Tek Review

底的查杀能力为业界称道。
AVP虽然是技术的巅峰之作，但由于长时间懒于开发市场，很长时间里用户并不多，导致部分的开发人员流失。俄罗斯的另一家反病毒产品Dr.Web，与AVP有很深的渊源，而Symantec NAV的主力开发人员里面，也可见Eugene旧
部的身影，还有人跳槽去了McAfee，但这始终也改变不了AVP是全球顶级反病毒引擎的事实。芬兰的F-Secure，德国的G-Date，日本的Vintage Solutions都使用了卡巴的AV核心模块。AVP杀毒引擎“解决办
法”在法国被解密后，Kaspersky反病毒引擎被许多国家的杀毒软件“借用”，使得Kaspersky实验室忙不迭地到处打击盗版。同时，随着AVP产品被盗用得越来越频繁，AVP近亲产品的“市场占有率”空前高涨。
Kaspersky无疑是当今国际最顶级的反病毒软件。病毒库更新快，2小时升级一次。查杀能力强，最大缺点是占用系统资源过大，如果电脑配置不高建议还是放弃吧，它会起到跟病毒软件同样的效果“卡巴死机”。Kaspersky官方有中文版软件，但是更新速度比英文版稍慢，最新英文版的民间汉化一直由汉化新世纪的吕达嵘跟进，想尝鲜的朋友可以访问汉化新世纪获得最新消息。
最新版的Kaspersky Internet Security 2006比较值得期待，他集病毒防护、个人防火墙于一身，系统资源占用情况也有所改观，现在还处于测试阶段。继续关注

2． McAfee
官方网站：http://www.mcafee.com
最新版本：McAfee VirusScan v10.0.27 简体中文个人版
Mcafee Virusscan Enterprise 8.0i 简体中文企业版
McAfee 公司最初叫McAfee Associates，创始人John MacAfee。初期的McAfee 性能并不出色，1997年McAfee收购Network General（大名鼎鼎的Sniffer软件开发商）成立了Network Associates，1998
年收购了欧洲最大的反病毒企业Doctor Soloman公司。之后McAfee停用自己的杀毒引擎，转而使用收购来Doctor Soloman产品的引擎。2004年7月，Network Associates重新更名为McAfee
公司，专心研发网络安全产品。 Network General脱离McAfee重新成为一家独立的公司，脱离McAfee的同时，诞生自Network General公司之手的Sniffer品牌也重新回到Network General手中。
McAfee杀毒能力较Kaspersky稍差，但资源占用小，启动速度快。系统监控能力强，对于恶意代码的防护能力非常好。
PS：McAfee缓冲区溢出保护跟金山词霸的屏幕取词功能有冲突。解决方法：1.关闭McAfee缓冲区溢出保护功能.2. 在VirusScan控制台的缓冲区溢出保护属性中设置缓冲区溢出排除金山词
霸。
3． Norton AntiVirus
官方网站：http://www.symantec.com/region/cn/index.htm
最新版本：Norton Internet Security™ 2006中文版
Symantec Antivirus v10 中文企业版
1982年4月Gary Hendrix博士创立赛门铁克公司（SYMANTEC），总部位于加利福尼亚的Cupertino。1990年赛门铁克收购了皮特.诺顿（Peter Norton Computing），正式跨入反病毒软件行业，经过几年的发展诺
顿成为赛门铁克最著名的品牌，并购是赛门铁克公司转型成为网络安全解决方案提供商的主要手段。1998年5月并购IBM的反病毒部门和系统免疫技术（Immune），1998年9月并购英特尔的LANDesk Virus Protect反病毒业务（Trend 技
术），这两次成功的并购使得赛门铁克的NORTON防病毒系统如虎添翼。现在赛门铁克公司已经发展成为了世界上最大的反病毒长商。
NORTON系列产品在市场上可谓叱诧风云一度成为个人和企业防病毒的首选品牌。但是其最大的缺点就是占用系统资源过大（特别是个人版产品），而且其病毒的查杀效果并不像其口碑那么好。同样的系统资源占用，我宁可选择Kaspersky。如果你一定要用，那么就选企业版吧。

