speedfan绿色汉化版:杀软和防火墙方面的知识

▲防火墙有查毒功能吗，哪些有

有些防火墙有这个功能 但是很不完善 不推荐使用

在防火墙中加入查杀病毒的功能，实现联动是目前部分防火墙厂商的新卖点，对此，有人提出了相反的看法

最近，很多厂商相继推出了防火墙产品，声称可以直接在防火墙上集成病毒检测的模块。以下是这些产品的技术白皮书中的阐述（原文引用）：“XX防火墙能实时对邮件病毒进行检测，还可以检测JAVA类病毒、HTML类病毒。当检测到病毒时会自动报警，并同时将病毒和被保护的区域隔离，从而达到保护的目的。”

从这些产品的宣传中可以看出，厂家宣称在数据进出防火墙的时候可直接对病毒代码进行检测和分析。那么这样做究竟是好是坏呢？这究竟是防火墙的一个趋势还是一个造势的噱头呢？下面让我们来进行分析。

众所周知，防火墙是网络安全政策的有机组成部分，它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。从总体上看，防火墙应具有以下五大基本功能：过滤进、出网络的数据；管理进、出网络的访问行为；封堵某些禁止的业务；记录通过防火墙的信息内容和活动；对网络攻击进行检测和报警。为实现以上功能，在防火墙产品的开发中，人们广泛应用网络拓扑技术、计算机操作系统技术、路由技术、加密技术、访问控制技术、安全审计技术等多种方式。综观国内外防火墙产品的发展历史，发现世界著名的防火墙厂商的产品，包括Check Point的Firewall-1、Cisco的PIX、NetScreen等等，都没有在防火墙上直接集成防病毒的模块。那么，这是为什么呢？稍稍分析以下便可知，在防火墙上集成病毒检测的模块会有极大的弊端，其主要表现在以下两个方面：

一，使防火墙性能大幅下降
大家都知道，病毒检测需要对进出的数据进行病毒代码的匹配。防火墙如果内置了防病毒模块，就需要在防火墙核心包过滤模块之前或之后进行病毒代码的匹配和检测。这个匹配的过程要比状态检测模块中进行过滤的过程更加消耗系统的资源，占用大量的内存和CPU等，使防火墙的性能下降非常明显，几乎可以达到用户无法接受的程度。这一点是绝大多数防火墙没有内置病毒检测模块的根本原因。

二，加大了防火墙的安全隐患
大家都使用过防病毒的软件，知道防病毒产品需要不断地更新防病毒引擎和病毒代码。那么，如果防火墙内核部分集成了防病毒的引擎，同样也需要不断地更新病毒引擎和病毒代码。有的防病毒厂商的软件升级更新非常快，平均一周要更新一到三次，如此频繁的更新、升级速度，会使防火墙预留的病毒升级接口利用非常频繁，它会经常调用病毒升级的API，这样对防火墙的安全性、稳定性都是一个极大的挑战。反之，如果不经常升级和更新，或者很久才进行升级和更新，又失去了防病毒的意义。因为，世界上每天都会有新的病毒产生。

基于以上分析可知，现在的防火墙体系结构和使用环境，决定了防火墙中不能内置防病毒的模块。那些宣称防火墙可以直接查、杀病毒的产品，我认为更大程度上只不过是一种宣传的手段罢了，请用户选择的时候根据自己的需要仔细考虑。
目前，国际上通用的对网关防病毒的做法是，将防火墙上的数据引导到另外的专门进行病毒检测的服务器上进行，像Firewall-1等就是这样做的，而不是直接在防火墙上进行病毒检测。

▲提高系统启动速度，好不好

好

▲卡巴的防火墙和杀毒软件一样好吗

卡巴的防火墙不够专业

▲我不想看电脑还是开了，可以玩好吗

没有看明白是什么意思

▲卡巴的防火墙显示explorer和外界有连接，正常吗

不太正常－－你可能在文件夹中的地址栏输入网址了 或者你中毒了

explorer主要是管理系统桌面，正常情况下Explorer是不会访问网络的。IE受损后由Explorer访问网络。也是正常的
注意，检查任务管理器。
正常的应该是explorer.exe ，用户名，
如果是explorer.exe ，System 那肯定是病毒，尤其是木马伪装的。
建议先查毒和木马，再修复IE。

▲天网防火墙感觉不正规

是比较专业的 你的感觉不是很好

▲杀软和防火墙有必要一直开着吗

当然有必要 而且你应该再安装一款防木马软件

推荐免费的木马杀客
http://www.mmsk.cn/

杀毒软件有查毒功能没有防火墙的功能

上网时只开防火墙即可，平时没事的时候再杀毒

开着很必要！