Real-time Protection
实时监控到底在监控什么?
本文尝试解释Microsoft AntiSpyware (Beta1)的Real-Time Protection(实时监控)到底监控了什么项目以及那些项目的一些概念和应用,以便于读者对于该软件进一步的了解。
(下文中的Real-Time Protection将以“RTP”表示)
在《Microsoft AntiSpyware (Beta1) 简易使用手册》中可以看到RTP中监控了三大项目:
Internet Agents
Application Agents
System Agents
这次先介绍Internet Agents~~
Internet Agents到底监控什么
1、 Application Connections(应用程序连接)
RTP监控应用程序的网络连接或在你的网络监听程序所用的端口
Q:何为Application?A:诸如最流行的IM工具QQ、MSN需要跟网络连接的程序都是所谓的Application
2、Dial-up Connection(拨号上网连接)
RTP监控防止未经授权的拨号程序通过你的Modem连接网络,这个检查点可以帮助防止拨号间谍程序在你的机子上运行
Q:何为未经授权的拨号程序?A:例如某些色情网站为了获得非法收入,会悄悄在机子里植入拨号程序,并改为默认拨号,实际上拨号会拨一些高收费的号码如国际电话。这些并非用户的意愿,所以称之为未经授权的拨号程序。
3、Internet Proxy Server(因特网代理服务器)
RTP监控防止未经授权的改动或添加代理服务器。
Q:何为代理服务器?A:代理服务器是一个作为你的Internet Explorer Web浏览器和网络服务器之间的桥梁的服务器,代理服务器主要有两个作用:改善网络访问性能和过滤非法网络请求
4、Internet Safe Sites(因特网安全站点)
RTP监控防止那些未经授权的站点把自己添加到你的“安全站点”名单中。
Q:何为安全站点?A:安全站点就是你信任的不会侵害你的电脑的站点。当你访问他们时,Internet Explorer会允许以较低的安全设置、所有的脚本包括有潜在危害的在你的电脑上运行。
5、Layered Service Provider(分层的服务提供者)
RTP监控智能的添加或修正Windows Winsock layered service providers
Q:何为Layered Service Provider?A:Layered Service Provider可以智能处理由于Winsock redirectors而出名的间谍软件。
6、Namer Server Protection(域名解析服务器保护)
RTP监控可以改变你的DNS(域名解析服务器)地址的间谍软件
Q:何为域名解析服务器?A:众所周知的,网络上的每个用户都有一个身份证ID,就是“IP”,每个网站都有他的固定IP,但IP的形式不方便记忆,故而衍生出域名这个产物为了方便人记忆,域名解析服务器就是为了把域名解析为IP,才能正常访问网站。所以有些间谍软件可以改变的DNS,让你无法正常访问网站。
7、Spam Zombie Prevention(预防垃圾僵尸)
RTP监控间谍软件从你的电脑发送垃圾。(被这样的间谍软件侵入了,你的电脑就成了电视上说的“僵尸”了,也会去咬别人了
)
Q:何为Spam Zombie ?A:用银屏上的“僵尸”的概念来解释更为方便,看过僵尸片的都知道一旦被僵尸咬了,不会死,但也会变成另一个僵尸,也会去咬别的正常人(咬僵尸没什么用了
)。那么如果你的电脑变成了Spam僵尸,也就会通过网络给别的正常的电脑发送垃圾并让他人的电脑也变成“Spam僵尸”。
8、TCP/IP Parameters(传输控制协议/网间协议议参数)
RTP监控可以更改各种各样的TCP/IP参数以通过Windows发送和接收数据的间谍软件。同时保护Tcpip.sys文件等与TCP/IP相关的系统文件。
Q:何为TCP/IP?A:TCP/IP(传输控制协议/网间协议)是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。可以这么说TCP/IP就是整个Internet的根基。
9、WiFi Connection(WiFi连接)
RTP监控在你的无线网络的其它用户,当有其他的在你的无线网络的用户访问你的机子,AntiSpyware会通报你。
Q:何为WiFi?A:以Intel公司为首开发的一种无线网络技术。
10、Windows Messenger Service(Windows信史服务)
RTP监控Windows信史服务,预防他人通过Windows信史服务发送垃圾信息到你的电脑。
Q:何为Windows Messenger Service?A:Windows信史服务,可以在CMD黑白终端中使用“net send to”命令给在网络中的朋友发送短消息,前提是对方也开启了Messenger Service。
关于Internet Agents的介绍就到此为止,下次将出品System Agents的监控详单。
参考文献:Microsoft AntiSpyware Help文档
————By Stone.sxy
Trackback: http://tb.donews.net/TrackBack.aspx?PostId=232075