4． TREND
官方网站：http://www.trendmicro.com/cn/home/enterprise.htm
最新版本：PC-cillin 2006网络安全版
1988年中国台湾省人张明正白手起家，在美国洛杉矶创建了一家防病毒软件公司——趋势科技（Trend Micro），公司最开始只有一位员工——他的太太。10年后，趋势科技先后在
日本东京和美国纳斯达克挂牌上市，张明正也一度藉此成为台湾首富。如今，他领导的趋势科技在30多个国家和地区设有分公司，拥有员工3000多名，市值约66亿美元，被美国《商业周刊》杂志评选为全球前100名最热门上市公司之一。
趋势科技一直是国人的骄傲，独立创新了多项专利技术，97年曾发生过国际知名反病毒厂商Mcafee和Symantec都盗用趋势针对Intermet、E-Mail及群组软件（groupware）资料传输过程中即时拦截的「空中抓毒」（On The Fly）技术的事件，PC－cillin（取名
抗生素盘尼西林的谐音），是趋势科技目前的主要品牌。初期，趋势进入中国大陆市场较晚，由于缺乏对国内市场的认识以及较差的国产病毒查杀能力，所以并不太受国内用户认可。
PC-cillin 网络安全版功能强大集成多种网络安全技术，缺点是资源占用较大，建议按需求开放相应的功能模块。个人感觉趋势的强项在于企业版，微软现在用的就是趋势。个人版性能病毒查杀能力中上。

5． F-Secure
官方网站：http://www.f-secure.com/
最新版本：F-Secure Internet Security 2006
国内使用F-SECURE的人可能较少，其实F-SECURE国际上知名度很高，目前排名仅次于Kaspersky，来自芬兰的杀毒软件，集合AVP,LIBRA,ORION,DRACO四套杀毒引擎。该软件采用分布式防火墙技术,在《PC Utilites》评测中曾经超过Kaspersky，排
名第一，但后来Kaspersky增加了扩展病毒库，反超f-secure 。 这个软件我没有实际用过，但是看国外评测和国内的用户评价，应该不错。喜欢的朋友可以尝试，F-SECURE目前没有中文版，早期由汉化新世纪的吴忠兴在跟，最新2006版尚无汉化，喜欢的朋友可关注世纪的动向。

6． 熊猫卫士
官方网站：http://www.pandaguard.com/
最新版本：熊猫卫士钛金版2006
熊猫卫士是Panda 软件公司在中国推出的反病毒产品。Panda软件公司是欧洲第一位的计算机安全产品公司，也是唯一最大的杀病毒软件公司内拥有100%自有技术，且足以同美国相抗衡的公司，同时Panda 也是世界上在该领域成长最快
的公司。2002年北大方正入资Panda中国，现在名字改为方正熊猫卫士。
熊猫1999年底进入中国市场，初期运作良好，占领了一定的市场份额，目前似乎越来越少受人们的关注，份额也逐渐下降，估计跟方正的市场运作有关系。最新的2006版国际评测表现还算不俗。
7． NOD32
官方网站：http://www.nod32cn.com/home/home.php
最新版本：NOD32 2.51.20
ESET，于1992年建立，是一个全球性的安全防范软件公司，主要为企业和个人消费者提供服务。其得奖之旗舰产品 NOD32 能针对已知及未知的病毒，间谍软件（SPYWARE）及其它对用户系
统带来威胁的程式进行实时的保护。NOD32以其占用最少系统资源及最快的侦测速度，向用户提供最好的保护，并且较其它防病毒软件获得更多的Virus Bulletin 100%奖项(www.virusbulletin.com)。被微软
御用了四年的防病毒软件.二版科技(深圳)有限公司是其国内总代，有中文版。
各方面都有其独到之处。目前在国内很火，各大论坛都在讨论，NOD32的病毒防范能力确实很强，而且占用系统资源很少，查杀速度很快。其缺点是对于流氓软件及国内木马病毒防范效果较差。另外IMON兼容性较差，如果使用发现问题，可以关闭这个功能。PS：官方有简体中文，不过做的很烂，建议使用大S汉化的版本。

