——流行网络安全套装软件比较

　　蓝色网虫

　　　　互联网络的广泛使用，给人们带来莫大的方便。然而，任何事物都有其正反两面。在人们从网上获取信息、呼朋唤友、下载软件之时，不经意间，一些恶意的Java小程序、不良的网站、有害的ActiveX控件甚至一些不道德的黑客们已悄悄地将它们的“魔爪”伸进了你的电脑。不过，正所谓“魔高一尺，道高一丈”，有这些网上败类的出现，也就有对付它们的工具问世，这就是本文要介绍、评述的网络安全套装软件。

　　　　这些套装软件一般都具有多种功能，其中最重要的两项，分别是Java/ActiveX防护功能和病毒防护功能。除此之外，你还可以根据自己的安全需要搭配加密或密码保护之类的其它功能。因此，要评价一个防护软件的好坏，也要从下述几方面来进行：

　　　　●Java/ActiveX防护功能：最有效的Java/ActiveX防护工作由一种有自动侦察能力的扫描程序完成。Guard Dog和McAfee都采用此种安全模式，但McAfee的执行能力更加优秀。好的扫描程序应拥有有害控件、恶意Java程序和不良网站的丰富数据库，并且能通过下载及时更新，并应在警告使用者之前，中断可疑文件的下载和执行。

　　　　●病毒防护功能。在数以万计的病毒中，最危险的仍是传统病毒。因此，网络安全套装软件应该包括有经过ICSA认证的防毒组件。这种认证可确保软件能捉到ICSA目录所列的一万两千种典型病毒。由于电子邮件最易感染病毒，还需要一种既能扫描、又能给出病毒信息、清除病毒的组件，而不是单纯地删除文件。另外，这种组件最好能经网络升级病毒数据库，以对付最新出现的病毒。

　　　　●附加安全功能:最常用的安全防护附加功能，是对文件和电子邮件进行加密。加密软件对数据加密后,可使数据免遭恶意入侵者的读取及破坏。其它有用的附加功能还包括备份、诊断及网络内容过滤等。但要提醒大家的是，最好选择一种容易使用的套装软件，如果你不会用，即使那套软件功能再多再强，对你来说也是和没有一样。

　　　　●性能表现:如果一种防护软件是以电脑系统的崩溃为代价，换取最坚固的安全网，那这种软件还不如不要。防护软件一般都支持后台执行，这样可以随时监测你的电脑，但这样做也会占用一部分资源，但事实证明，除了eSafe之外，其它软件对整个系统的运行速度并无多大影响。

　　　　●Cookie的防护功能：好的防护软件能让用户做出选择，是拒绝还是接受Cookie。不过，通过设定自己的浏览器，也可以控制Cookie，到使得这一功能显得可有可无了。

　　1、VirusScan Security Suite

　　　　在网络安全套装软件中，McAfee已塑造出了极佳的网络安全组合。其战绩彪炳的VirusScan防毒组件，与新出道不久的WebScanX扫描侦测组件联合，为个人电脑编织了一个强大的保护网。但对于像Java和ActiveX之类来自网络的威胁，VirusScan和WebScanX则没有什么特别杰出的表现，但功能上到也中规中矩。实际上，与普通防毒扫描程序类似的是，WebScanX也是一个广义上的病毒数据库，里面搜集了各种危险的Java程序及ActiveX控件的特征，同时还包括那些有敌意的IP地址和域名。该程序也提供了对这一数据库进行更新的功能，以确保一些新出现的恶类不致于落网。对于数据库内没有记录的可疑对象，WebScanX也会即时进行监控并提醒用户加以注意。

　　　　WebScanX和Guard Dog的不同之处是，Guard Dog只能在遇到危险的时候通知你，却不能阻止危险的到来，而WebScanX则可在危险的下载动作、ActiveX控件及Java应用程序要做恶之前，就先阻止它们的行动。比如，当它发现某些可疑迹象时，会弹出一个窗口，上面警示你当前操作中存在的危险，并问你是继续执行还是中止。除此之外，VirusScan还会帮你检查收、发的电子邮件，一旦侦察到可疑的电子邮件，即刻中止下载，并将那些可以断定是病毒的邮件删除。

