摆脱单一性能—个人防火墙向病毒宣战

　　Slammer连同最近出现的MyDoom蠕虫病毒的共同特点是，能够打开通往用户系统的后门。虽然大多数反病毒产品都能够检测出已知的、带有后门的蠕虫和特洛伊木马，但是由于恶意代码发展迅速，并且每天都有新的种类出现，而反病毒厂商不可能总能及时开发并广泛发送更新产品以阻止病毒的大规模爆发，因此个人防火墙的作用就显得重要起来。　　　

　　担当反病毒一职 　　　

　　个人防火墙发展十分迅速，如今的个人防火墙不仅保护计算机免受黑客入侵，同时也是对反病毒软件的一种补充，可以防止恶意的附件入侵，一旦发现某个应用或操作系统被修改，个人防火墙能够向用户发出警报。　　　

　　个人防火墙可以防止用户非法访问不合适的Web网站。一旦蠕虫病毒避开反病毒软件的检测，使用个人防火墙，用户仍可以检测到威胁。当未授权程序试图与Internet连接时，个人防火墙会向用户发出报警信息。以下的例子就能很好地说明这一点。 　　　

　　假设特洛伊木马是通过电子邮件传送过来的，如果用户使用了个人防火墙，可疑附件就会被重新命名，这样用户就不会在不经意间打开该附件。尽管如此，如果特洛伊木马是通过某种途径渗透到系统中，那么个人防火墙就会提醒用户注意特洛伊木马试图打开或使用任何连接或端口，用户就能够做出适当的反应。 　　　

　　此外，许多个人防火墙可以显示恶意代码试图访问的网络应用，允许用户对通往这些应用的路径进行跟踪。如果该特洛伊木马试图伪装成某个受信任的应用，个人防火墙就会向用户发出报警信息。几乎所有的个人防火墙产品都能提供这种类型的应用保护。 　　　

　　保护下行数据 　　　

　　如果系统受到了后门蠕虫或特洛伊木马的威胁，并在使用过程中，遭到分布式拒绝服务攻击，用户的计算机有可能受到毁坏。用户有可能要承担在不知情的情况下被利用攻击其他用户的责任。　　　

　　防止承担这种责任的最佳防御方法就是了解自己可能面对的风险，并且采取合理的步骤（如安装防火墙和反病毒软件）来排除这些风险。必须注意，个人防火墙并不是反病毒软件，一旦病毒已经渗透到系统之中，个人防火墙是不可能清除或删除该病毒的。不过，个人防火墙可以阻止蠕虫或特洛伊木马渗透到关键的系统之中，并防止它们发起DDoS攻击、发出个人信息或把被渗透系统的控制权交给黑客。 　　　

　　总之，在与恶意代码的斗争中，个人防火墙可以提供另一层面的保护，保护用户免受类似Sobig.F蠕虫的攻击，尽管这种蠕虫使用了一种全新的攻击方式，并且能够避开大多数用户的反病毒软件。