浅谈围绕红伞展开的安全防御组合（升级版）

燕踏飞泉

在此首先感谢我的好兄弟“睡眼朦胧”对高级部分提供的详细分享，本人稍作修改，供大家参考。转载请注明来自“卡饭”，谢谢合作。

最近看到好多人在询问关于安全防御组合的问题，忍不住想要写点儿东西出来。在论坛待了几个月了，学习了一点儿皮毛，写点儿文字献给广大刚刚加入的新人，也作为对自己的一次锻炼。老鸟可以无视（有兴趣看了发现问题请指正，嘿嘿）。

讨论的安全组合以红伞F版为核心，红伞——Avira AntiVir 是德国的一款优秀杀毒软件，F版就是它面向用户推出的个人免费版本，这里不做过多赘述。请大家多看置顶帖，里面对红伞进行了详细的介绍，有很多精品教程、优秀文章和各种小工具。

红伞安装程序、离线更新库、工具下载：http://bbs.kafan.cn/thread-239151-1-1.html
红伞资料索引：使用教程、使用心得、技术知识：http://bbs.kafan.cn/thread-239154-1-1.html

出于支持正版的原因，我将最大程度地选用免费的软件来搭配组合，而且组合尽量做到简而精。没有提到防火墙的组合都是以系统自带墙做防护（尤其是Vista系统，其系统自带墙已经足够满足日常防护，不建议使用第三方防火墙），大家不要一味地求多求全，适合自己的实际情况最重要。好了！不废话了，文章开始。


------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------



一、初级防御组合



1、红伞+PC Tools Firewall Plus 3.0或4.0

       这是个比较简单实用的组合，PCT是我使用时间比较长的一款防火墙，从3.0版本开始使用。它拥有很优秀的基本防火墙功能，操作极为简单，资源占用也很理想。至于4.0版的PCT使用时间不长，所以不便过多地评论。4.0的PCT表现更加智能，功能变得更加强大，加入了简易的HIPS功能，防护能力有了较大提升，还是跟comodo的HIPS功能有很大差距。我在使用的过程中并没有出现卡机的现象，而有的人说会拖慢系统速度。

       此外，传言中4.0稳定性下降，容易出现记不住规则（如opera，可能是因为我没使用），实际使用过程中没有传言中那么严重。4.0还是值得一试的！个人认为，一般用户使用3.0的即可满足日常防护，4.0的HIPS功能也很简易，新手使用没有障碍。大家可以到PC Tools 的版区去详细地学习了解这款优秀的免费防火墙，点击进入PCT版区：http://bbs.kafan.cn/forum-100-1.html
      
      推荐学习——PC Tools Firewall Plus™ 4 菜鸟解读

      
2、红伞+风云防火墙

       同上，这个组合也是比较人性化的。风云防火墙是一款优秀的国产防火墙，功能不少，但是不强，但也可以在一定程度上弥补红伞F版防间谍能力的不足。但是，仅仅就其基本的防火墙功能来说，风云的表现是不落人后的。风云防火墙带有一定的HIPS功能——AD+RD，同时也提供了ARP防护，但都不是很强大，但是易用。

       除此之外，风云墙的资源占用是我使用过的防火墙中最少的！通常只有2Mb，这点儿需要强调下。此外风云防火墙的兼容性曾被人诟病，但是我从没有遇到过这样的问题，可能我RP好吧！嘿嘿！我使用的是风云防火墙的1.26版，喜欢正式版。点击进入风云版区：http://bbs.kafan.cn/forum-76-1.html
      
       推荐阅读——了解国内防火墙新兴力量，图解风云防火墙


3、红伞+微点（Threatfire）

       也许有人要提出质疑了，这个组合为什么只是个初级的？就我个人来看，微点并不像大家说得那样复杂，它实在太“聪明”了！我是很懒的，很少设置，对我们广大菜鸟来说，省事儿就是关键。微点强大的防护能力也是毋庸置疑的，它能够弥补红伞F版防间谍不足的缺陷，为电脑提供强大的主动防御。微点自带了智能的防火墙，智能的原因来自与它的白名单，这点儿对微点这样没有扫描功能的杀软至关重要，而且微点的资源占用也很理想，不卡机。
      
       我认为这个防护组合是很“傻瓜”的，极易上手。但是微点现在已经不能免费使用了，只有90天的试用期，由于免费是组合搭配是前提，所以建议大家申请预升级：http://download.micropoint.com.cn/preupdate/agreement.php。申请成功了可以免费使用半年！如果正在看帖的你不缺钱，还是花几个RMB，买正版吧！哈哈！点击进入微点版区：http://bbs.kafan.cn/forum-49-1.html
      
