金山毒霸2012（猎豹）版本公开测试，该版本在保证安全的同时，大幅节省系统资源，得到众多网友好评。日前，这个公测不到一个月的杀毒软件，又根据用户需求，在系统防御中集成了防黑墙功能，解决那些存在管理漏洞的计算机反复被黑客入侵的问题。

     一般认为，危险程序感染计算机来源于两类途径：一类是计算机的操作者主动访问，下载安装了有害程序。另一类就是计算机存在一些缺陷或漏洞，这些漏洞被远程攻击者发现，攻击者可从远程直接夺取目标计算机的控制权。

     对于本地计算机操作者的主动行为导致的病毒木马入侵，使用杀毒软件是绝大多数人的选择。而对于黑客在远程发起的攻击，单纯依赖杀毒软件会显得力不从心。微软为解决这个问题，在Windows XP SP2发布时，将Windows防火墙默认集成进操作系统。从而成功的解决了蠕虫病毒泛滥的问题，Windows XP SP2补丁包也被公认为最棒的安全升级。

    但是，中国网民还有与全球其他用户不同的威胁。在中国，一些盗版组织大量发行Windows XP或Windows 7的安装包，这些安装包在安全防御模块大都被人为改造。盗版软件发行者会人为关闭Windows 防火墙或者将管理员口令默认设置为空。这些人为的改造虽然让装机变得更简单，但这种系统变得更容易被黑客入侵。

    除此之外，由于计算机管理水平的参差不齐，一些计算机并没有及时安装补丁，某些重要的企业服务也被配置为易用为主，放弃了必要的安全。比如有管理员在安装SQL服务时，把默认的数据库管理员口令设置的非常简单。这些管理原因导致的安全缺陷，使默认配置的Windows防火墙不能有效保护，给黑客入侵提供了很好的入口。

    以上这些广泛存在的安全风险，导致计算机可以被远程黑客使用攻击工具大规模入侵，黑客们称之为批量抓鸡。如下图所示，黑客们经常炫耀自己的抓鸡战果。

图1 黑客远程抓鸡的控制台展示效果

    如果不从根本上解决漏洞问题，被入侵将不可避免。网民观察到的现象就是电脑经常反复中毒，杀毒软件天天报警。

    为解决这个难题，精通系统管理的高端用户的想法是使用专业网络防火墙。但不幸的是，这些专业网络防火墙是在Windows XP SP2之前就存在。但是，要普通网民理解专业防火墙的术语实在是勉为其难，专业防火墙软件也很难得到普通网民的认可。

    金山毒霸的解决方案是，将专业网络防火墙简化为金山防黑墙。只保留金山网镖这样的专业网络防火墙的基本内核，将黑客最喜欢使用的一些入侵通道封死。

    当黑客从远程对目标计算机的135、139、1433、3389等端口（即计算机网络入口，这4个是最常用的入口编号）进行连续攻击时，防黑墙自动阻断连接，令攻击不能成功。后台对一些高危的黑客行为进行监控，当发现后台程序创建用户帐号、后台下载、释放病毒等行为发生时，立刻进行阻止。

图2 发现疑似黑客攻击时，进行拦截

    同时，金山毒霸防黑墙，还提供自动分析系统风险的功能，将Windows最可能被利用的系统风险列出清单，用户只需要关闭这些高危风险，计算机被远程黑客攻陷的可能性便会大大降低。

图3 扫描检查系统是否存在高危风险 

    日前，金山毒霸防黑墙已经在金山毒霸2012（猎豹）公测版本中发布功能测试。在金山毒霸2012正式发布时，用户将全面获得金山毒霸防黑墙的保护。