网络安全特警NIS

■河北  老周
网络大发展，病毒、木马、恶意程序等也层出不穷，如果不安装杀毒软件、网络防火墙等安全保护软件，只要在Internet上一溜达，Windows往往会在半小时内被攻破，不是中病毒，就是被木马或是恶意网页或程序侵入。因此，最好在安装完Windows后，马上将杀毒软件、防火墙软件请进你的的电脑。而诺顿网络安全特警Norton Internet Security（下文皆简称为NIS），以其简便的操作，强大的功能，成为目前重量级的杀毒软件和个人网络防火墙产品。
一、菜鸟课堂：开门七件事
柴米油盐酱醋茶，是平常生活中的开门七件事，要想让杀毒软件为电脑放好哨站好岗，我们也要做好七件事。下面就看看阿Z在安装好诺顿网络安全特警NIS之后，都做了哪些事情吧。
No. 1 杀毒也要与时俱进
当一个新病毒产生后，杀毒软件厂商可通过分析病毒代码的方法研究出查杀对策，并将其添加到病毒库中，这个病毒库就类似于公安部门下发的各种罪犯通缉令，保存有罪犯的各种特征档案，以便公安人员和相关部门能依此抓到坏人。如果不经常更新病毒库，那么软件就无法得到新病毒的信息，从而即使面对某个新病毒，也会让它轻松从眼前溜走。因此，对于杀毒软件来说，定期升级病毒库非常重要，下面看看阿Z是如何升级NIS病毒库的。
第一步：单击“开始→所有程序→Norton Internet Security→Norton Internet Security”启动NIS，在其主界面的上方单击“LiveUpdate”按钮打开更新向导（阿Z直接右击系统托盘内NIS的地球仪图标，再单击“LiveUpdate”将其调出，这种启动方法似乎更方便一些）。确定电脑已经连接到Internet，然后在更新向导窗口中单击“下一步”按钮（见图1）。

第二步：LiveUpdate将连接赛门铁克的升级服务器，检测病毒库更新情况，并将需要下载的数据显示给用户（见图2）。

第三步：单击选中需要更新的项目（最好全部选上），点击“下一步”按钮开始下载数据，数据下载完毕将自动进行更新。NIS安装后第一次升级时，更新的数据量很大，而且无法一次更新完毕，因此，完成第一次更新并根据提示重启电脑后，要再次运行LiveUpdate更新数据。一般重复三次才能将病毒库和其他规则升级完毕，总共下载数据约有50MB左右。
如果没有改动过默认设置，则LiveUpdate会定期自动连接到赛门铁克的升级服务器上进行检测，如果有需要升级的数据包，它就会在任务栏托盘中显示一个不停闪烁的发射图标，一旦看到，就应该立刻进行升级。
老鸟支招
局域网中的电脑如何升级？
如果是局域网内的电脑，则需要在NIS中设置代理服务器才能连接到互联网上，在如图1所示界面中，单击“配置”按钮，然后在打开的配置窗口中点击“FTP”标签，选中“我希望为LiveUpdate定制FTP设置”，再选中下面的“为FTP连接使用代理服务器”，并在下面填入代理服务器的地址和端口号。以同样方法，在“HTTP”页签中可以配置HTTP代理服务器。具体代理服务器地址和端口号，可与单位网管联系获得。配置完成后，点击“确定”按钮返回到LiveUpdate中，继续升级病毒库。

No. 2 把病毒扫地出门
不怕一万，就怕万一，升级完毕，阿Z赶紧先查杀一遍自己的电脑，看看系统是不是已经感染了病毒。
第一步：右击系统托盘内NIS图标，再选“Norton Internet Security”，启动NIS，在其主界面左侧单击展开“Norton Antivirus”。
第二步：点击其下的“扫描病毒”，然后在右侧点选“扫描我的电脑”，再在下方“操作”中点击“扫描”，即可启动扫描向导对电脑进行全面扫描了（见图3 扫描系统时，可通过扫描向导窗口观察扫描进程。“已扫描”显示已经扫描过多少文件，“已检测”显示已查出多少可疑文件）。

