下为防范规则界面:

文章插图
这里所指的防范规则就是对加壳程序,线程注入程序运行所指定的特殊规则 。 与前面讲到的程序规则设置基本相同,可以在程序初次运行时出现如下应答提示窗口时选择允许禁止,也可在这个界面中进行规则的增删修改,同样支持导入导出规则 。 这里还要提到几个常识性概念 。
【加壳:其实是利用特殊的算法,对EXE、DLL文件里的资源进行压缩 。 类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成 。 解压原理,是加壳工具在文件头里加了一段指令,通知CPU进行运算 。 ,只有你机器配置极低,才会感觉到不加壳和加壳后的软件运行速度的差别 。 当你加壳时,其实就是令可执行的程序在内存中解开,解开后,以后的就交给真正的程序 。 所以,这些工作只是在内存中运行的,难于了解具体运行的指令方式 。 通常说的对外壳加密,都是指软件被一些专门的加壳程序加壳,基本上是对程序的压缩过程 。 因为有的时候程序过大,需要压缩 。 但是大部分的程序是因为防止反跟踪调试,防止算法被别人静态分析 。 加密代码和数据,保护你的程序数据的完整性 。 不被修改或者窥视你程序的内幕 。 鉴于这个原理,很多病毒为了防止遭遇查杀,隐藏运行,都会进行加壳处理,甚至使用不同的加壳工具层层加壳 。 】
【线程注入:一种常见的程序运行特殊手段,往往木马服务端通过代码注入,将自己注入到一个可以合法的与外界进行网络通讯的进程(比如 IE, ICQ, OICQ, IIS等)的地址空间中,然后或者可以以一个新线程的形式运行,或者只是修改宿主进程,截获宿主进程的网络系统调用(WinSock) 。 后者的实现可能要麻烦一些 。 如果是以新线程的形式运行,那么然后或者可以被动侦听,或者可以主动连接 。 在系统运行过程中,一些正常合法软件(大多是即时通信类)也往往会有线程注入其他系统服务或模块的行为,这需要自己积累一定的相关经验,加以正确判断 。 】
下面是体现风云防火墙侦壳与防止危险线程注入功能的一组实测图片(限于篇幅只能部分提供),经过多种类型的测试足以表明它的这个特色功能是很强大完善的 。

文章插图
最下是文件监控窗口:

文章插图
这个功能是实时监控指定文件路径,文件格式(扩展名)所有相关文件的属性变更,它的主要作用在于防止病毒,恶意软件隐形进行非法的后台安装,扫描用户文件被未经授权的更改 。 这是风云防火墙新增的另一个很实用的特色功能 。 在上面的界面中用户可以点击文件监控自定义参数进行自主修改,各类型的扩展名以.*格式依次填入,例如要增加对.txt文件的监控在文件监控类型框里.EXE.DLL紧跟输入.TXT按确定即可 。 这个设置的变更需要重新程序方可生效 。 不宜随意增加监控文件目录或类型否则会触发频繁气泡提示或声音报警以及文件监控日志记录 。
下为监控事件记录:

文章插图
再返回程序主界面,打开文字标题栏设置--详细设置或图标工具栏系统设置,首先出现如下监控设置界面,建议普通用户全部选择开启以达到全方位的保护目的 。

文章插图
向右依次是注入线程排除程序:

文章插图
【风云防火墙使用方法详解新系统了解的东西】系统默认设置里排除了XDICT.EXE(金山词霸),GAMECLIENT.EXE(浩方对战平台客户端) 。 在这里你可以手动增加确认安全的注入线程程序名称或进行删除 。
ARP保护:

文章插图
点击选择启用ARP保护功能, 将本地及网关IP地址分别填入,按“读取MAC”按钮得到如上图二者MAC值,确认退出即可 。 (MAC是媒体存取控制的简称,MAC地址是数据链路层的 MAC子层的地址,用于在局域网上通讯时确定发送方和接收方 。 MAC地址即是网卡的硬件地址 。 也就是IP实际地址,)

推荐阅读
- 发膜和护发素的区别有哪些,发膜和护发素的正确使用方法!
- 星光创造营开服兑换码有哪些-星光创造营兑换码使用方法热门推荐
- 小米电脑防火墙在哪里设置系统教程推荐
- wincdemu怎么用?wincdemu虚拟光驱使用方法介绍电脑技术提升篇
- 1688的生意参谋详细使用方法 淘宝上租的生意参谋靠谱吗
- win10电脑防火墙怎么关 防火墙怎么关
- 手机QQ阅读中心的使用方法图文介绍[技能提升]
- 360防火墙在哪里设置?小编教你技术提升了吗
- win7系统sxstrace.exe工具怎么用 win7系统sxstrace.exe工具使用方法电脑办公必备
- 瑞星个人防火墙设置出最强保护墙2020发布推荐