8． Windows Onecare Live
官方网站：http://www.windowsonecare.com/
发布时间：2006年6月
1993年春天，微软发行了自己的反病毒软件——微软反病毒软件（MSAV），这是微软购买了“中心点”公司的CPAV之后发布的微软版CPAV。但这是一次不成功的尝试，微软很快就认识到作为一个通用软件厂商，如此深入的进入一个非常专业的领域是非常不明智的，比尔.盖茨很快就放弃了这一产品。
去年，微软收购了一些小型安全公司，另外还包括在2003年6月收购的GeCAD软件反病毒技术和知识产权(IP)、2004年12月收购的Giant AntiSpyware、2005年2月的Sybari Software、2005年7月的
FrontBridge Technologies。现在的安全软件制造商，包括Symantec，虽然声称不会对微软进行反病毒起诉，但已经开始对微软即将入侵安全软件市场这一举动充满抱怨。最近已经有消息发布，明年Windows Vista的大多数版本(包括Home
Basic Edition)都将包含反病毒、反垃圾邮件和反间谍软件技术。虽然微软也给其它安全软件制造商留出了空间，但究竟在实质上能够留下多少空间还尚待分晓。
作为对Windows平台内一些间谍软件、恶意代码和小范围病毒潜在威胁的回应，微软将最近获得的安全技术与自己的In-house机制相结合来打造OneCare Live(开发代码为Atlanta)。微软的市场部门发布了OneCare一
些主要功能的摘要：
• 反病毒、双向防火墙、反间谍软件功能帮助用户的计算机不受病毒、蠕虫、特洛伊木马、黑客、间谍软件以及其它有害软件的侵害.
• 每月优化功能提供的日常维护帮助用户提高计算机的性能。
• 使用完整的和增加的CD/DVD备份功能，可以避免因意外删除或病毒侵害造成的重要数据不被丢失或损坏，而且备份操作简便易行.
　　对Windows 2000用户而言，有一个坏消息：Windows OneCare Live需要Windows XP或更高版本。测试的版本是Beta版，最终版本会有一些改变。下面是OneCare Live系统需求的详细列表：
• Windows XP家庭版、专业版、媒体中心版或Tablet PC版(SP2)，Beta版需要英文版
• Internet Explorer 6 for Windows XP SP2 (IE 6.0.2900.2180)
• 300 MHz或更高的CPU
• 256 MB内存
• 550 MB可用硬盘空间(在系统分区)
• 56 kbps或更快的Internet连接(建议使用宽带接入Internet)
• 可读写CD/DVD驱动器(CD-RW/DVD-RW)，用于备份与恢复功能
Windows OneCare Live无疑是非常令人期待的，不过需要说的是他的价格：一份通过Live进行服务的 Windows OneCare™ Live 可以授权在三台计算机上,它的价格为49.95美
元,但微软为了答谢测试者,向参加过测试的成员放出了19.95美元的低价,这个价格只在4月1日至4月30日之间注册成员的有效.

