网络安全卫士——Spytech NetArmor 周少军 2000年 第36期   Spytech NetArmor是一款出色的网络安全工具,它能够及时地发现黑客对你系统的攻击,并迅速向你发出警告信息。这样,你就可以及时地断开与网络的连接,避免黑客入侵可能带来的灾难。由于Spytech NetArmor的特洛伊木马数据库中包含了350多种特洛伊木马的特征代码(注册的用户还可以经常在线自动升级该数据库),所以几乎所有的黑客程序都难逃它的火眼金睛,有了它的保护,你的网络安全就有了可靠的保障。 #1 一、软件的下载和安装   Spytech NetArmor是一款共享软件,最新版本v1.5.00,文件大小490KB,未注册的版本每次只能使用10分钟,但没有使用次数的限制。我们可以到该软件的主页(http://www.spytech-web.com/)去获取最新的版本。下载的是个zip压缩包,解压缩后运行其中的setup.exe文件便可进入安装界面,如果使用缺省的安装路径,一路回车即可。安装完毕,我们在桌面上可以看见一个球状的快捷图标,在开始菜单/程序中也会有“Spytech NetArmor”的快捷项。程序启动后,首先出现的是注册信息对话框,未注册时,该对话框在程序每次启动时都会出现。点击“Continue”按钮,进入程序主界面(如^36040301a^)。 #1 二、软件的参数设置   点击“Options”按钮,弹出参数设置对话框。这里的设置选项与一般的软件有些不同,一般的软件都有缺省设置,而该软件所有的选项均为空,你必须根据自己的需求进行相应的设置。   1.“General”标签页面:如果你希望Spytech NetArmor随着系统一起启动,请选中“Load NetArmor on Windows Startup”项;要想让Spytech NetArmor随时通报警情,你还必须选中“Load NetArmor in ACTIVE Monitoring Mode”项。   2.“Alerting”标签页面:该页面主要是设置Spytech NetArmor发现黑客入侵后发出警情的方式。如果你希望它发现入侵者后发出声音警告,请选中“Play Alert Sound”项;如果你希望它发现入侵者后弹出警告窗口,请选中“Popup Alert Window with Intruder Information”项;如果你希望它发现入侵者后让系统托盘中的Spytech NetArmor图标闪烁来向你发出警情,请选中“Flash Icon in System Tray for 30 Seconds”项;如果你只想让Spytech NetArmor对可能的黑客连接发出警报,请选中“Alert on Possible Trojan Back Door Connections”项;如果你想让Spytech NetArmor对所有与你电脑的连接发出警报,请选中“Alert on All Connections Established”项。   3.“Intruder Settings”标签页面:这里有一个端口列表,包含黑客程序入侵时经常占用的端口。如果你是已注册的用户,可以在线自动升级该列表;如果你是一个网络高手,你也可以把自己认为具有安全隐患的端口加入该列表。 #1 三、软件的使用   1.启用Spytech NetArmor进行网络监控:试用版本运行后不能直接启动网络监控功能,你必须按下主面板上的“Monitor”按钮,它才能够为你开始进行网上的安全保卫工作。需要注意的是:如果你在启动Spytech NetArmor的监控功能之前没有选中“General”标签页面中的“Load NetArmor in ACTIVE Monitoring Mode”项,或者即使选中了该项但没有对“Alerting”标签页面进行相应的设置,那么有黑客入侵了你的系统,Spytech NetArmor也只会简单地记录下黑客的一些信息,而不会向你发出任何警告信息,所以在启用Spytech NetArmor的监控功能之前一定不要忘了进行相应的设置。   2.查看监控记录:Spytech NetArmor能够把探测到的所有信息记录在案,记录的信息包括本地端口、本机IP地址、远程IP地址、远程端口、连接状态、事件发生的时间。你只要按下“View All Logged Connections”按钮,详细的记录信息便会展现在你的面前。如果你想把这些信息保存成HTML文件,请按下“Save as HTML”按钮;如果你想把它们保存为TXT文件,则请按下“Save Log”按钮。   3.运行程序管理:Spytech NetArmor具有运行程序管理功能,这就可以方便你随时查看是否有程序被非法运行。点击“View”下拉菜单中的“View Process Manager”项,弹出“Spytech NetArmor Process Manager”对话框,在该对话框的列表框中你可以查看到所有正在运行的程序,如果你发现了可疑的程序,你可以选中该程序,然后点击“Terminate”按钮,该程序即被终止运行。   4.系统启动管理:点击“View”下拉菜单中的“Startup”项,打开“Spytech NetArmor Startup Manager”对话框,在这里你可以查看到所有在系统启动时运行的程序,如果有些程序你不需要它随着系统一起启动,请选中这些程序,然后按下“Remove”按钮即可。   5.查看端口:点击“Viewer”下拉菜单中的“Open Ports Viewer”项,在打开的“Spytech NetArmor Ports”对话框中你就可以查看到计算机中已被打开的所有端口,如果其中端口已被黑客攻击,你就可以很容易地察觉,因为每个端口的状态都有相应的描述。