应用程序网络访问监控
瑞星全功能安全软件2009的应用程序控制功能,是用来监控程序的运行状态,拦截进程的异常行为,为用户提供个性化的保护的。
当瑞星全功能安全软件2009监测到某程序触发用户设置的规则时,将予以提前预警,并请求用户如何选择。用户可以通过选择“允许”或“阻止”来确定该进行的运行规则。
图2 应用程序访问拦截
IP包过滤
是根据用户先前定义的规则来过滤IP包。
ARP 欺骗防御
ARP欺骗是通过发送虚假的ARP包给局域网内的其他电脑或网关,通过冒充别人的身份来欺骗局域网中的其他的电脑,使得其他的电脑无法正常通信,或者监听被欺骗者的通信内容。用户可通过设置ARP规则,保护电脑的正常通讯。
出站攻击防御
出站攻击防御是为了阻止电脑被黑客操纵,变为攻击互联网的“肉鸡”,保护带宽和系统资源不被恶意占用,避免成为“僵尸网络”成员。通过使用“出站攻击防御”检测功能,可以对本地与外部连接所收发的SYN、ICMP、UDP报文进行检测。
图3 开启全部网络监控功能
图3 开启全部网络监控功能
如果用户对于系统安全系数要求非常高的话,建议将瑞星全功能安全软件2009的网络监控功能下的全部组件全部开启,这样将会让瑞星2009处于最完全的监控状态,以达到对系统的全方位保护的目的。