　　　　VirusScan Security套装软件还带有其它一些有用的组件，使这个安全性能已极高的软件功能更加强大。PCMedic 97可以帮你避免系统当机；QuickBackup则帮你将你的重要数据备份到磁盘、磁带、压缩文件或FTP服务器，即使当机真的发生，你的损失也不会过于惨重。PCFirewall可避免未授权用户读取你电脑中的内容；PCCrypto运用的则是最高至160位的加密方式，让你的信息可以安全地保存和传送。如果你不需要这些额外的功能，自定义安装时不选它们即可。要是你正在为你的电脑寻找保护神的话，千万别错过这套网络安全套装软件，一旦用过之后，你就不会舍弃它。

　　2、eSafe

　　　　电子保护（eSafe Protect，以下简称eSafe）安全套装软件，是个让人莫名其妙的软件。这么说是因为它在对付那些有害病毒或程序时毫无效果，反而对电脑系统性能造成极大的损害。eSafe采用的是Java的“沙箱（Sandbox）”安全模式，与McAfee和Guard Dog的方式完全不同，它对所有的内容，不管是有害还是无害一律接受，然后将它们关入一个叫做沙箱的区域，该区域的内容一旦试图离开沙箱，eafe就会跳出来进行干涉。

　　　　这样的安全模式听起来是相当不错的，但eSafe执行起来却令人大失所望。有人做了一个测试，用自己的浏览器指向一个带敌意的Java程序，这个程序能打开无数个窗口，直到浏览器被关闭才能停止。结果，eSafe不但执行了这个程序，而且它的Threat Meter（威胁测量器）显示的指数为零。该公司的发言人宣称，这种“重复性窗口”的程序，虽然烦人，但不会对系统造成威胁，因此eSafe不会作出反应。其实，这种说法只是自欺欺人罢了，因为只要人们进行与浏览器有关的工作，困扰就会发生，还能说没有威胁。更糟的是，当真的要面对货真价实的恶意程序时，eSafe仍然让人提心吊胆。测试中，当下载一个会窥视硬盘内容的Java程序时，eSate一开始竟然无动于衷，直到该程序开始发作，它才如梦方醒。

　　　　当然eSafe也不能说是一无是处，它可以避免特定的文件被读取，而且软件内含的ICSA认证的杀毒组件，能成功地抵挡所有的传统病毒。电子邮件在接收时要接受扫描，所带附件在解压时也要经过扫描。尽管eSafe没有提供加密功能，但是它的确具备了“个人防火墙”的能力，让你能根据协议或IP地址严格限制自己的电脑与其它电脑之间沟通。你还可以使用Forbidden Words（禁止文字）过滤器，定义关键字，阻挡网络上可能会破坏电脑的内容进入。其实，这些小功能，只不过是这套所谓“安全”的安全套装软件为你做出的小小补偿。除非它有所改善，否则你还是将选择放在别处为妙。

　　3、Guard Dog Deluxe

　　　　Guard Dog Deluxe可以在电脑启动时自动加载执行。操作上简单易用，但说到其本份——保护功能，则只能让人摇头叹息了。它的简单方便之处在于，只要对Cookie、网络操作控制项目等问题回答简短的“是”与“否”，就可将自己的防御系统设定好。之后，在任何时候点选一个较大的红色安全检查钮，就可检查整套系统。一旦发现问题，就有一只狗跃上屏幕，向你大叫报警。

　　　　与McAfee相似，Guard Dog Deluxe也使用一种针对Java/ActiveX的扫描程序，侦察来自网络的各种危险。虽然Guard Dog Deluxe能正确地找出含有有害ActiveX控件和恶意Java程序的网站，但它却不能阻止这些程序的执行。在它发出警告的时候，那个应用程序已背地里悄悄地潜入电脑。