       推荐阅读——杀毒软件、HIPS与微点 分析三者区别
                            微点与卡巴立体防御的体系比较

       Threatfire也是PC Tools公司推出免费的安全产品，是一款很著名的智能HIPS，只是用过几天，感觉很不错。因为它和我喜欢的一款游戏有冲突，被迫放弃。打开系统的防火墙，这个组合也足以防护比较恶劣的网络环境了。
      
       推荐阅读：烧尽天下妖魔---伏魔业火threatfire3.5介绍及使用技巧


4、红伞+江民防火墙

       一直很支持江民，但也一直觉得江民挺小气的，杀软试用期不长，出个密保也是收费的。不过，防火墙这个重要的防护装备竟然是免费的，实在不解了，不过免费对大家来始终是好事儿。江民以前的墙确实比较烂，但新版已经有了改观，毕竟在安全套装盛行的当下，防火墙太弱了绝对不行。江民防火墙的操作界面比较简洁，设置可难可易。比较突出的特点就是增加了黑白名单功能，大大提高了其智能性。而且江民防火墙的资源占用一般，一般配置就可以使用。但兼容性有一点儿小小的问题，在安装使用前，一定要把其他的防火墙彻底卸载。

       推荐阅读：高能与低耗的并重, 安全和智能的共存 --- 江民防火墙初探


5、红伞+Outpost Firewall 2009

       一直对outpost情有独钟，但由于2009以前的版本一直和我玩儿的一款游戏有冲突，所以一直没有长时间使用过OP。我试用了两周OP2009，感觉和红伞配合无间，防护效果良好。OP2009刚刚在最近的Matousec 防火墙测试中拔得头筹，虽然不能说明什么实质性的问题，但不可否认OP2009拥有不俗的实力。

       OP2009比较突出的特点就是操作性有了很大改观，比较容易上手。而且OP2009拥有一个防间谍的功能，但和红伞P版的防间谍能力不是一个档次的，所以只能形容为鸡肋。资源占用不是很多，我的512内存，使用没有问题。开机启动速度也在能接受的范围以内。当然OP2009作为一款功能强大的防护软件，其基本的防火墙功能绝对是出类拔萃的。不能不提的是，OP2009对网速有一点儿影响，基本可以忽略（第三方防火墙多多少少都存在这个问题）。PS：OP2009不是免份的，大家可以到相应版区里仔细找找，很好找，T.T）

       推荐阅读：跟我一起，轻松愉快的使用OP2009





二、中级防御组合



1、红伞+EQsysSecure

       我现在用的就是这个组合，实在是对HIPS欲罢不能，所以选择了免费的3D防护HIPS——EQ作为突破口。HIPS——Host Intrusion Prevent System 主机入侵防御系统。EQ操作起来也不是容易，需要对系统和应用程序要相当的了解才能熟练操作。真的使用好了，可以做到对系统的全面操控。想让它做啥，它就得做啥：不让它做的，它啥也别想做。当然，我们也可以发扬“拿来主义”，直接使用别人做好的HIPS规则，一点儿一点儿地在体会中学习。学好HIPS，受用一生。
点击进入HIPS版区：http://bbs.kafan.cn/forum-39-1.html


2、红伞+DefenseWall（Sandboxie）

       DefenseWall是一款优秀的沙盘类HIPS，功能强大。我也只是安装使用过一段时间而已，尽量向大家简单的表述下。DW是一款基于策略限制的HIPS，没有虚拟的区间。能够强有力的对抗恶意广告软件、间谍软件、键盘记录器和Rootkits，从功能上讲，可以作为红伞F版的有力补充！当然，DW的操作也不复杂，有很多优秀的教程，边看边学边琢磨，一定有收获！HIPS区的置顶帖里有很多的DW的教程，大家可以自行学习。

       当然Sandboxie可以作为DW的强大替补，个人更喜欢Sandboxie，sb更加易学易操作，很容易上手。

       推荐阅读：介绍简单易用、安全可靠的HIPS ：DefenseWall HIPS
                         DefenseWall高级功能实战讲解


3、红伞+Returnil Virtual System +系统自带墙

       Returnil Virtual System是一款优秀的基于虚拟机原理的影子类防护软件。我对影子之类的软件不是很了解，大概说一下，影子系统和原系统是完全一样的，但是你在影子系统下的一切操作，包括安装程序（甚至运行病毒）在下次用原系统启动时，都是无效的。对做程序安装测试非常有用，因为不会因为安装卸载而产生垃圾文件。影子模式后消失。因此所有的病毒、木马程序、流氓软件都无法侵害真正的操作系统，它们的所有操作都只是假象而已。

