网马拦截和攻击防护（2）

　　启动诺顿“身份安全”设定后，我们在通过谷歌搜索相关内容时，可以看到对应链接后会提供有“√”和“X”标识，前者表明当前站点已经经过安全检测，处于安全状态，我们可以放心访问。后者则表明站点内含有恶意威胁，我们在访问时应格外警惕。

图35 通过诺顿360可快速检测对应搜索引擎安全情况

图36 对于恶意站点，诺顿安全检测平台对自动进行预警

　　同时，软件同步支持对远程黑客攻击的有效拦截，比如我们通过诺顿360 4.0版的防火墙规则、通信规则、入侵和浏览器行为防护设定，可以有效编辑相应出站/入站规则，特别是在其试图通过植入相应程序，利用系统相应端口，来试图上传相应数据时，对其进行快速识别，并完成阻止操作。

图37 诺顿360 4.0提供了包括出站/入站等多重行为防护

图38 通过诺顿360程序规则判定，杜绝通过“后门”上传数据

　　这样在默认情况下，我们通过防“挂马”实测已可看到诺顿（Norton）360全能特警4.0版的实际拦截效果，对于各类“挂马”网站，新版软件提供的诺顿“网址安全”均可进行快速屏蔽，各类钓鱼、欺诈网站，也可快速识别并阻止加载。软件“防火墙”设定中提供的相关程序、通信规则判定等，更可有效避免数据流失。