　　　　Guard Dog Deluxe的防毒扫描程序取自Trend Micro，一家专门研究开发ICSA认证防毒产品的杰出厂商。该扫描程序能挖掘出隐藏在系统中的每种严重病毒，并能有效的将其删除，但对于电子邮件病毒的探测效果则不太理想。Guard Dog Deluxe对于下载的压缩了的病毒毫无反应，解压后也没反应，直到对整个硬盘进行扫描时，才发现病毒。Guard Dog Deluxe的Clean Up（清除）功能，能立刻删除磁盘缓存、个人偏好设置和访问历史，当然你也可以手动删除；Cookie Blocker功能则让你根据每次的不同情况选择是接受所有的Cookie还是拒绝所有的Cookie；Guard Dog Deluxe没有加密程序，但有个Internet Access Monitor（网络访问监视器），可以让你控制通过网络来读取的文件；File Guardian（文件保护者）功能则让你能指定某个文件只能由特定的应用程序开启。

　　　　总之，Guard Dog Deluxe对电脑的性能不会造成影响，而且它是众多安全套装软件中最易于安装使用的一个，只是其保护作用并没有产品宣称的那么好。

　　　　4、Armor 97

　　　　Armor 97的安全模式，与其说是保护你的电脑免受侵袭，还不如说是让电脑躲开那些不请自来的入侵者，而且，对于病毒及网络的防御性能，Armor 97还有许多漏洞。Armor的与众不同之处，是在Windows 9x系统上建立了一个类似NT的安全模式，可以通过设定过滤程序（如使用者名称、年龄，以及日常时间等）控制文件的读取、系统的设定及可访问的网络内容。Armor 97的文件加密功能速度快且容易使用，只要将文件拖至加密目录下即可完成。Armor 97能随系统启动自动加载，可以避免使用者用软盘开机时，渗透它的安全防护网。

　　　　可笑的是，Armor 97作为防毒软件，一旦受到恶意程序的攻击就自身难保了。单就这点，就足以让人怀疑其可靠性。Armor的防毒程序QuickScan，是个只能判断文件是否感染的扫描程序，其本身并没有清除功能，必须用手动方式清除被感染的文件，再将正常的文件重新装入。QuickScan由于不是ICSA认证的扫描程序，所以无法保证它是否能像Norton或McAfee一样，能查出所有的已知病毒。

　　　　Armor 97也不像McAfee的WebScanX一样，会对ActiveX和Java程序进行扫描。不过，在你上线的时候，它的网络安全模式能让你隐藏特定的目录。这对于保护一些特定数据非常有效，但其覆盖范围却不足以用作一般用途，你只能自行预测ActiveX和Java可能会入侵的每个角落。

　　5、Symantec Norton AntiVirus 4.0 Deluxe

　　　　长期以来一直为病毒所畏惧的Symantec，现在通过自己的Norton防毒软件4.0，加入到了与网络恶意程序斗争的行列中。不过，与Java和ActiveX斗法，Norton则处于众多软件的下风。

　　　　这套防毒软件的核心是Norton引以为傲的4.0版AntiVirus。它经过ICSA认证，拥有一个非常完善而又保存良好的病毒码数据库。它的LiveUpdate（自动更新）功能，可以让你轻而易举地从网上读取最新的病毒信息。一旦扫描程序发现了某种病毒，它就会显示出对该病毒的描述、发作方式、危险性及应该采取的措施等，即使那种病毒数据库中没有记载，它的自我检测追踪功能仍能发现新型病毒的蛛丝马迹。