老鸟支招
如果只想扫描某个可疑的分区或文件夹，可单击“扫描驱动器”或“扫描文件夹”项，再单击“操作”中的“扫描”，将打开浏览窗口，选择具体的分区或文件夹，并单击浏览窗口上的“扫描”按钮即可。或者直接在“我的电脑”中右击相应的分区或文件夹，然后选择“扫描病毒”。

第三步：扫描结束后，还真查出了一个病毒。发现病毒后，NIS一般会自动修复它，如果修复不成功，NIS将自动跳到“隔离”页并建议隔离它，也就是将其移动到专门的隔离文件夹，该文件夹就像医院的隔离区病房，受着严密看护，病毒根本无法跑出来再作怪。勾选带毒文件，单击“隔离”按钮即可（见图4）。如果隔离失败，NIS又会跳到“删除”页上，并建议删除病毒文件，勾选该文件，单击“删除”按钮，NIS会提示该文件将被永久性删除，单击“确定”即可。还可以点击文件名称，查看一下是哪个文件有病毒，如果该文件还有用，不想删除，则可单击“跳过”按钮跳过。最后单击“完成”按钮返回NIS主界面。

老鸟支招
对无法自动清除的病毒，NIS会要求用户选择如何进一步操作。操作方法只有两种：一是隔离，一是删除。我们也可以事先进行设置，让软件自动处理。方法如下：在NIS主界面中点击“选项”按钮，从下拉菜单中选择“Norton Antivirus”，打开Norton Antivirus选项窗口。在左侧点击“手动扫描”，在右侧选中“尝试修复，如果失败则将其隔离”，点击“确定”按钮返回主界面即可。

No. 3 数据，请出示你的出入证
平时没觉得电脑有什么异样啊，居然查出了病毒，将其删除后，阿Z赶紧开启了NIS的病毒防火墙功能，这样就能实时监视进出电脑的数据，发现病毒后立即自动杀毒，全面保护系统安全。
第一步：在NIS主界面中点击“选项”按钮，在下拉菜单中选“Norton Antivirus”项打开Norton Antivirus选项窗口，点击“自动防护”，并在右侧勾选“启用自动防护”。
第二步：在选项窗口中，建议再选中下列项目（其实也是默认设置）：
启动Windows时启动自动防护；（发现病毒时采取的操作）尝试修复，如果失败则将其隔离；（进行病毒扫描的文件类型）全面文件扫描；扫描压缩文件内部。
在左侧点击“高级”项，并在右侧选中“在系统启动过程中加载自动防护”项。
第三步：点击“确定”按钮返回主界面，此时NIS将会在后台警惕地观察电脑中进出的各种数据，一旦发现病毒，便会毫不留情地将其揪出。
No. 4 软件也玩家长制
阿Z电脑中有好几个用户帐户，自己一个，女友一个，老爸老妈共用一个。NIS允许为不同用户设置不同权限。具体说来，它把用户分为儿童、青少年、成年人和超级用户四种，其中超级用户权限最大，能够更改所有用户的所有选项，成年人可以自定义自己帐户的所有选项，而青少年和儿童的权限相对很小，无法更改任何选项，而且所访问的网站将受到一定的限制，比如有关色情、暴力的网站都不允许这两种用户访问。这样，可以通过设置合理的权限控制未成年人访问不健康网站。
NIS帐户建立和使用操作步骤如下：
第一步：在NIS主界面中，单击展开左侧的“Norton Internet Security”，再点击其下的“用户帐户”，接着单击右上角的“父母控制向导”启动向导。
第二步：在向导界面中选择如何建立帐户，一是使用现有的Windows帐户，二是创建Norton Internet Security帐户。如果使用现有的Windows帐户，NIS帐户会根据电脑启动时登录的帐户自动进行切换，如果创建NIS帐户，则需手工切换帐户。这里选中“使用现有的Windows帐户”，单击“下一步”。
第三步：向导下一个界面中，每个用户右侧都会有一个下拉列表，根据需要为所有帐户设置级别即可（分超级用户、成年人、青少年、儿童四类）。当前登录的帐户自动被设置为超级用户，不可更改。单击“下一步”，最后单击“完成”结束设置。