       不用多说，影子类软件的防护效果是很好的，但是同样存在帐号密码被盗的隐患。瑕不掩瑜，影子类软件绝对是精品防护软件，版区有破解。
      
       点击进入虚拟软件交流区：http://bbs.kafan.cn/forum-87-1.html





三、高级防御组合


高级防御组合的内容将采取红伞+HIPS（或虚拟机/影子）+非系统防火墙这样的基本模式，功能上尽量不重复，最大程度地节省资源，减少冲突，提升效率。（经考虑，将红豆组合移入高级防御组合）


1、红伞+Comodo V3

       这个组合就是广受推崇，美名远扬的“红豆”组合了！comodo被广大饭友戏称为“毛豆”。嘿嘿，不废话了！comodo firewall 3.0是一款很强大的防火墙，实力雄厚，比上面提到的防火墙都要强大很多。comodo是彻彻底底免费的，它是世界第二大全球认证数字证书服务商，而且绝不会捆绑任何垃圾东西在里面。     

       comodo firewall 3.0可以说是一款设置简单的防火墙，也可以说是一款逻辑严谨，功能强大的HIPS。comodo以一人之力建立起了4D化的系统防护。D+板块提供了强大的HIPS功能，上手不是很容易，我曾经好多次试图磕好毛豆，都以失败告终了，汗一个。但是如果能够使用好comodo的话，防护效果绝对很优秀，和KIS不相上下。如果不需要HIPS功能，也可以重新选择安装组件，不安装D+板块，但是防护效果也会打折扣哦！鼓励大家嗑好毛豆！
点击进入comodo版区：http://bbs.kafan.cn/forum-38-1.html


2、红伞+LNS+EQ

       EQ刚刚已做过简单介绍，这里不再赘述。重点说一下LNS，在Matousec的防火墙测试中LNS的表现从来没有好过，其实会造成这种结果主要由于Matousec的测试项目涉及了主机防护。就网络过滤本身而言LNS还是数一数二的。

       raw（以及spf）规则的应用不仅提高了在定制规则时的灵活性，安全性能也得到了极大的提高。在包过滤上lns的可定制性显然比现在口碑很好的应用型防火墙强大，但同时，要用好这个墙也不容易：首先，lns的规则都是全局性的，虽然有插件可以将程序与规则绑定，但对于程序的控制还是比不上那些可以对每个程序单独定义规则的防火墙，这也对使用者编辑规则带来了困难；其次，说raw插件是lns的一张王牌不错，但要用好这张王牌就要下点功夫了。编辑raw规则需对数据包格式，网络协议甚至是10进制与2进制的换算，显然定制难度水涨船高了，至于spf，我压根没明白怎么回事==#。总的来说LNS上手容易，但想用好，还真不是一朝一夕的事！

       红伞＋LNS＋EQ这个防护组合还是具有相当强大的防护效果的。点击进入LNS版区：http://bbs.kafan.cn/forum-59-1.html



--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------



补充：在初级防御组合里，防护存在缺陷——不能有效的防护间谍。在此推荐给大家推荐几款优秀的防木马间谍的软件

1、超级巡警V4.0正式版绿色版                            http://cy.sucop.com/ast_setup.exe
2、windows清理助手绿色版                                 http://www.arswp.com/download.html
3、金山清理专家                                                 http://client.download.duba.net/KASSetup_10_1.exe
4、Dr.Web大蜘蛛的免费扫描工具Dr.Web CureIt ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

上面的都是我经常使用的辅助软件，关键时刻有奇效！嘿嘿！
处于考虑免费和正版因素还有很多优秀的安全软件没有介绍到，请大家见谅！
文章难免带有个人倾向，以后我会不断学习，不断补充，努力完善。请大家见谅！文章到此结束，欢迎拍砖！



--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

请大家多多发表建议和意见，我会及时更正！


o(∩_∩)o

[ 本帖最后由 燕踏飞泉 于 2008-10-25 12:24 编辑 ]

lsxf999

红伞+江民墙咋样？个人认为是初级用户不错的选择

dadingdading

原帖由 lsxf999 于 2008-8-31 16:00 发表
红伞+江民墙咋样？个人认为是初级用户不错的选择

红伞+江民墙 确实是不错的组合，
最初级最简单的的应该是 红伞＋系统墙   

iceray_ah

还是极喜欢红豆组合啊，免费又足够强大。如果需要防间谍+个spyware doctor 的免费版足够了。恩，很强大，使用中

燕踏飞泉

两个都不错~~~

spaceplane

defensewall，组策略

action3000

红伞p＋TF＋Sbie不错，推荐LZ试试！
讲的不错，不过有点宏观。支持一个！

1985215

很好的文章 支持个先

SW-27

最爱 Avira F + COMODO 3

北木向南

收藏了下 也读完了，很不错的观点。
对comodo 默认的开始 慢慢的熟悉    不知不觉会搞好的。