（二） 国内杀毒软件
1. 江民
官方网站：http://www.jiangmin.com
最新版本：KV2006
提到KV自然要说一下富有传奇色彩的王江民. 三岁因小儿麻痹症而落下终身残疾，初中毕业，却拥有国家级创造发明20多项，38岁开始学习计算机，两三年之内成为中国最出色的反病毒专家。45岁只身一人独闯中关村办公司，没学过市场营销，却使KV系列软件用户创中国正版软件销量之最。中关村最富有传奇色彩的知识英雄，人称:王老师
KV的第一个版本叫做KV6，能查杀6种病毒。94年推出超级巡警KV100，并首次提出了广谱病毒码的概念。1996年9月，KV3 00正式推出。
1997年发生了著名的逻辑锁事件又称毒岛事件。有好事者在美国的地球村免费网站上建立了一个叫做“毒岛论坛”的站点，专门讨论反病毒技术，评比国内的反病毒软件和提供它们的的解密程序。1997年的下半年，“毒岛论坛”宣称KV 300软件中有病
毒！并且迅速在网上公布了病毒的反汇编代码（由于KV 300软件是经过加密的，因此一般人无法简单地看到这一段代码）。数天之后，出于种种考虑，数家反病毒软件公司在京召开了记者招待会，声讨这种行为。而江民公司自己则辩称这是一个“逻辑锁”，不是病毒。只有使用了盗版软件的用户，才有可能数据被破坏。事情最后以江民公司被认定违反了《计算机安全管理条例》，罚款3000元告终，而KV 300似乎没有受
到太大的影响，“毒岛论坛”还因此被查封。
98年推出口KV300+加 入KV300 forWord并且 OEM了Sun DOG驻留防病毒软件。后推出Windows版本软件。
长久以来KV一直是备受争议的一个软件，KV曾经是DOS时代的国内霸主，后来由于技术原因WIN32平台一直跟进缓慢，后来招安了原行天98的开发人刘杰、王磊、何公道开始研发Windows版本的KV系列。初期曾直接盗用AVP的杀毒引擎备受指责，后来在刘杰的主持下开发出新版杀毒引擎。KV2005以后杀毒能力有了很大的提高。起码我个人感觉要比金山瑞星等软件强，占用资源小，杀毒速度快。病毒清除能力强，不会出现发现病毒杀不了，或者杀坏文件的情况。个人认为国内的反病毒软件NO.1还是江民。

2. 瑞星
官方网站：http://www.rising.com.cn/default_sy.htm
最新版本：瑞星杀毒软件2006
瑞星创立于1991年11月，开始主做硬件防病毒卡，瑞星1995、1996年销售业绩大幅度下降，公司到了生死存亡的边缘，1997年开始，瑞星通过OEM和低价策略开始二次创业。
1999年中科院数学所研究员刘旭正式加盟了瑞星公司。刘旭的到来彻底挽救了面临崩溃的瑞星公司，在他的主持下瑞星杀毒软件个方面水平有了极大的提高，可以说没有刘旭就没有瑞星的今天。1993年刘旭因为公司内争离开瑞星。瑞星曾与Dr.Web洽商租用其引擎，未达成意向，后来租用了Kaspersky的杀毒引擎。目前瑞星市场份额位居第一。
总起来说瑞星还是比较不错的杀毒软件.
3. KILL
官方网站：http://www.kill.com.cn/
最新版本：KILL 安全胄甲2006

KILL是由公安部开发的国内最早出现的防病毒软件。1986年公安部成立了计算机病毒研究小组，并派出专业技术人员到中科院计算所和美国、欧洲进修、学习计算机安全技术。1989年7月，公安部计算机管理监察局监察处病毒研究小组推出了中国最早的杀毒软件
Kill版本6.0，这一版本可以检测和清除当时在国内出现的六种病毒。KILL软件在随后的很长一段时间内一直由公安部免费发放。1993年6月，中国，公安部正式决定将KILL的所有有形和无形资产、开发人员移交公安部所属的中国金辰安全技术实业公司进行商品化销售。此时，KILL的版本号为V68，产品形式分为5寸磁盘和3寸磁盘两种。1998年5月：中国金辰安全技术实业公司和世界第二大软件公司美国CA公司在公安部举行签字仪式，双方共同合资成立北京冠群金辰软件有限公司。同时宣布在北京成立产品研发中心。1998年7月，冠群金辰公司发布KILL认证版。产品虽然名称还是叫做KILL，但基本核心已经完全使用了CA公司的技术。
KILL是国内首个推出双引擎杀毒软件的公司，同时采用了InoculateIT和Vet两种扫描引擎。现在KILL市场占有率J较低，跟熊猫不相上下。似乎KILL也把侧重点放到企业用户身上了。

