“历代”防风墙规则

　　事实上，风云的强悍并不是表现再对进程的查看，而是它的防范规则。这里小编以图例的方式先给大家介绍一下防火墙的原理：

第一代防火墙（如图5）：

图5，第一代防火墙

　　这种防火墙的缺点很明显，它只对进来方向的进攻采取控制，不能控制从里面发出的连接，这个缺点导致了第一代反向连接木马的产生。那时候反向连接木马的多啊，简直没法数。典型的就有黑洞和灰鸽子。

第二代防火墙（如图6）：

图6，第二代防火墙

　　这个时候的防火墙看来很完备了，看还有一个缺点，就是不能够验证从里面出去的程序的合法性，如果防火墙所允许的程序给冒充了，或者依附在我们用来上网用的IE上后果就相当严重了，它会使我们的信息毫无保留的泄露。

第三代防火墙（如图7）：

图7，第三代防火墙

　　此时的防火墙“兼职”了，它兼有杀毒软件的功能了，也当起了杀毒软件的角色了。这样的防火墙能防范大多数木马病毒，现在流行的防火墙都有这个功能（比如天网和卡巴的黑客防火墙）。

　　小编提示：
　　虽然第三代防火墙比以前要强大许多，但它有一个比较大的缺点，那就是不能携带大量的病毒库，只能查到常用的病毒，对很多木马还是处于“放行”状态。对计算机的系统安全造成了极大的威胁。我们需要一个解决方案，来解决我们的系统安全问题。其实风云防火墙就很好的解决了这个问题，它提出第四代防火墙的概念。

第四代防火墙（如图8）：

图8，第四代防火墙

　　从图8中可以看出，这个个程序控制规则就是防范规则。它具有如下控制程序动作的功能：

a.注入线程

　　注入线程是个危险的动作，是木马隐藏的关键。有很多病毒程序就是把DLL文件注入到其它程序中的，比如一些木程序和流氓软件就是把dll文件注入到一些系统进程或IEXPLORE.EXE之内，这就通过IE或其它系统进程披上了合法的外衣，从从容的通过我的防火墙往外发送数据。

b.加壳运行

　　有很多流氓软件或病毒是在用户不知情的情况下被其它程序偷偷运行。小编我曾试过把中搜的插件删除，在删除的同时风云便提示，中搜插件企图运行另外一个程序（也就是准备死灰复燃），在得到报告后，禁止它的运行，然后再把保护它的进程关闭并清除即可。

4.“加强版”进程管理

　　在风云的“加强版”的任务管理器中，你可以看到所有的系统进程都变成了蓝色（如图9）。这十分方便我们区分出哪些是系统程序，哪些是用户程序，不给任何木马冒充系统程序的机会了。

图9，“变色”的系统进程