初探卡巴斯基反黑客的特色功能

51testing

一、阻止黑客攻击
Anti-Hacker防火墙可以阻止常见的十种扫描攻击手段，在第一时间就将黑客拒之门外。
点击“服务/设置/入侵检测系统”选项（如图1），在“攻击类型”选项菜单中可以看到“扫描TCP端口”、“扫描UDP端口”和“冲击波”等十种常见的扫描攻击类型，默认状态下防火墙会自动阻止这十种扫描攻击方式。用户也可根据需要自行设置防御策略，比如可以更改“扫描TCP端口”选项的“端口计数”和“时间（秒）”两个数值，这两个数值就是防火墙判断是否为攻击行为的标准，默认状态下当对方连续扫描本机15个端口或持续扫描5秒钟以上即判定对方是在进行TCP端口扫描攻击，此时防火墙会立即对攻击者的IP主机采取60分钟的通讯拦截等。
图1 常见的扫描攻击类型

二、防止恶意程序

有时大家会无意中安装黑客们的恶意程序，这些恶意程序会向黑客发送本机消息，开后门为黑客放行，而在这种情况下，Windows自带防火墙是无能为力的。Anti-Hacker防火墙提供了五种网络连接安全级别，可以有效的阻止本机恶意程序泄漏本机秘密。

一般情况下使用“中”级别即可有效的阻止程序处泄，Anti-Hacker会对每一个程序的网络连接活动进行拦截，并提示用户为该程序制定网络连接规则，以后就会按照该规则来决定是否对程序放行。

在“高”级别下，防火墙只对指定的程序放行，未指定或禁止的程序就会直接阻止它与网络连接，这样可以避免恶意程序以欺骗方式或用户疏忽造成程序外泄。用户可以随时打开“应用程序规则”窗口来指定程序规则，只须点击“指定应用程序名”选项找到程序启动文件，再点击“允许”选项指定该程序是否允许连接网络（如图2）

图2 用户自己设置应用程序规则