硬 件 环 境 | |
Intel迅驰740 | |
Intel 915PM | |
512MB DDR 533 * 2 | |
5.1集成声卡 | |
ATI Mobility Radeon X600(RV380) | |
120G7200转SATA硬盘 | |
| |
Windows XP SP2 | |
中网S3防火墙2008个人版 | |
软件版本 | 2008个人版 |
软件大小 | 6.75MB |
软件语言 | 简体中文 |
软件类别 | 防护工具 |
授权方式 | 免费软件 |
适用环境 | Windows 2000/XP/2003 |
软件安装
中网系列防护软件已有多款,不过多数都是为企业级用户所使用的。S3,实际上是System Security and Safety的简称。中网防火墙个人2008版安装程序仅为6.75MB,安装简洁快速。安装完毕后提示重新启动计算机。
图1、安装界面
操作环境及主要功能
计算机重新启动后,中网S3随机自动开启,并最小化于任务栏中。双击桌面图标,软件界面展开。从图中我们可以看到,软件界面朴素平淡,但是左侧的工具拦却是非常的丰富。中网S3由三大部分组成,分别是控制管理、系统监控和设置更新。
图2、软件界面
图3、网络控制规则
应用控制规则主要针对网络应用程序开展,从IE浏览器到一些网络应用软件,凡是能够捕捉到的,均会在该栏目中显示出来,至于运用规则可以有用户来填写。哪怕是禁止改写首页地址这样的动作同样需要中网S3的许可才行,这样进一步保证了浏览器的使用安全。在应用控制规则配置上,S3预制了大量常用应用程序规则,如对关键文件、注册表的保护,对IE浏览器的保护等,用户可以根据实际情况选择使用。
图4、应用控制规则
特有的程序风险评估
S3内置了一套风险评估机制,用来帮助用户对应用程序的行为、可信度做出判断,以解决HIPS类软件普通用户看不懂询问框、盲目响应的致命问题。S3的风险评估由两部分组成,一是数字签名验证,二是程序特征库验证。
图5、程序风险评估
特有的程序风险评估系统分为自动和手动两种模式。自动风险评估采用的是数字签名验证的正确性评估方法,数字签名验证将校验应用程序的数字签名,签名校验成果后将会对应用程序采取信任所有行为操作。数字签名校验通过的程序都是可以从法律上被操作系统信任的程序。
图6、启用程序网上风险评价后的询问对话框
S3的手动风险评估采用的是网上风险评估的参考性评估方法,因为是手动风险评估,决策的权力在于用户手上,网上风险评估权提供决策支持。S3通过对互联网上常见的应用程序的评价信息进行了收集,当用户无法对应用软件是否可信作出判断时,可以参考S3所给出的网上风险评价,网上评价信息提供了互联网上其他用户对此文件名程序的信任等级。启用该功能后评价信息将出现在询问对话框上部,这样评价的统计准确率很高,但不是100%的。全面的系统监控功能
系统监控中提供了自动启动程序、进程、网络状态和日志四个主要功能。但是其中每一项功能所具有的选项非常全面。其中自动启动程序中汇聚了包括系统启动程序、资源管理器插件、浏览器插件、系统服务等12个主要子项目。点击其中任意一个选项便可显示在窗口中,并可以对任意一个注册表项进行管理,简单直观。
图7、自动启动程序管理
日志中详细记录了系统所进行的一切本地信息和网络信息,当受到网络攻击时,用户可以在最短的时间获得攻击者的网络路径,IP地址和攻击手段。
图8、软件日志
应用控制规则与网络控制规则的协同工作
由于应用控制规则与网络控制规则使用了两套独立的检查引擎,因此在某些情况下需要对应用控制规则与网络控制规则同时进行配置以完成某种要求。
图9、打开httpd.exe程序的应用控制规则
当网络控制规则与应用控制规则均处于“高可用”状态时,由于网络控制规则对于出方向的数据不做控制,因此满足应用控制规则的绝大多数网络工具,如浏览器、下载工具等,均可以正常访问网络。而由于网络控制规则对于进方向的数据默认阻止,因此部分满足应用控制规则的服务器程序,如ServU、IIS等,需要打开相应的网络控制规则才能够对外提供服务。比如需要外部计算机访问本机apache服务器所提供的HTTP服务,则需要同时开放httpd.exe程序的应用控制规则和网络控制规则。(如图8、图9)
图10、打开进方向的HTTP网络控制规则
询问对话框
当某个应用程序试图执行某种行为时,中网s3 2008会将其行为和已配置的应用控制规则进行匹配并处理,对于没有配置规则的行为将向用户进行询问,应用程序行为询问是用户了解应用程序行为的重要途径,它可以使使用者在第一时间发现应用程序的异常行为并阻止,可以有效防止恶意软件对计算机造成威胁。
图11、询问对话框
询问对话框中列出了产生安全事件的主体名称、主体评价信息、主体基本信息、客体信息、行为等,用户可以根据询问对话框的信息选择允许或是禁止这个行为。