Sunshine

当时光进入到2006年的时候，我倏然发现，这是一个混乱的时代，到处都是病毒和木马，到处都是流氓插件，到处都是陷阱。人们开始变得越来越脆弱，越来越无助。我想，在病毒肆意的今天，除了增添了用户数据的威胁性外，还为那些软件和硬件防火墙的销售商家提供了增加利润和宣传的机会。ZA，OP等等老牌的都还维持一定的水平，另外，一些国产的瑞星、金山、江民以及被屡屡诟病的微点等。

其实，我觉得不管如何，不管网络连接如何地严密监测，不管你是如何的专家水平，一切保护都应该从应用程序做起。目前使用的BlackICE一直在这一点上让我很满意。记得是从前在SAP公司实习的一段时间里接触到这个防火墙的。当初有些不以为然，觉得装那么个大家伙，不是Windows SP2都自带防火墙了吗？后来偶尔的一次经历，当然不是我的，是小兰的，浏览网页的时候，被网页偷偷下载了流氓插件并自动安装，然后我花了3个小时，通过网络电话，手把手教她去除了那个木马程序。之前，我花了接近5个小时在虚拟机里面把中搜的那堆插件一个个拆开亲手解剖弄清原理，才这样解决的。事后，我才意识到Application protection才是一切木马病毒防护的起源。无论什么程序，木马也好，病毒也好，都是通过远程的网络文件的下载和执行造成了后来的感染以及所有一切对于数据的损坏。那么我们只需要在他们在下载的时候或者在他们运行的时候把他们扼杀于萌芽之中就行了。

BlackICE在安装完毕之后，会询问是否要做一次Overall的扫描，以将每个DLL，EXE以及BAT和COM等可执行文件扩展名的文件存档纪录，一旦这些文件的大小以及日期被改变过之后，再次执行，便会触发Application Protection，询问是否执行该文件。如果用户一直使用该系统，便会有所警觉，如果不是通过正常操作，那么一定是有些程序感染了这些可执行文件。另外，从网上浏览网页的时候，有些木马和病毒被从背景偷偷下载到硬盘的临时目录中，然后被quiet地执行，这种手段已经很普遍但是也是很实用，有很多杀毒软件的实时监控因为没有及时跟进扫描到那些文件的执行，便被杀掉进程了。这个时候Application Protection的作用就很明显了。有一个好的防毒软件固然重要，我觉得花一定内存，在网络如此混乱的今天，为自己的电脑筑一道坚固的墙，绝对是值得的。

当然，我个人比较建议在安装完新系统之后，调试稳定了，并且安装完所有必需的驱动程序后，安装BlackICE，进行应用程序的Overall Scan，那么以后每次面对跳出的问询窗口，察看一下More Info，看看路径，看看文件详情，或许，我们就能够减少很多系统被劫持的机会了，少了很多伤心事，多点时间睡睡觉，看看电影也不错~

BlackICE在天天安全网有下载，对于现在的很多软件防火墙来说，算是McaFee类型的，也就是不太声响，除非你运行的程序都是没有存档过的。当然这个软件还是推荐有一定软件使用经验的用户来使用。记得8月份发新闻的时候，BlackICE被IBM公司收购了，我不得不说，IBM公司是相当有眼光的，这个公司的软件相当有潜力，Mcafee+BlackICE，记得在SAP也是这个安全配置，很让人放心。当然用BlackICE做防护只是一个例子，我只是想说，一切应该从应用程序防护做起。

No comments