什么是马甲病毒？

木马病毒"穿马甲" 假冒微软补丁安全公告
--------------------------------------------------------------------------------

>三款产品的安装都都不是特别困难，但他们也都有各自的小缺点。
Websense公司要求系统上安装的是甲骨文和MS SQL以及NET 35。谢天谢地，这些项目都与公司提供的安装文件捆绑在一起，安装程序包中可以找到这些文件。我们不得不手动提取甲骨文和MS SQL的安装文件，然后按照安装程序的指示去找到他们。考虑到这些文件都捆绑在一起，看起来这个过程有可能会自动完成。安装完毕后，管理控制台可以用来输入Websense公司提供的许可证信息。
Data Endpoint包括一个用来安装端点软件的软件安装包实用工具。在这个实用工具中，管理员可以指定管理服务器和其他参数的IP地址。Data Endpoint根据这些信息创建一个自定制的安装包，这个安装包可以用来配置客户的代理。在本次测试中，该文件被复制到客户端并手动进行安装。
趋势科技的LeakProof安装过程使用物理应用工具代替了软件安装，因此非常简单易行。不过安装文件稍微有些欠缺。随同产品一起的快速入门指南包含一个与PowerEdge 1950采用的端口配置不想匹配的端口图表。接下来快速入门指南上的用户名和密码也不起作用。可以发送电子邮件来获取包含可用登录的更新版快速入门指南（尽管端口图表仍然是错误的）。这份指南提到了一个看似可以开始首次登录的配置实用工具，但却没有给出手动开始登录的命令行和用户名。由于实用工具还没有开始首次登录，网络配置也必须手工完成。幸运的是，该系统是建立在我们所熟悉的CentOS之上的（免费的红帽系统）。
从这点来看，LeakProof的安装相对顺利。端点代理安装程序是命令行驱动型的，要求管理员来指定管理服务器的IP地址。通过Active Directory或System Center Configuration Manager来进行配置也是可行的，但我们对此进行测试。
Identity Finder的安装过程大抵处于平均水平。没有遇到重大问题，但用户必须在安装程序继续运行之前手动安装NET 35，Microsoft Report Viewer 2008和IIS 60或更高的版本。由于前两款程序都是免费提供的，第三个程序是一个Windows组件，因此这个过程一定可以实现自动化。在安装完成后，许可证文件必须手动复制到包含可执行管理控制台的目录中。
Identity Finder安装程序还随同安装程序和许可证文件一起创建了一个需要复制到客户端的注册表文件。注册表文件必须手动执行来向注册表添加管理服务器信息，然后安装程序可以从命令行执行安装过程。
配置
LeakProof和Identity Finder的管理服务器配置完全采用网络控制台。Data Endpoint不仅对协议和文件管理有一个网络控制，而且对中的服务器管理本身还有一个单独的MMC管理单元。 Websense公司正在努力将各单元统一到单一的网络控制台。
Data Endpoint的大部分配置都没有被拆分为两个界面，因此使用起来是最简单的。经过Websense公司的工程师的努力，我们能够围绕这个界面轻松的进行导航。也就是说，两个测试项目需要额外的支持来实现完整的配置。最初的协议配置是采用协议模板进行冻结的。这款工具要求某类行业的管理员（例如政府，金融，医疗卫生，教育等行业）能使用这款产品和将产品使用本地化。然后厂家提供了一套可用模板的清单。在本次测试中，只有HIPAA和PCI模板可用，许多其他的模板已经被激活。
在协议文件初始配置成功后，管理员可以从网络界面来更改配置文件的保护设置。本次测试只使用了缺省设置，但用户的不同计算机目标设置的能力是可用的。每个配置文件都包括渠道和服务（应用软件）。管理员可以选择来保护那个渠道，然后对所选的应用软或单个应用程序件配置阻断功能。
这款工具还可以提供全面阻断或者确认选项，但我们不推荐使用，因为这可能会干扰Windows系统的运行。在这个过程中用户在程序全面载入之前点击网页时偶尔会遇到的"安全检查"的错误。一个以上的实例说明，这会导致对配置文件所做的所有更改都会丢失，因为系统存储的是最后的映像。该产品还缺乏基于文件名的文件的能力，因为Websense公司不认为这是一个有用的功能。在本次测试中，关键字拦截能够在大多数情况下发挥相同的作用。
在所有这三个产品中，配置的变更都指向了端点。拿LeakProof和Data Endpoint来说，协议被分配了版本号，这样就可以校验实时配置的繁琐变化。在Data Endpoint产品中，端点检查更新和配置文件的间隔期由管理员进行设置（这个间隔期可以短到一分钟）。所有端点都需要重新启动系统后才能更新他们的协议。
LeakProof的网络界面显然使用起来非常方便。它所包含的配置流程图清楚的说明了系统配置所需的步骤。像Data Endpoint一样，LeakProof可以在全球范围内或者以更高的用户或计算机组的级别来执行协议。额外的特性就是创建条件规则的能力。比如说，如果文件包含"绝密""不准公开发布"的字样，就需要采取一些行动阻止批准。网络界面简单易用，最小限度的使用到参考文献，只有在需要联系的时候才进行支持。