实例：限制未成年人的网络活动
网络上形形色色的垃圾让父母们头痛不已，NIS自带的父母控制功能则能很好地解决这个问题。这里假设要控制某一用户不让其访问色情、暴力等网站，同时不允许该用户使用电子邮件程序：
第一步：在NIS主窗口中依次点击“Norton Internet Secutiry→状态及设置→父母控制→配置”，打开父母控制配置窗口（见图5 在Windows 2000下，部分用户可能无法使用父母控制功能，而Windows XP则不会出现此问题）。

第二步：在“以下用户的父母控制设置”中选中要控制的用户，并勾选“打开父母控制”项。
第三步：点击“网站”按钮，点选“指定禁止的网站”，并在禁止列表中选中所有可能含有不良信息的网站。单击“添加”按钮，还可在弹出的对话框中输入你自己发现的不良网站网址，禁止它。设置完毕，点击“确定”返回。
第五步：在父母控制界面中点击“程序”按钮，在“应用程序”界面中，取消对“电子邮件”项的选择即可阻止受控用户使用电子邮件了。设置完毕，单击“确定”即可。
No. 5  访问网络先领通行证
网络防火墙是维护内部网络的安全，抵御黑客入侵的有效工具之一。防火墙的一个规则就是：除非明确允许，否则不能相互访问。也就是说，如果某个程序要访问网络，就必须征得你的同意。因此，在安装网络防火墙后，需要设置允许哪些程序上网、不允许哪些程序上网。阿Z发现NIS居然也带有网络防火墙功能，太好了，这样就能明明白白控制那些想要访问网络的程序了。
当有程序要求访问网络时，NIS会弹出提示窗口警告你，并询问如何处理程序请求。单击警告窗口中的“显示详细信息”即可显示要访问网络的程序的名称、所在位置、要访问的远程地址等信息，同时还可以点击“警报助手”，在警报助手中即可看到该程序是否感染了电脑病毒、通信方向以及对如何操作的建议等。根据需要，在“您要做什么”下选择相应项目，如果允许该程序访问网络，则选择“允许”，如Foxmail，IE等常用程序，必须选择“允许”；对某些来历不明的程序等，则选择“禁止”，这里一定要注意审查，千万不要允许木马或黑客程序连接到网络上；有些程序则可以选择“自动配置Internet访问”，把具体的配置工作交给NIS来完成。
经过用户确认的程序，下次再启动时就不会再弹出警告窗口了，NIS会按照用户的设置自动允许或禁止其上网。
实例：如何收回发错的通行证
实际使用过程中，你是否也遇到过像阿Z一样的情况：明明想禁止某个程序访问网络，却一不小心点击了“允许”。不用着急，此时可通过手工设置的方式收回发错的通行证。
第一步：在NIS主界面中，单击“Norton Internet Security→状态及设置→个人防火墙→配置”打开防火墙配置窗口，点击“程序”页签。
第二步：在应用程序列表中，阿Z找到了一个名为salm.exe的程序，左思右想也不知道它是干什么的，不管三七二十一，先禁止它访问网络再说。在列表中，单击该程序所在行的“Internet 访问列”，从下拉菜单中选择“全部禁止”项就可以了。
也可以通过这个方法，随时修改列表中其他所有程序访问网络的权限,比如，禁止QQ所带的广告程序（QQexternal.exe）访问网络，就可以拦截QQ的弹出广告了。

No. 6  安全级别绿、橙、红
NIS安全级别分低、中、高三等，可根据实际需要随时进行调整。
第一步：在NIS主界面中，点击“Norton Internet Security→状态及设置→个人防火墙→配置”。
第二步：在打开的配置窗口中点击“防火墙”页签，勾选“打开个人防火墙”以开启网络防火墙。
第三步：拖动安全级别滑块，设置适当安全级别。每个安全级别，其右侧都会有一个简短说明。
安全级别越高，限制越大，需要用户参与的越多。如果把安全级别设置为高，每一个网络连接都需要用户确认，虽然安全程度大大提高，但操作起来非常不便。因此，安全级别一定要合理设置，既要保证网络安全，又要减轻用户负担。在这里，阿Z选择的是中级。