4. 金山毒霸
官方网站：http://db.kingsoft.com/default.shtml
最新版本：金山毒霸2006标准版
金山公司于1997年开始研发金山毒霸，当时有十几个人，为了稳妥起见，一直到1999年4月的时候才拿出测试版本。从1999年4月到2000年底，金山一直以free的方式发布毒霸测试版，2000年11月底市场上开始销售毒霸正式版。期间曾聘请刘杰担任技术顾问。早期产品秘密租用了趋势的PC-cillin杀毒引擎，后被国内著名的cracker SAC发现并公布，金山被迫放弃趋势。早期金山也打着双引擎杀毒的
旗号，实际上只有租用来的单引擎在工作。之后租用俄罗斯Dr.Web引擎。2003年金山发布毒霸V，放弃了使用长达三年之久的Dr.Web，转而使用自己开发的防病毒引擎。
金山毒霸6开始性能等各方面才算比较不错，也较为稳定。速度快，占用资源少是其优点，杀壳能力以及性能不佳的引擎是他的死穴。
小结：几点误区：1。很多人认为哪个杀毒软件病毒库多哪个就比较好，大家所推崇的卡巴斯基病毒库很多，现在大概19万左右，但是面对罗马尼亚的杀软BitDefender Professional有将24W的病毒库，卡巴斯基实在不算
什么。但是病毒库多并不能说明问题，实际杀毒能力BitDefenderProfessional并没有比卡巴斯基更好。2。有的人认为一套杀毒软件不保险，喜欢装两套。这里要提醒的是，大多数情况下，这种使用方法会造成系统冲突以及系统运行缓慢，建议装两套杀毒软件的朋友实时监控只开一个，全面查毒的时候则可以两套轮流使用。
总的来说，国外的杀毒软件在功能上，技术上要高于国内的杀软，当然我们不能否认，国内的几大杀软厂商也不断的在努力研发，并且取得了很大的进步。而且在对国内流行的木马病毒的查杀上，还是国内的杀毒软件有优势。国外的杀毒软件在这里推荐MCAFEE，国产推荐江民KV2006。
最后给大家看一下国际知名安全网Antony Petrakis(http://www.virus.gr）

二、 防火墙软件
(一） 国外防火墙软件
1． Look'n'stop
官方网站：http://www.looknstop.com/En/index2.htm
最新版本：2.05p3(测试版)
目前排名世界第一的防火墙软件，在专业防火墙测试网站Firewall Leaktester的漏洞测试中，Look'n'Stop超过了Outpost、ZoneAlarm、Kerio、Norton、Kaspersky等排在了第一。它功能强劲，占用资源非常少，入侵检测能力较强，可自定义入侵检测规则。Look'n'stop是法国一家小公司出品的（仅二名开发人员），在WinDDK环境下编译的，故安装包非常小，才633k。
记得一位安全专家说过：最安全的策略是先否定所有，再肯定个别。Look'n'stop的原型恰恰是这么设计的，它的策略是先禁止所有本地和所有远程的连接操作，再允许之，真正做到在本机和远程之间建立一堵墙，在初始时不信任任何程序和操作。这一点，比目前多数防火墙的组件控制在理论上更安全。目前一些防火墙的组件控制功能在安装完成就假定了本机上大部分非可直接运行程序（如DLL文件）是可靠的，故当成信任程序对待。这种处理方式在一个完全干净的系统里能减少用户配置的过程，但全新安装的系统毕竟少数（即使全新安装也未必就是完全干净的系统），那么这种处理方式就有可能恰好把含有非法代码的程序当成信任的，造成安全隐患。所以从结构上Look'n'stop就有成为王者的先天优势。
前几天才开始用这个，功能强大。资源占用小，在我的机器上基本保持在4兆左右的内存占用。官方有中文语言文件，安装后即为中文版。不过设置过于专业，不太适合普通用户。缺点对中文目录支持不好，应用程序过滤中应用程序的目录名最好是E文。另外要说的是，官方网站已被封，需要通过代理访问。霏凡有讨论组在研究这个软件，而且不定期推出规则包，可惜霏凡已经关闭注册。Zeus写了一篇Look'n'stop个人网络防火墙中级使用指南，推荐使用Look'n'stop的朋友看一下。另外可以到下面这个网站看看。http://www.nod32info.cn/forumdisplay.php?fid=21或许能找到你想要的东西。