Identity Finder的配置界面在易于使用特性上要落后于其他两款产品。协议配置采用的是Microsoft Group Policy，管理员要被迫面对充满各种术语选择的配置树。不过一旦我们在Anyfind"和"Onlyfind"之间建立了不同，界面给出的解释足以配置系统来测试各项指标。这款产品只能测试侦测遵守HIPAA和PCI协议的相关数据，因为这是这款产品的主要重点。自定义常规表达式可以用来寻找其他类型的数据，但这些功能都是这款产品功能性无关痛痒的边缘设计。
Identity Finder企业管理员具备控制那个最终用户需要采取补救措施的能力，可以告诉用户哪些配置选项可供他们使用。端点配置如果从本地控制台配置会比从中央控制台配置容易一些。
性能
在配置完成后，我们尝试了文件保护，遗漏测试， *** 作系统和厂商（共进行了588项测试）的结合。受保护文件的一般类别是：HIPAA法案相关的数据和PCI协议相关的数据，几种语言的代码，机密文件，一份法律文件，媒体文件，一个用来检查阻断文件名的空文件和一份包含6个混淆程序的标准文件。
数据遗漏方法包括：将文件复制到USB驱动器，刻录光盘，用网络打印机打印，发送即时消息，通过网络客户端，开源客户端和Outlook Express / Windows的电子邮件发送电子邮件，;通过点对点客户端共享文件;复制到网络共享，将文件粘贴到写字板文件等。
不是每项测试对每个配置的测试都有这种可能。Identity Finder就没有阻断的能力，因此它不在性能测试之列。
LeakProof在我们的性能测试中得分最高，以76％的整体得分成功超越了得分为68％的Data Endpoint。LeakProof在阻断HIPAA和PCI数据方面的得分为100％，对各种类型的代码阻断率为100％和阻断诸如拇指驱动器和光盘等不同访问媒介的成功率为96％。LeakProof对合法文件的阻断得分只有29％，通过文件名拦截的成功率为18％，但该公司认为这与产品功能无关，因为文件名无法说明任何文件中的内容是否需要拦截。
在遗漏测试上，LeakProof也表现的非常抢眼，无论采用哪种方法，对敏感数据的阻断率大约为75％。LeakProof在拦截小部分指纹识别文件上存在一些问题。
虽然Data Endpoint能捕捉页面，但它无法捕捉段落或句子大小的摘录。这对于文件中确实包含敏感信息的段落的确是个问题。谢天谢地的是大多数情况下这个问题都可以采用其他方式来解决掉（比如模式匹配和关键字拦截）。
Data Endpoint在多数遗漏测试上的得分比LeakProof太该。举例来说，对通过USB驱动器，CD和电子邮件遗漏的数据拦截率达到85％，，而LeakProof在这类的数据拦截上的成功率仅为75％，不过Data Endpoint的当前版本无法阻止用户将数据迁移到没有拒绝Windows对这些文件访问权的共享网络驱动器，因此在此类的得分为零。 Websense公司计划在CIFS75版本中提供增强支持，在这个版本中应该会对这一不足进行修正。
虽然这两款产品都没有明确的文件名匹配能力，不过Data Endpoint的关键字能力基本也能达到同样的目的。
Identity Finder在其预期用途范围内表现良好。唯一无法识别的与HIPAA法案或PCI有关的数据是美国运通卡号码。在识别万事达卡或维萨卡的号码，姓名，地址，电话号码或社会保险号码方面没有任何问题。不过在Windows系统的动态链接库和其他包含敏感信息的程序文件种也发现了大量误报。
系统资源
Data Endpoint似乎是所有代理中占用系统资源最少的。所需内存最高仅为30MB和很小一部分的处理器资源。硬盘占用空间约在68MB（在Windows 2008系统中）和91MB（在Vista系统中）之间。值得重申的是这是唯一一款可以选择网络使用情况的程序。
LeakProof程序要占用1/4到一半的处理器资源，所需内存资源最高为50MB。LeakProof所占用的硬盘空间比Data Endpoint略少，约在55M到67MB之间（Win 2008所占空间最少，Vista最多）。拦截动作不会影响系统的运行。
Identity Finder的查询扫描消耗了大部分的处理器资源和高达60MB的内存资源。取消扫描会迫使程序在终止之前完成目标文件的扫描。硬盘使用的连续性约为47MB。
产品概述
LeakProof是三款工具中表现最好的常规用途端点数据防损产品。配置方面，表现上乘，功能丰富，能执行所用系统内的协议。
Data Endpoint是迄今为止能为管理员提供最充沛性能的工具。完全封装的安装程序，具备从世界各地大范围选择协议模板的能力，可检测脚本自定义 *** 作，根据每款应用软件量身定做的特性，以及网络共享指纹识别文件都是迄今为止最具吸引力的特性。
不过以应用程序为中心就要求管理员对网络上安装应用软件保持高度警惕，要对端点配置及时更新。这也意味着管理员无法应用协议来限制用户在Windows系统中对文件进行迁移。在配置界面和用户体验上还会遭遇一些小故障。如果对界面进行一些改进并提高拦截的准确率，这将是一个一流的产品。
Identity Finder看起来是最适合小型企业的工具，只需执行保护用户数据的职责即可。企业级配置上无法与Data Endpoint和LeakProof同日而语。另一方面，这款产品提供给用户的补救能力也令人印象深刻，端点界面友好，易于理解，在寻找身份相关的数据方面能达到预期效果。Identity Finder也是唯一一款支持Mac OS系统的产品。