No. 7  防黑狙击战
黑客与病毒不完全一样，他们是实实在在的人，躲在互联网阴暗的角落里，伺机攻击你的电脑。在这方面，阿Z深有体会，有一次不知是在论坛还是QQ里得罪了某个黑客人物，结果不知那家伙怎么把一个病毒软件拷贝到他的桌面上并运行，是一个怪异的图片，着实吓了阿Z一跳。所以，当阿Z发现NIS还带有入侵检测功能时，就赶紧将它开启了。防火墙加上入侵检测功能，就能大大降低上网冲浪时的风险了。
第一步：在NIS的主界中点击“Norton Internet Security→状态及设置→入侵检测”。
第二步：如果“入侵检测”右侧显示状态为“关”，则单击窗口右下角的“打开”按钮启动即可。

二、深入诺顿网络安全特警
实例1：拒绝广告
阿Z对网络广告可谓是恨之入骨，这些广告不请自来，挥之不去，稍不留神，鼠标点一下就不知跑到哪个网站了。而通过NIS就可以把这些广告屏蔽掉。
第一步：在NIS主界面中依次点击“Norton Internet Secutiry→状态及设置→禁止广告→配置”，打开禁止广告配置窗口。
第二步：在配置窗口中，勾选“打开禁止广告”和“打开禁止弹出窗口”两项。
第三步：还可以手工屏蔽广告网站。点击配置窗口上的“广告垃圾箱”按钮启动广告垃圾箱。然后通过IE访问某个站点，将弹出窗口广告、图片广告等直接拖放到广告垃圾箱中，并点击广告垃圾箱中的“添加”按钮即可将其加入到可屏蔽广告列表中。
第四步：如果知道广告来源的网址或其中的关键字，还可以点击“高级”按钮打开高级选项窗口，单击左下角“添加站点”按钮将广告网址输入进去，NIS就可以自动屏蔽来自该网址的广告了。在窗口右侧单击“禁止广告”页签，再单击其下的“添加”按钮，将广告网址中的关键字输入进去，也可以屏蔽含有此关键字的所有网址。
注意：在Windows 2000中，屏蔽广告功能有可能不起作用，Windows XP则能正常使用。

实例2：自动分拣垃圾邮件
相信大家跟阿Z一样，都收到过垃圾邮件，每次打开Outlook Express，都会收到很多莫名其妙的人发来的邮件，而内容也千奇百怪。NIS自带了垃圾邮件识别功能，能够识别多数垃圾邮件，同时还具有学习功能，提高垃圾邮件鉴别率。
第一步：在NIS的主窗口中依次点击“Norton Internet Secutiry→状态及设置→Norton AntiSpam→配置”，打开反垃圾邮件配置窗口。
第二步：在“常规”页签内，勾选“打开Norton AntiSpam”项，然后选择相应的帐户，并为其设置合理的级别（高、中、低）。建议选择为中级。
第三步：启动Outlook Express，在接收邮件时，NIS会根据垃圾邮件规则，将邮件进行分拣，并在“本地文件夹”中增加了一个“Norton AntiSpam Folder”的文件夹，用来保存垃圾邮件。对于收到的正常邮件，如果我们认为是垃圾邮件，希望让NIS认识它，可以选中这封邮件，再点击Outlook Express工具栏上的“Norton AntiSpam→这是垃圾邮件”，NIS就会启动学习功能，将其列为垃圾邮件了。

