给你的计算机加上一把安全大锁──Lockdown Professional使用手记 肖捷 2001年 10期 你的电脑上网了吗?也许这是时下最时髦的问候语,但是,你上了网的电脑安全吗?这个问题也许没有多少人知道,也许有人认为诸如黑客和木马程序之类的问题离我们个人计算机用户还很遥远,但是就是这种麻痹的思想让一些别有用心的人有了可乖之机,在网络上随处可见的黑客软件和木马程序都成了他们的工具,从而使网络不得安宁,在此给大家介绍一个有着良好性能的网络安全软件Lockdown Professional。   #1 1.简介    如果你曾经使用过网络安全软件,你就一定对Lockdown不会感到陌生,从早期的版本到今年的Lockdown 2000,在防护电脑网络安全方面都是做到了几乎万无一失的程度,而我今天要介绍的则是Lockdown的专业版本,与普通的版本相比,它有了更加完善的设置和保护措施,所以,如果你需要一台更加安全的上网电脑,就一定要仔细地看下去哦。   #1 2.主菜单(Lockdown Professional Menu)    Lockdown Professional主菜单的作用是方便在不同的功能之间进行切换和进行各项参数的设置,其中的“Menu”项下设三个小项目,“Setting”可以设置主菜单的显示方式及运行方式,“Uninstall”可以对Lockdown Professional进行卸装,“Update”则可通过网络方式对软件进行升级(^10040801a^)。   #1 3.木马扫描器(Trojan Scanner)    对于木马程序,想必大家都不会感到陌生,从臭名昭著的BO到国产的“冰河”,都曾经使多少电脑用户深受其害,而很多国产的杀毒软件又对木马程序视而不见,如何有效地避免遭受木马的侵袭呢?Trojan Scanner是一个很不错的检查木马的工具。    进入Trojan Scanner的操作界面,可以看到五个项目(除去About项),其中,“Trojan Scanner Status”可以对已经发现的木马程序进行查看,“Manually Scanner & Operation”可以对检查的参数进行基本的设置,包括了检查的路径、敏感程度以及扫描的文件类型和备份文件的设置,由于它们与普通的杀毒软件的相似,就不一一说明。    “Email & Alert Settings”是对电子邮件进行检查的项目,今天的各种病毒和恶意程序都是通过用户的电子邮件系统进行传播,所以对邮件的保护显得尤其重要,在此项目中,你可以对电子邮件的发送及接收,以及如果检测到木马或其它病毒程序时的处理方法进行设置,这些设置很适合那些长时间连在网络上,需要时时接收电子邮件的电脑用户,“Email & Alert Settings”可以对你的电子邮件进行后台的监视,以免受到不良程序的侵袭(^10040801b^)。    “Trojan Signatures”和“scanner log”分别是木马程序的签名日志和系统的扫描日志,可以在日常对已经做过的扫描做进一步的分析。   #1 4.VBS拦截机(VBS Interceptor)    VBS指的是Visual Basic Script,由于一些网络上的程序需要VB动态库的支持,同时,一些恶意的程序也会利用这一特点,用恶意的程序代码,包括一些网页上的java代码,对计算机上的VB动态库文件进行感染,而“VBS Interceptor”就会及时地对这样的程序和代码进行拦截,对电脑上网浏览起到有效的保护作用。   #1 5.通用检测仪(Generic Detection)    这个项目是要着重向大家介绍的,由于它所掌管的是包括Windows核心文件在内的一些重要项目,所以,它的作用是不可小觑的。“Generic Detection”可设置的部分包括了“Monitor”(监视器)和“Internet Servers”(网络服务)两个方面,其中“Monitor”中的“Files”项是对Windows的一些系统文件进行监控,这些文件包括了autoexec.bat,config.sys,win.ini和system.ini等等,如果它们发生任何变化,系统会及时提示,避免病毒的感染。“Registry”与“Files”的作用相同,只是它所监视的是注册表文件,杜绝了类似“冰河”的木马程序对注册表的修改。“Startup Programs”可以对Windows启动时所加载的程序进行增加或删除,更加容易地控制住Windows的核心文件(^10040801c^)。    “Internet Servers”是针对网络服务的设置,它包括了“General Setting”和“ListServers”。“General Setting”的作用是对那些需要网络服务的程序进行添加和删除,而“List Servers”则是一个已添加的网络服务清单文件。