局域网监控分为两种技术：“网络监控”和“客户端监控”两种方案：
1 “网络监控”、“上网行为管理”都是通过一台电脑来监控管理整个局域网的上网行为。可以监控到上网内容，并且禁止聊天下载视频等。但是“网络监控技术”只能监控管理上网行为，是不能监控到屏幕的，也不能控制USB和文件 *** 作。优点是只需要安装一台电脑，部署比较方便，而且上网行为管理功能比较强大。典型产品有：超级嗅探狗、WFilter、websense等。
2 “客户端监控”需要在每台电脑上面安装客户端，然后在服务器端进行查看和管理。优点是可以监控到屏幕，可以禁止USB并且禁止指定程序的运行。缺点是需要到每台电脑安装，并且容易被防火墙和杀毒软件查杀掉。
建议实施局域网监控前首先要搞清楚你自己的需求，然后再找相应的产品和方案。当然如果预算足够的话，可以两种方案一起实施。

禁止下载和安装东西很简单，只需要打开UAC，然后把已有的下载软件改为管理员运行(选兼容性-更改所有用户设置-以管理员身份运行），然后添加一个普通用户给职员使用。打开INTERNET选项，在自定义级别选项里，把文件下载禁用。
禁止浏览指定网站只需要修改HOSTS文件。HOSTS文件位于WINDOWS/SYSTEM32/ETC中，需要把只读属性去掉，然后选择编辑，在末尾按格式添加相应网站，例如127001 >问题一：怎么查看防火墙 查看防火墙的具体方法，如下（Win7系统）：
1、右击网络连接图标，点击打开网络和共享中心；
2、出现控制面板的网络设置，点击左侧的Windows 防火墙；
3、可以查看Windows 防火墙状态，也可以在左侧进行打开或关闭Windows 防火墙的设置；
4、设置完毕点击确定即可。

问题二：怎么查看自己电脑有没有防火墙？ 可以在“开始”菜单中的“控制面板”中的“添加删除”程序中查看，有没有带有“防火墙”或者“Firewalled”的软件，如果有就表明安装了。XP系统默认已经有一个简单的防火墙“ICF”如果没有安装第三发防火墙可以使用该款防火墙（XPSP2系统默认已经启用）。
如何查看电脑防火墙是否开启：
方法：
1打开控制面板，方法很多，下面提供好两种打开控制面板的方法
2进入控制面板后，点击“windows防火墙”
3打开对话框后，就能看见windows防火墙是否开启了。

问题三：怎样检查防火墙设置是否正确？ 你把你的防火墙关了一下再看看能行不
还是不行,你就启动安全模式,再看看你的软件能打开不,要是不能,那就重装吧~
呵呵

问题四：怎样检查网络设置或防火墙设置是否正确 首先点击左下方的开始按钮，找到控制面板，并点击进入界面
在打开的界面中找到Windows防火墙
点击Windows防火墙，进入界面
在界面中找到打开或关闭Windows防火墙，并点击打开进入到设置界面即可。

问题五：如何查看windows防火墙禁止项？ 方法：
1 开始-控制面板
2 管理工具
3 高级安全windows防火墙
4 结果如下

问题六：如何查看本机防火墙 如果是本机防火墙的话那你打开控制面板--Windows防火墙，里面可以设置，默认系统自带的防火墙可以关闭，建议安装QQ电脑管家维护系统安全。电脑管家带有与杀毒二合一的功能。

