黑客防护软件 LockDown2000

主要功能： 1．自动侦测所有连结计算机的使用者，并记录对方的IP地址、域名和主机名称以及整个连结过程。 2.建立拒绝连结的名单，利用IP控管功能，拒绝对方连结你的计算机。 3.实时切断联机功能，可实时中断对方的联机，并监看使用者正在进行哪些活动。 4.追踪功能，利用TraceRoute工具，可以正确找到对方的IP、主机名称等等。 5.警告声响或窗口预警功能。 　　Lockdown2000是著名的网络安全防护软件，它不仅能清除目前已知的596种特洛伊木马、邮件病毒(包括爱虫病毒)、黑客程序，防止网络炸弹，而且还可以在你的电脑和Internet 之间建立起一道防火墙。 　　它能在黑客侵入你的电脑时进行报警，阻止他们对你的电脑进行探察和破坏，并能自动追踪黑客的IP地址和ISP。 　　它的特洛伊木马扫描功能够自动在后台扫描，并能对启动文件和系统文件注册表等文件进行扫描，检查系统文件的变化情况，从而防止黑客程序随系统启动自动运行。如果你的电脑中安装了一个新程序，它会提醒你注意文件系统发生了变化。 　　为了保护你的爱机，免遭黑客毒手，试试Lockdown2000吧! 它会让你上网更安全。 一、下载安装LockDown2000 　　LockDown2000的版本更新很快，目前最新版本是V7.0，文件大小：2.39MB，下载地址： 　　http://www.download.com.cn/show.phtml?action=download&id=1707&lo=1&name=Lockdo wn2000.exe（共享软件，试用期10天） 　　它的汉化补丁文件的大小是1.13MB，下载地址是： http://www.download.com.cn/show.phtml?action=download&id=2279&lo=1&name=Lo ckdown2000_7.0.0.1_cnpatch_bz.exe 　　下载后的LockDown2000是一个锁状的Winzip自解压文件（LockDown2000.exe），双击该文件解压缩，完成后会出现如图1所示的安装界面。 　　安装完成后，LockDown2000会出现在任务栏中。接下来对程序进行汉化，汉化前需要关闭正在运行中的LockDown2000.exe——在任务栏的锁状图标上点击鼠标右键，选择“退出”，关闭运行中的程序。 　　找到汉化补丁程序，解压缩到LockDown2000所在的目录就完成了汉化工作（如图2）。 二、LockDown2000的使用 1．扫描特洛伊木马程序： 　　LockDown2000默认的设置并不能自动检测、扫描。要让它拥有这个功能，你可以单击工具栏中的Scan选项，在特洛伊标签中选中“启动时在后台扫描”（图3）。这样，Windows一启动LockDown2000就会在后台自动扫描特洛伊木马程序。 　　要想手动扫描特洛伊木马，首先要选中你希望扫描的驱动器，然后单击“扫描驱动器特洛伊”，这时会跳出一个条形窗口提示你正在扫描。通过拨动下方的滑杆可以调整扫描的灵敏度。 　　不过LockDown2000的扫描速度较慢，需要耐心等待。扫描的结果可以在logs选项中看到。 　　一旦发现了特洛伊木马程序，LockDown2000会发出警笛声报警并跳出窗口警告已检测到特洛伊木马。这时你可以选择“永久忽略、置之不理、清除或全部清除”（使用这个命令时，程序会提示：“要启用LockDown特洛伊木马删除和复原特性，你必须首先为你的电脑购买一份协议”）。 　　LockDown接着会提示你正在追踪……，这可能会花费一些时间。 2.追踪和查找黑客地址 　　LockDown2000的记录都保存在currentdate.log文件中，点击工具栏中的logs（如图4），可以查看到记录情况。 　　如果日期是2000年7月4日，则记录保存为07042000scan.log。 请观察下面几行LockDown2000记录的黑客侵入信息： 　　<1:46:29 PM> Trojan network connectivity check enabled.……<3:14:24 PM> Incoming hack attempt from IP Address: 216.41.21.143 　　记录中显示下午1点网络连通，特洛伊木马检测激活。注意第五行，你可以看到黑客的IP地址和他试图进入你计算机的方式。在这个例子中，黑客试图用SubSeven Trojan进行连接，他的IP地址是216.41.21.143 。在下面两行中，你可以看到下午3:14:24，LockDown2000终止了连接并开始自动追踪黑客的踪迹。 　　<3:14:24 PM> Terminated connection attempt... <3:14:24 PM> Attempting trace route... Please stand by... 看最后几行记录： 　　<3:14:50PM>=>194.ATM8-0-0.GW1.DFW1.ALTER.NET 　　<3:14:50 PM> => iad-gw.customer.ALTER.NET 　　<3:14:50 PM> => big-bro-f5-0.iadxxx.net 　　<3:14:50 PM> => ghtia-ds3-1.net.iadxxx.net 　　<3:14:50 PM> => atnt03.ght.iadxxx.net 　　<3:14:50 PM> => pppt03-251.ght.iadxxx.net 　　你可以发现黑客是通过某个帐号连接网络的，这个账号就是“pppt03-251.ght.iadxxx.net”，iadxxx.net和 ALTER.Net分别是他的两个ISP。 你可以向他的ISP发信要求终止他的非法行为。 如果你不知道黑客来自哪一个国家和地区的ISP，你可以利用LockDown2000的 Whois功能来查找（在选项/常规/Whois默认的服务器下选择合适的服务器）。然后在网络工具中查找黑客的ISP。ISP的电子邮件地址、电话和其他信息会在Whois下面的方框中会详细列出（如图5）。 　　你必须在24小时内投诉，因为大多数ISP会在24小时之后删除他们的记录。 如果你没有被“黑”过，又很想尝试一下LockDown2000的威力，不要紧， http://grc.com/x/ne.dll?bh0bkyd2会满足你的要求。这是一个模仿黑客的站点。另外一个站点还提供在线扫描：http://onlinescanner.com。 3．Options设置 　　LockDown2000的Options包含常规、断开、IP过滤器、检测、特洛伊木马等几个选项。常规选项中可以设置LockDown2000的启动运行、退出提示和音效。断开选项是指当你要执行某个程序时，可以断开全部用户。IP过滤器可以对一些黑客常用的服务器进行过滤。在检测选项中需要选中“检测特洛伊木马连接企图”、“ICQ炸弹保护”和“炸弹保护”。特洛伊木马选项中可以使用快速系统区域扫描。 4．共享文件 　　在程序的主界面，你可以看到共享、当前共享连接、以前共享连接几个选项。通过切换，你可以看到工具栏上又多了Auto-kick，Del users，Add users，Kick list，Clear，Collapse等几个选项。 　　选择用户，使用Auto-kick和Del users命令你可以把你不希望访问你的电脑的用户给删除掉。你也可以使用Add users命令，让特定的用户共享你的电脑中的文件。LockDown2000 可以让你知道什么人、什么时候访问了你的电脑，他做了些什么（如果你允许他的访问）。右击小黄锁，可以选择三种断开状态。 　　LockDown2000还有很多其他的功能，反正都已经汉化了，各位可以多多试验，在此不再赘述。 网管u家u.bitsCN.com