需要说明的是,如果你所使用的某个程序中,带有网络服务的支持,而你并没有将其添加入“General Setting”中,当你第一次使用该软件时,Lockdown Professional会弹出一个警告框,要你对该软件进行确认,只要选择“Trust”就可以了。   #1 6.共享监视器(Share Monitor)    如果你使用的是局域网,或者在互联网上有网络邻居,那么你一定会和其他人共享资源,但你是否也担心过安全的问题呢?“Share Monitor”的作用就是对共享文件进行管理,它分为以下几个项目,我将一一加以介绍(^10040801d^):    “Share”是列出电脑及网络中可以共享的文件及文件夹,分别使用四种颜色表示它们的属性,其中,红色是代表该文件或文件夹没有受到密码保护,可以被所有的用户访问、修改及删除,黄色是代表该文件或文件夹是隐藏属性,绿色是代表该文件或文件夹受到密码的保护,如果需要访问就需要口令的支持,最后的蓝色是代表无法识别的类型。通过该项,你可以很清楚地了解共享文件的各项属性。    “The Current Shares”与“The Current Shares”的作用是一样的,都是列出与你共享文件者的信息及使用情况,所不同的是,“The Current Shares”显示的是当前在线的用户信息,包括其IP地址、访问内容和使用时间等等,“The Current Shares”显示的则是过去的访问日志,你可以通过这些信息了解共享文件的使用者和使用情况,同样,也可以对不速之客采取相应的防护措施。    “Settings”项目中包括三项设置,这三项设置的功能就是针对一些不速之客所做出的反击措施。“General”:可以设置预警的反应时间,可以在黑客用穷举法或是强硬手段打开口令之前及时对他做出反应,通知使用者。“Disconnect”:当你发现了有人在对你的系统进行解码时,你就可以用此项设置及时切断他的连接,破坏他的解码进程。“IP Filter”:可以对可疑的IP地址进行过滤,断开设置中IP地址的连接。    在这里,我向大家介绍这个软件的另一个大特色,就是可以对黑客进行“共享引诱”,也就是新建一个文件夹,把它的名字设为“ShareBait”。然后在软件中将它定义为C盘,这样,在黑客入侵电脑时,软件就会把这个文件夹显示为C盘,以欺骗黑客。这样可以有充分的时间来查询黑客的方位和信息,以便对他进行反攻,反客为主。   #1 7.端口监视器(Port Monitor)    通过“Port Monitor”,你可以时时对各端口的使用情况有一个很明白的了解,在“Settings”项目中,你同样可以设置IP过滤器以及电子邮件过滤系统。当然,它们涉及的都是关于端口的各项参数,你还可以定义在受到攻击时的报警方式,达到拦截数据包的目的,同时可以跟踪发送方的IP地址,这样就再也不怕诸如OICQ炸弹之类的东西了。当然,你也得适当调节它的灵敏程度,否则,它会将所有的聊天交流,包括正常的OICQ交谈都视为非法。    “Port Monitor”同样也有记录日志,可以查询以往的端口使用记录。   #1 8.连接监视器(Connection Monitor)    顾名思义,连接监视器的作用就是对计算机所做的连接进行监视,而它的最大作用却不是在于此,在“Settings”项目中有一项主要的设置项目“Main Options”。它可以对连接的各项做出具体的规定,还可以隐藏自己的IP地址和端口号,甚至也可以使用事先设置的假IP地址和端口号,这就使黑客不容易通过IP地址对你的计算机进行攻击。   #1 9.进度浏览器(Process Monitor)    “Process Monitor”的主要作用是查看当前计算机正在运行的前台或后台各种程序以及它们的进度情况。其中有一项“Showing Program Modules”,可以对每一个程序所涉及的一些链接文件进行显示。而它的另一个作用则是“Killing Applications”,即可以对正在运行的程序进行关闭,是否颇有点像Windows 2000?经过测试,它的效果的确要比Windows 98里的关闭方法有效。   #1 10.网络实用程序组(Net Utilities)    这个项目将是此软件最值得大家注意的地方,因为它的功能之强大也许是其他同类软件所无法做到的。“Net Utilities”下设六个程序,名称与作用分别如下(^10040801e^):    “Traceroute”:它可以让你通过主机或是IP地址查询对方计算机所使用的ISP服务商以及对方所在的地点,这样就可以知道对方的确切方位,特别可以识别那些在网络上冒充身在港澳上网的人。    “Who Is”:这是一个更酷的程序,它同样是通过对方的主机或是IP地址进行查询,而它的功能更是令人瞠目结舌,它不仅可以显示对方的服务器地址,而且可以……    “Finger”:这项服务可以查询到对方的一些信息,它使用的查询方法是通过对方的电子邮件,具体的查询内容和上面的两项大致相同。    “Ping”:这是一个大家都十分熟悉的命令,我就不多说了。    “Ns Lookup”:这个程序是一个简单的主机地址与IP地址的互换程序,即输入主机地址返回IP地址,或是输入IP地址返回主机地址。    “Hacker Tracker”:这是一个对付黑客的秘密武器哦,你可以使用以上的程序得到该黑客的各个具体信息,然后反客为主对他进行攻击,但是,可别用它无端地攻击别人哦!   #1 11.Cookie Monitor    对于Cookie,大家一定不会陌生,一些网页会在你访问时向你的计算机发出Cookie,以便下一次访问时更方便。可是也有一些人利用这个特点,向电脑发出大量的Cookie信息,甚至是一些攻击性的Cookie。使用“Cookie Monitor”,就可以在访问网页时及时知道Cookie的发出情况。你可以在“Cookie Options”中设置完全接受Cookie,或是将Cookie信息保存路径。而在运行“Cookie Monitor”时,它会将硬盘上已经存在的Cookie列表通知。另外,它会自动侦测你所使用的网络浏览器,例如,你既使用IE,也使用Netscape,那么它会自动将这两种浏览器区别开来,要求你对两个浏览器进行分别设置。   #1 12.网络监视器(Network Monitor)    如果说以上的各项功能各有各的用处,那么“Network Monitor”则是一个对网络基本情况的综合性监视器,它的界面十分简单,只是一个列表,列出当前计算机正在运行和网络中正在执行的各个程序,也包括局域网或是网络邻居里共享者的情况。所列出的项目包括了名称、IP或主机地址、当前状态和使用时间统计。当然,你都可以对这些项目进行必要的设置,其设置的具体内容和以上各程序的设置没有太大区别,就不再重复。   #1 13.网页更新器(Web Monitor)    这个程序是帮助你及时了解一些你经常需要访问的网站的更新情况,在它的设置页面,你可以输入一些自己经常访问的网站地址,今后,在无须登录该网站的情况下,通过“Web Monitor”,你就可以很轻松地了解它们是否已更新。同时,该程序也支持代理服务器,你同样可以在使用代理服务器及时了解网站的更新情况。   #1 14.备份工具集(Backup Utilities)    备份工具集可以对计算机上的各种重要文件进行备份,以确保系统在遭到破坏的情况下可以得到及时的恢复。它可以对电脑上的注册表和各类INI及BAT文件进行备份和恢复。它还提供了一个文件间比较的程序,你可以对备份前后的文件进行比较。另外,你还可以在“Backup Options”选项中选择自己合适的备份方式,即完全备份或是指定备份。   #1 15.程序远程监控(Program Auditor)    这也是该软件值得一提的地方,当你出门在外,你是否担心过由于连接在网络上,自己家的电脑会受到攻击,或是公司的个人电脑被别人进行任意的修改。如果是这样,“Program Auditor”将是一个很好的监视器。而它的最大作用就是将每一天电脑里被修改、复制、删除或是安装的程序进行列表,然后通过设置好的电子邮件将报告传输给设置人。这样,即使身处外地,对于自己的电脑,也可以做到了如指掌。通过“Email Settings”、“Program Options”和“Schedule Settings”,你可以对电子邮件地址、需要监控的程序和检查的时间做出具体的设置,十分的周全(^10040801f^)。   #1 16.测试    实践是检验真理的唯一标准,不通过测试,是无法说明该软件是否对网络安全起着有效的保护作用。通过对朋友的电脑做测试,使用了诸如OICQ炸弹、各种木马程序的各种网络黑客经常使用的工具对他的电脑进行攻击,但都被Lockdown Professional拒之门外。另外,还准确地报告了攻击的IP地址,进行了反攻击,效果很不错。    不过,需要提醒大家的是,由于该软件的功能较多,如果在Windows启动时一次性加载全部程序,会占用较多的系统资源。所以,你可以适当选择比较常用的程序加载。例如在Windows启动时只需要加载“Port Monitor”和“Generic Detection”就基本可以做到比较保险,至少不会那么弱不禁风。当发现有人对你进行攻击时,再手动启动“Net Utilities”,对黑客进行防护和反攻击。    网络世界和我们的生活越来越接近,而网络的安全问题也是越来越严峻,当我们在网络的世界里尽情畅游时,请千万不要忽视了你电脑的安全问题,快给你的电脑加上一把安全的大锁吧!