　　　　Symantec没有将自己的防毒安全模式扩展到新的网络防御系统，虽然它的网络安全组件声称能够抵挡ActiveX和Java程序的攻击，但实际上，它并没有扫描出任何含有恶意的程序。相反，它只能让你去设定自己浏览器的安全范围，假如将安全系数设定为最高值，则可以完全中止ActiveX的运作，或在你接受Cookie之前提出警告，亦或让浏览器避免读取那些可疑的网页；如果将安全系数设在稍高的水平上，则只能提示有哪些ActiveX控件要进入你的系统。Symantec也提供了对指定数据的保护功能，受保护的文件不会被外人通过浏览器读取。这样做确实很安全，却不是实际的安全模式，因为你必须自行挑选要保护的每个文件。在加密功能方面，Symantec提供了加密组件Secret Stuff。此外，Symantec也支持在线升级数据库，让你迅速获得最新的安全特性。

　　　　据说，Symantec在以后的产品中，会针对Java和ActiveX建立一个专门的“黑名单”数据库及自我监测功能。目前而言，对付那些为数众多的传统病毒，Norton的防毒软件4.0版足已胜任，但要想拥有完整的网络防护，则还是首选VirusScan安全套装。

　　6、浏览器的防毒功能

　　　　其实除了专业防毒软件，常用的两种浏览器：网景的Navigator和微软的Internet Explorer，都有内置的安全措施，如果能正确使用，它们的保护能力还是相当不错的。可惜的是，这些浏览器用的都是最简单的安全控制模式，在处理Java程序和ActiveX时，其动作不是开放就是关闭。

　　　　对于ActiveX控件，IE使用了验证数字签名的方式来提高安全性。在你载入或执行任何控件之前，你会看到一份证书，上面会说明该控件的出处，并允许即时中断载入。但大多数人都不会留意上面的内容，多是匆匆按下确定向下进行。

　　　　IE 4.0增加了“安全区”功能，这个功能可以让使用者根据不同类型的网站，指定各种安全设定。例如，你可以允许所有的ActiveX控件，在公司的局域网络中通行，并禁止来自特定网站的控件；还能要求IE在执行其它控件之前，事先通知你。网景的Navigator则采用不同的办法，它完全拒绝支持所有的ActiveX，使你可能无法读到自己喜欢的网上内容，但你得到的是安全。

　　　　与ActiveX不同的是，目前最普遍的Java版本（1.0版），没有签名这个概念。因此你要面临的选择也就简单了：要么没事，要么全部完蛋。在Navigator和IE上，Java都只是简单地设定为开启或关闭性能。所幸的是，目前的Java程序全是在“沙箱”中执行的，也就是一个无法损害你系统的安全地带。当然，如果有人想存心破坏你的系统，他还是能得逞的。

　　不过，这种情况将在Java 1.1版推出后完全改观。下一个Java版本，可能会增加类似于ActiveX的签名功能，虽然你的控制权增加了，但它仍可让Java 1.1版程序在“沙箱”以外执行，并赋予Java程序比目前更强的力量，从而更具破坏力。今后，使用者应该在接受它们之前，先阅读一下证书的内容，如果你使用的是IE 4.0的话，最好启动“安全区”功能。如果ActiveX和Java对你极为重要，那浏览器的功能就不能面面俱到了，这时你还得求助于专业软件，帮你巩固自己的防线。

　　　　总的来说，网络防护套装软件领域中的龙头老大是McAfee，它提供的保护措施最有效也最容易，能很好地对付ActiveX控件及有恶意的Java小程序。这套软件中的WebScanX组件结合了扫描与自动监测功能，能将那些来自网上，带有威胁性的控件、相关应用程序删除，并能根据用户的需要提供整体式或分散式的保护。McAfee的VirusScan防毒软件及其它附赠的多种实有程序，让你有如获至宝的感觉，它们能在对系统冲击最小的情况下，全部同时执行。当用Pentium 133、32MB RAM的系统来执行PCMedic、VirusScan及WebScanX这三个组件时，它们的运行都很流畅，没有出现延迟现象。将这些软件结合使用，则威力更大，能帮你一次次地逃离网络的威胁，这是其它软件所无法比的。因此，我们向大家推荐McAfee的VirusScan Security Suite网络安全套件。