网络安全保障 五大著名检测系统

1.Snort：这是一个几乎人人都喜爱的开源IDS，它采用灵活的基于规则的语言来描述通信，将签名、协议和不正常行为的检测方法结合起来。其更新速度极快，成为全球部署最为广泛的入侵检测技术，并成为防御技术的标准。通过协议分析、内容查找和各种各样的预处理程序，Snort可以检测成千上万的蠕虫、漏洞利用企图、端口扫描和各种可疑行为。在这里要注意，用户需要检查免费的BASE来分析Snort的警告。

2.OSSEC HIDS：这一个基于主机的开源入侵检测系统，它可以执行日志分析、完整性检查、Windows注册表监视、rootkit检测、实时警告以及动态的适时响应。除了其IDS的功能之外，它通常还可以被用作一个SEM/SIM解决方案。因为其强大的日志分析引擎，互联网供应商、大学和数据中心都乐意运行OSSEC HIDS，以监视和分析其防火墙、IDS、Web服务器和身份验证日志。

3.Fragroute/Fragrouter：是一个能够逃避网络入侵检测的工具箱，这是一个自分段的路由程序，它能够截获、修改并重写发往一台特定主机的通信，可以实施多种攻击，如插入、逃避、拒绝服务攻击等。它拥有一套简单的规则集，可以对发往某一台特定主机的数据包延迟发送，或复制、丢弃、分段、重叠、打印、记录、源路由跟踪等。严格来讲，这个工具是用于协助测试网络入侵检测系统的，也可以协助测试防火墙，基本的TCP/IP堆栈行为。可不要滥用这个软件呵。

4.BASE：又称基本的分析和安全引擎，BASE是一个基于PHP的分析引擎，它可以搜索、处理由各种各样的IDS、防火墙、网络监视工具所生成的安全事件数据。其特性包括一个查询生成器并查找接口，这种接口能够发现不同匹配模式的警告,还包括一个数据包查看器/解码器，基于时间、签名、协议、IP地址的统计图表等。

5.Sguil：这是一款被称为网络安全专家监视网络活动的控制台工具，它可以用于网络安全分析。其主要部件是一个直观的GUI界面，可以从Snort/barnyard提供实时的事件活动。还可借助于其它的部件，实现网络安全监视活动和IDS警告的事件驱动分析。

新华网北京5月4日电　一个名为“线上游戏窃取者变种NBQ(Trojan.PSW.Win32.GameOL.nbq)”的病毒本周特别值得注意，它使用“木马下载器”进行传播。木马下载器会从网上下载该病毒的数十个变种，一起发作，可窃取多款流行网游的账号、密码、装备等，窃取游戏

密码后发送给黑客指定的网址，使线上游戏玩家的利益严重受损。因此，瑞星反病毒反木马一周播报(2008年5月5日至5月11日)将其列为本周关注病毒，警惕程度为★★★。

“线上游戏窃取者变种NBQ”病毒由木马下载器下载多个变种，病毒互相守护，难以彻底清除。病毒运行后会在System32路径下释放病毒文件ayTQQTQQ1011.exe和ayTQQTQQ1011.dll，改写注册表项，实现开机自启动。病毒会把动态库注入到Explorer.exe进程中并查找是否存在游戏进程，当找到游戏进程时，就会把自己注到游戏进程中，获取用户输入的账号密码，并发送到指定的网址。运行完毕之后，该病毒还会删除自身，逃避杀毒软件的查杀。

对此，专家建议用户：1、养成良好的上网习惯，不打开不良网站，不随意下载安装可疑插件。2、开启Windows安全中心、防火墙和自动更新，及时安装最新系统补丁，避免病毒通过系统漏洞入侵电脑。3、安装杀毒软件2008版升级到最新版本，定时杀毒并开启实时监控功能，防止病毒感染计算机。4、定时设置系统还原点和备份重要文件，并把网银、网游、QQ等重要软件加入到“账号保险柜”中，这样就可以防止病毒窃取自己的游戏账号、密码等私人资料。

笔者使用过许多系统维护和安全软件，让人费解的是这些软件似乎都有一个通病：功能单一、集成度不高，笔者为了满足一个系统需求就得对应安装一款软件，资源浪费而且维护也不是很方便。好在有这么一款软件，既是可靠的系统安全防护软件，又担当了系统的维护重任，它就是大名鼎鼎的瑞星卡卡上网安全助手。

可能有使用360安全卫士的朋友会说，瑞星卡卡行吗？笔者先不说它行不行，咱们一起来用实例看看它行不行！

说起瑞星卡卡，好多人都应该使用过。强大的安全防护功能带给用户的是满意与放心。而且随着瑞星卡卡的不断更新，功能也不断完善，如今的瑞星卡卡，已经是一个综合性能非常强的集系统安全、维护于一体的软件。同时，与瑞星2008杀毒软件、个人防火墙组成的瑞星家族“三剑客，足以保证你的系统在一个可靠、稳定、安全、干净的环境中运行。

点击下载：瑞星卡卡上网安全助手

为了使用户能够真正了解和认识瑞星卡卡，笔者从以下十个方面对瑞星卡卡的功能进行了简单的介绍，希望能够给用户带来一些帮助。

一、“一键搞定功能

针对系统安全常见三大难题，瑞星卡卡设置了“一键搞定功能，用户只需点击鼠标一次，就可以修复系统中的漏洞、清理恶意及流氓软件、查杀流行木马。非常省时省力，避免逐个去修复、清理、查杀。

图1 瑞星卡卡“一键搞定功能

二、垃圾文件的清理

系统生成的垃圾文件再也不用借助系统优化类的软件去清理，瑞星卡卡的垃圾文件清理功能可以轻松将这些临时文件从系统中彻底清理掉。

图2 瑞星卡卡清理垃圾文件