问题七：怎么查看网络防火墙 控制面板里

问题八：怎样检查网络是否在防火墙之后 经过一些检查以后，我常常发现这些问题实际上并非真的是因特网安全方面的问题。因为如今公司的网络都非常复杂，并且一个问题可以在很多地方出现，因此可以很容易找到网络问题的真正原因：不断增加的网络复杂性。 在这个月的早些时候，一个定期向我咨询问题的医院给我打电话让我给他们一些援助。因为我曾经在那里做过一些其他的项目，因此我对他们的网络配置和设备已经非常熟悉。 在出现问题几周之后，医院打电话让我帮助他们解决一个让他们感到非常沮丧的计算机问题：他们的网络出现时断时续的故障。在正常工作时间(但并非一直这样)网络可能无法正常工作。有时候即使是访问不通过Firewall-1代理的内部网站时也会出现这种问题。 一开始，问题的错误描述看起来好像是DNS故障，但是事实上并不是如此。更详细的描述让我们认为是Firewall-1 >硬件设备和软件都可以限速和流量监控，好一点的防火墙也能够做到。网络监控设备
从实现方式上来分可以分为：网络监控软件和网络监控硬件。网络监控软件只需要在一台监控服务器上面安装，即可对整个局域网的上网行为进行监控管理。硬件网络监控设备实质上是将软件预先安装在硬件监控系统中，然后捆绑销售给客户。而客户从传统的思维方式认为，硬件的监控系统一定比软件的监控性能要好。实际上是错误的，因为监控系统性能的高低取决于多种因素。网络监控软件与网络监控硬件相比较的优缺点：优点：1 安装使用方便软件的试用、升级、安装都比较方便，只要下载安装即可使用；而硬件的试用、升级由于涉及到硬件的替换，比较而言要麻烦一些。2 价格方面网络监控软件的价格不涉及硬件费用，所以相对来说要便宜些。缺点：1 部署方式网络监控软件一般通过旁路模式（如超级嗅探狗网络监控软件）来进行监控，而网络监控硬件除了旁路模式外，一般都可以还替代网关，部署方式上更加灵活一些。2 兼容性问题网络监控软件安装时不可避免要与其他的软件共存，这样不可避免就会存在一些兼容性问题。而网络监控硬件则只安装了监控系统，从而几乎不存在兼容性问题。3 功能方面基于串联模式的网络监控硬件，一般还可以支持流量分配、等功能。功能更加全面一些。总体来说，软件方式几乎不用对现有网络进行改造即可实现监控，安装升级都相对比较方便灵活。硬件方式在控制功能和稳定性上面则更胜一筹。防火墙（firewall）所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的见面上构造的保护屏障。网络监控软件和防火墙相比的优缺点：优缺点比较：1 网络监控软件可以监控并且记录局域网内的所有网络活动，而防火墙一般不记录具体的上网内容。2 网络监控软件可以分析应用层的通讯协议，如超级嗅探狗网络监控软件能够根据协议特征，识别出100多种通讯协议。而大部分防火墙都是基于端口和IP地址进行过滤的。3 网络监控软件是通过对镜像过来的数据识别及监控，不会对网速造成影响。而防火墙需要串联部署在网络中，会对网速有一点延迟。4 如果安装监控软件的电脑崩溃，不会对网络连接造成任何影响，而如果防火墙瘫痪的话，会导致整个局域网都不能上网。5 网络监控产品是用来对员工上网行为进行监控的，而防火墙是用来保证内网安全的。14 使用ARP监控软件出问题的用户，需要监控软件，不能够断网，还不想用监控软件了可以通过上网行为管理软件进行管理，如果机器比较多的话，还是使用专业软件管理起来比较方便你说的那种一开整个公司的网络都瘫了，那是因为它是通过ARP欺骗方式进行监控的，所以会有这样的问题。可以试用通过镜像端口进行监控的软件，如Websense，超级嗅探狗等等，这个就不会有断网问题了。

局域网监控分为两种技术：“网络监控”和“客户端监控”两种方案：
1 “网络监控”、“上网行为管理”都是通过一台电脑来监控管理整个局域网的上网行为。可以监控到上网内容，并且禁止聊天下载视频等。但是“网络监控技术”只能监控管理上网行为，是不能监控到屏幕的，也不能控制USB和文件 *** 作。优点是只需要安装一台电脑，部署比较方便，而且上网行为管理功能比较强大。典型产品有：超级嗅探狗、WFilter、websense等。
2 “客户端监控”需要在每台电脑上面安装客户端，然后在服务器端进行查看和管理。优点是可以监控到屏幕，可以禁止USB并且禁止指定程序的运行。缺点是需要到每台电脑安装，并且容易被防火墙和杀毒软件查杀掉。
所以如果是网络监控模式的软件，是监控不到U盘的。而如果是安装客户端监控的就可以看到U盘

---