2． Agnitum Outpost Firewal
官方网站：http://www.agnitum.com/products/outpost/
最新版本：3.5.641.6214 (458)
Agnitum Outpost Firewal目前排名世界第二的DD，防黑强悍，支持的功能很多甚至包括了广告和图片过滤、内容过滤、DNS缓存等功能。它能够预防来自Cookies、广告、电子邮件病毒、后门、窃密软件、解密高手、广告软件和其它
Internet 危险的威胁。该软件不需配置就可使用，这对于许多新手来说，变得很简单。尤为值得一提的是，这是市场上第一个支持插件的防火墙，这样它的功能可以很容易地进行扩展。。
Agnitum Outpost Firewal确实不错，支持的功能多，占用资源也不大.
PS：Outpost的跟金山词霸同时使用有冲突，词霸取词时不断提示金山词霸占用内存，从而导致取词的软件不能使用。原因是由于Outpost的进程内存控制（Process Memory Control）功能，它可以防范一些特殊的木
马和病毒，这些木马和病毒能够修改你信任的程序在内存中运行时的代码，将内存中运行的程序替换成它们。由于金山词霸2005在屏幕取词运行时会修改所取词软件的代码，因此出现上述情况，解决的办法是关闭Outpost的进程内存控制选项.
3． ZoneAlarm
官方网站：http://www.zonelabs.com
最新版本：ZoneAlarm 6.1.744.000
ZoneAlarm排名第三，是一款包含了五大连锁安全技术的网络防火墙软件. 它易于使用并提供启发式保护功能. 与其他安全工具不同的是,ZoneAlarm把防火墙、应用程序控制、Internet
锁定、动态安全级别分配和Zone技术有机整合起来,为用户构筑起最坚固的反黑屏障.
个人很喜欢ZA，曾经用了很长时间，几乎不需要复杂的设置就能使用，很适合普通用户，6.0以后的版本资源占用过大，喜欢ZA的朋友建议可以用ZoneAlarm 5.5.094版本，稳定，占用资源小。后来Silence发现了使
用外挂语言包方式汉化的方法，这一问题才得以解决。后来樊宁及Liangjh等都跟过ZA的汉化，但都因为各种问题而放弃，目前最新版本尚无汉化补丁。ZA分ZoneAlarm Pro 、ZoneAlarm Security Suite、 ZoneAlarm
Anti-Spyware、ZoneAlarm with Antivirus 几个版本，大家可以根据自己的实际需求选用。其中ZoneAlarm with Antivirus本身含防病毒软件（跟KILL一样用了CA的Vet引擎），跟很
多的杀毒软件有冲突，所以不要同时使用。

4． Sygate Personal Firewall Pro.
官方网站：http://www.sygate.com/
最新版本：Sygate Personal Firewall Pro 5.6 Build 3311
Sygate Personal Firewall （以前的Sybergen Secure Desktop）可以让你的系统免遭来自Internet上的非法访问。这个程序功能强大，具伸缩性而且方便安装配置。你可以自由调节安全级别，从全无到最高(几乎不允许任何形式的Internet访问)，最高级的安全级别仅仅允许某些特定的Internet数据传输，比如下载文件，次高级则稍微放宽些，可以进行一般的数据通讯(比如Internet游戏)，再下一级适用与Web Server。为了帮助你在最小限
制的情况下获得最大的安全级别，这个程序带有很好的安装配置指导。你可以让这个程序与Windows一起运行，可以在指定的时间范围内阻止一切Internet 访问。当然你还可以设置很多别的网络高级设置以及email报
警等等。这个程序对于个人使用完全是免费的。
功能很强的防火墙，曾获得过N多的奖项，在今年年初国外的评测当中排名第8。可惜的是去年被赛门铁克收购，年底赛门铁克宣布由于与赛门铁克自身的防火墙产品重复从2005年11月30日起，将不在提供Sygate个人防火墙免费版(SPF)和Sygate个人防火墙专业版(SPFP)。上述产品的当前用户如果要更换赛门铁克的防火墙产品，赛门铁克将提供特定的升级价格。Sygate Personal Firewall Pro 5.6 Build 3311是封山之
作了。
5． Kerio Personal Firewall Pro
官方网站：http://www.sunbelt-software.com/Kerio.cfm
最新版本：Kerio Personal Firewall 4.2.3.912
Kerio Personal Firewall 是款个不错的个人防火墙，它能够控制自己计算机与网络上的计算机的数据交换，保护你的计算机不受网络上用户的攻击，具有网络安全、隐藏保护、入侵检测、应用程序完整性检查四大功能，还能够屏蔽讨厌的广告、形形色色的脚本和控件，从多角度保护用户的计算机不受侵犯。更重要的是，它简单易用，无需掌握过多的知识就可以轻松使用。KPF 不支持 Server 系统。
用户数量不多，性能一般，去年发布消息说将退出个人市场，转攻商业用户了.

