强大的个人电脑安全之盾(2)

　　2． 安全保护设置

　　SPF在“Tools→Options→Security”中还有更多的安全设置选项，你可以选择开启入侵监测和端口扫描检测，并打开驱动程序级保护、NETBIOS保护，这样当受到例如特洛伊木马恶意下载、拒绝服务（DoS）攻击时，它能够自动切断与对方主机的连接，用户可以设置中断与这一IP连接的持续时间，单位为秒，默认为10分钟。另外你还可以对程序中的DLL进行检验，只有鉴定合格后才允许访问网络，因为是免费版有些功能会受到限制，在共享版中还提供了诸如反IP欺骗、反MAC欺骗更多的安全保护设置。

　　3． 防火墙应用

　　完成以上的设置就可以让防火墙来保护电脑了，当有新程序访问网络时就会弹出的窗口，由你选择是允许访问，更多的信息还可以单击“View→Connection Detail”来查看，如果遇到黑客入侵或检测到木马时，程序都会报警。另外，从托盘中箭头图标变化，也可以了解到网络的进出流量和是否遭到攻击等。SPF还具有自动在线升级功能、可以方便地下载并安装新特征库和检查版本更新。

　　4． 在线安全检测

　　SPF还提供了在线安全测试功能，点击工具栏上的“Security Test”按钮，打开测试网页，左边列出了6种不同方式的在线安全测试：

　　Quick Scan：一般常规的快速扫描，包括计算机端口，协议，服务和特洛伊木马等。速度比较快，一般不超过一分钟。Quickscan完成后，操作将被记入SPF安全日志中。

　　Stealth Scan：使用特别的偷听技巧扫描，它模仿合法的计算机通讯来检测计算机的存在。速度与第一项差不多。

　　Trojan Scan：扫描您计算机上所有的65535个端口，来寻找活动的特洛伊木马程序。需要消耗10分钟才能完成。

　　TCP Scan：检测为TCP服务预留的1024个端口，比如即时消息服务，以知道那些端口是打开的。打开的端口暗示着安全漏洞，这些漏洞可以被恶意的黑客利用。扫描耗时大约20分钟，该动作将被记录到SPF安全日志中。

　　UDP Scan：使用不同的方法和协议探测UDP的开放端口。SOS UDP scan 将扫描如路由器和用户上网代理服务器等类似设备。扫描耗时大约10分钟。该动作将被记录到SPF安全日志中。

　　当进行扫描时请关闭包括SPF在内的所有防火墙，否则可能所有的扫描都将会被阻止，每项扫描完成后会显示出结果和可入侵性评估。