实例3：为什么单位的电脑上不了网
在阿Z的强烈推荐下，朋友小N也在单位的电脑上装了一套诺顿网络安全特警，按上面步骤配置了一番，正准备上网浏览时，突然发现访问不了网络了。不仅如此，连局域网内的其他机器也无法访问了。如果把NIS禁止掉，又一切如常。看来是NIS防火墙的某个设置出问题了，阿Z苦思冥想，反反复复尝试，终于找到了问题的根源，赶紧打电话把解决方法告诉了小N。原来，都是NetBIOS协议惹的祸。
第一步：在NIS的主界面中依次点击“Norton Internet Secutiry→状态及设置→个人防火墙→配置”，打开防火墙配置窗口。
第二步：点击“高级”页签，再单击“一般规则”按钮打开规则对话框，点选其中的“默认入站 NetBIOS名称”，再单击“修改”按钮打开修改窗口，在该窗口中点击“操作”页签，并选择“允许”，然后连续点击“确定”退出即可。
如果你的电脑安装上NIS后无法上网，可参考上面的方法寻找解决方法。开放NetBIOS访问，会带来一些安全隐患，你可以在修改窗口中，再设置其他一些限制选项，以达到既不影响上网又能最大限度降低风险的目的。

实例4：我的电脑只让你一人访问
小N的女朋友跟他在同一个单位上班，当小N从网上淘到一些好东东时也想共享给她看，但又不希望被别人看到。怎么办呢？阿Z教了他一个简单的办法，轻松实现这一任务。
第一步：在NIS主界面上，单击“Norton Internet Security→状态及设置→个人防火墙→配置”打开防火墙配置窗口，点击“网络”页签。
第二步：点击“信任”按钮，接着单击“添加”按钮打开网络连接窗口，选择“个别”项，并在文本框中输入小N女朋友的内部网网址（如：192.168.0.162），确定后即可。这样，局域网内就只有她的电脑能访问小N的共享。如果选择“使用范围”项，还可以将介于某一网段的所有电脑都添加到允许访问之列。

实例5：Foxmail怎么了
用了一段时间之后，小N又发现了新的问题：用Foxmail收信时，如果某个邮件的附件中带有可疑程序并被NIS拦截到，Foxmail信箱同时也将被破坏，虽然能看到信件，但不能打开，总是提示出错。要想修复该错误的话，只能删掉相应的IND文件，其中的信件也就丢失了！
阿Z用OE收发信件的时候未发生这种情况，推测是两款软件的兼容性问题。一时还真没找到好的解决办法，无奈，阿Z让小N先在系统托盘内分别右击NIS及诺顿病毒自动防护图标，从弹出菜单中选择“禁用”，暂且将其关闭，等收发并编辑完所有信件退出Foxmail的时候，再重新右击图标启动它们。不过这在一定程度上削弱了我们防御对来自电子邮件的病毒袭击的能力。
老鸟支招
如果无法升级病毒库怎么办
平时在进行NIS（或Norton Antivirus）的病毒库升级时，许多朋友会遇到“LU1803：LiveUpdate 获取更新失败”或“LiveUpdate 在获取更新时出现内部错误”的错误提示。建议你采用以下方法进行排除：
★请确认在“资源管理器”的“工具→文件夹选项→查看”中，取消了“隐藏受保护的系统文件”和“隐藏已知文件类型的扩展名”的勾选，同时选中“显示所有文件和文件夹”。接着打开Windows的搜索功能，在“要搜索的文件或文件夹为”中输入“*SETTINGS.LIVEUPDATE”，完成搜索后，全选搜索出来的结果，将它们全部删除。
★如果上面的方法无用，则在“要搜索的文件或文件夹为”中输入“download”，在搜索结果中查找以“\LiveUpdate”结尾的文件夹，打开它，删除\LiveUpdate\Downloads文件夹下所有文件或文件夹。多数情况下，其中的文件是Autoupdt.trg和Livetri.zip，可能还有一个或多个文件夹。全部删除它们。
★如果实在没有办法，则可先卸载所有Symantec、Norton软件及LiveUpdate程序，然后以“liveupdate”为“要搜索的文件或文件夹为”的关键词进行搜索，完成后删除所有搜索结果，最后再重装Symantec、Norton软件。