双引擎查杀-360安全卫士4.0试用手记

引擎"是怎么来的?

　　实际上这一全新的机制是360安全卫士与国内网络信息安全领域最重要的研发机构--安天合作而推出的，该机构长期为国内反病毒厂商提供病毒样本，而且提供大量的关键技术支持。大家在运用新机制查杀木马之前，360安全卫士会先升级增强模块，其实这就是在下载更为庞大、专业的木马样本库，更保证绝不放过任何木马。

　　点评：这是360安全卫士木马查杀性能的一个飞跃，让360安全卫士成为名副其实的木马查杀专家。要知道，同样专业的木马病毒样本库，可是只有收费软件才可能提供的。"双引擎"推出后，就好比在以往查杀的基础上，再带上一个"放大镜"，再次扫描一遍，经过这一引擎的扫描，不会放过任何"漏网之鱼"。

　　三、史上最牛的免费ARP防火墙

　　在之前的版本中，360安全卫士已经内置了一个免费的ARP防火墙，如今该防火墙升级到2.0版本。这个全新版本中，已经囊括了其它同类收费ARP防火墙的全部功能，比如双向拦截ARP攻击、拦截IP冲突等。

　　小提示：什么是"双向拦截"?

　　大家都知道，局域网内的ARP攻击，有些是其他计算机对本机的攻击，有些是本机对其他计算机的攻击。360安全卫士4.0能对这两种情况作出有效拦截，并且不会影响运行速度--点击"ARP拦截高级设置"，在弹出的窗口中切换到"综合设置"，在"拦截攻击类型设置"一栏中勾选"拦截本机对外APR攻击"一项即可。

图4 本机对外的ARP攻击也能被拦截

　　默认情况下，ARP防火墙是出于关闭状态，如果你不是局域网用户，可以不必使用它。对于局域网用户来说，运行360安全卫士4.0，切换到"保护"界面下的"开启实时保护"标签中，点击"局域网ARP攻击拦截"旁边的"启动"按钮即可让防火墙正式工作。

图5 局域网用户建议开启APR防火墙

　　当拦截到外部ARP攻击后，可通过拦截界面"追踪攻击源IP"来精准定位局域网内的攻击源，方便网管及时查询局域网内攻击源，并解决问题。

　　小技巧：如何让拦截不打扰用户?

　　默认情况下，当发生ARP攻击时，360安全卫士会弹出警告窗口，但这显然可能打扰用户。如果你不希望被提示，那就在"拦截通知设置"一栏中分别勾选"直接拦截外部ARP攻击，不提示"、"直接结束对外发送ARP攻击进程，不提示"。

　　值得提醒的是，如果你是ADSL拨号用户，ARP防火墙可能给你造成麻烦，所以建议你在ARP防火墙设置界面上点击"设置进程白名单"，并在弹出的窗口中浏览选择你的拨号客户端软件。

　　案例：1秒钟抓到攻击的罪魁祸首

　　对于局域网攻击来说，虽然普通的APR防火墙能做到防护功能，但要彻查"凶手"，将其"缉拿归案"并不容易，但对于360安全卫士的ARP防火墙，可以很容易地做到。当有ARP攻击提示时，只需要点击"追踪攻击源IP"就能马上获得攻击者的IP地址，确定了攻击源，一切事情都好办了。

图6 追踪攻击源IP功能帮助网管快速缉拿凶手

　　点评：这又是360安全卫士迈向专业化的一个飞跃。其内置的APR防火墙2.0丝毫不输于任何同类软件，而且界面与360安全卫士风格一致。前一段时间在高校中曾爆发大规模的瑞星ARP防火墙故障，而这在360安全卫士ARP防火墙中绝不会存在，局域网攻击从此销声匿迹。

　　四、一键搞定装机问题

　　多数时候，我们装完"裸"系统和驱动后，首先安装360安全卫士，为系统打上补丁，然后一一安装杀毒软件、常用软件……如此一折腾，起码得费上个把小时的功夫。如何能让整个装机过程更快、更方便呢?

　　360安全卫士最新的4.0版已经为我们考虑到这一点。其中集成了"360软件管理"组件，可以一键下载安装所有补丁、常用软件。运行软件后切换到"管理应用软件"标签，在"装机必备软件"窗口中可以看到20多款常用软件。在"漏洞修复"处点击