6． Tiny Firewall
官方网站：www.tinysoftware.com
最新版本：Tiny Firewall 2005 Professional v6.5.126
Tiny Firewall 2005对于连入互联网的需要安全防护的普通Windows主机来说是一个很不错的选择。它可以帮您防御恶意软件，提供网络安全防护，文件和注册表防护，通过签名技术控制和管理应用程序启动，以此来检测和防止恶意入侵。
最重要的是，上述这些特性都包装在非常友好的图形化工具中，例如跟踪恢复工具，它允许您恢复您对电脑作的任何改动。如果您觉得运行某个程序会破坏您的计算机系统时，您可以将防火墙设置成跟踪恢复模式，这样可以记录任何电脑中的文件和注册表变更并在必要的时候进行恢复，删除的文件和注册表项也可以恢复。
很专业的防火墙，设置较复杂，与Kaspersky的网页扫描有冲突。

7． BlackICE
官方网站：www.networkice.com
最新版本：BlackICE PC Protection v3.6 cpa（个人版）
BlackICE Server Protection v3.6 cpa（服务器版）
ISS安全公司出品的一款著名的入侵检测系统，拥有强大的检测，分析以及防护功能，而且很容易使用，可以侦察出谁在扫你的端口，在它们进攻我们的电脑之前拦截，保护我们的电脑不受欺害，BlackICE集成有非常强大的检测和分析引擎，可以识别 200 多
种入侵技巧，给你全面的网络检测以及系统防护可以收集入欺者的IP地址、计算机名-网络系统地址、硬件地址-MAC地址，有日志供我们查看。该软件在九九年获得了PC Magazine 的技术卓越大奖。
优秀的防火墙，推出时间也很长了，国内有很多的拥护者。吕达嵘有汉化。需要的可以去世纪下载。
(二） 国内防火墙软件
不分项了，综合说一下吧，国内最好的防火墙是天网，用户数量众多。设置简单，占资源小。而且几乎不需要进行设置，很适合普通用户使用。但是跟国外优秀的防火墙相比功能及性能上还是差距蛮大的。普通用户如果怕不装防火墙感觉不安，但又怕设置麻烦的话，用天网是最好的选择。
国内剩下的无非就是江民、瑞星及金山了，江民的防火墙最差，直到2006版依然没有改观。瑞星的防火墙也一般，不过有寿宁规则组编写的规则，瑞星的防火墙有了很大提升。需要的朋友请访问一下网址：http://bbs.hzva.org/forumdisplay.php?fid=151&page=1
金山网镖在这三大品牌中做的最好，寿宁规则组也有金山的规则包需要的朋友也可以去看一下。
这里是国外专业机构对于个人防火墙产品的评测报告供大家参考：
1．Firewall Leak Tester 2004年测试报告。
http://www.firewallleaktester.com/tests.htm
Look'n'Stop、Agnitum Outpost Firewal、ZoneAlarm分列一二三名。
2．TopTenReviews 2006年测试报告
http://personal-firewall-software-review.toptenreviews.com/
ZoneAlarm Pro 、Outpost Firewall Pro 、Norton Personal Firewall分列一二三名。

Look'n'Stop未参加评测。个人认为Look'n'Stop如果参加第一还是他的，技术上的优势无可比拟。Kaspersky虽然在杀毒软件方面成绩突

出，但是防火墙还是略逊于其他产品。