Q:假如通过路由器接入互联网,不安装防病毒软件是否安全?是不是应该安装杀毒软件?
A:即便使用路由器接入互联网,也一定要安装防病毒软件。路由器具有地址转换及开闭TCP/IP通信端口的功能。这些功能虽然可防止病毒传播等一些来自互联网的攻击,但其中仍有无法阻止的攻击。
●路由器无法完全防止攻击
比如,路由器无法防御邮件附件中的病毒。因为病毒已作为邮件的一部分存入个人电脑。另外,无法检测出从网上下载的软件中包含的病毒。
那么,路由器可防止何种攻击呢?互联网上的TCP/IP通信使用全球通用IP地址与联络方的个人电脑等终端交换数据。全球通用IP地址是用户接入互联网时服务提供商分配的IP地址。路由器具有可在多台个人电脑上共享这一通用IP地址的功能(称为IP伪装等,IP Masquerade)。
如使用地址转换功能,则可在共用一条接入线路的各个人电脑上使用固定IP(Private IP)地址。固定IP地址是一种可在不直接接入互联网的LAN中自由使用的IP地址,由路由器自动分配。
●路由器的安全功能
▲几乎所有路由器都具有数据包过滤功能,可根据不同的端口号进行数据控制
固定IP不能在互联网中使用(不能路由),要想通过互联网直接访问分配有这种地址的个人电脑非常困难。也就是说,经路由器接入互联网的个人电脑受到外部入侵的可能性很小。
另外,TCP/IP通信中还使用了端口号。数据通过IP地址传送至目标个人电脑,但为了分清目标个人电脑中哪个应用软件使用该数据,因此需要使用端口号。一般应用软件使用的端口号都是固定的,路由器根据端口号决定数据的通过或拦截(关闭端口等)。
最近肆虐的W32/MSBlaster等病毒利用的就是使用特定端口号的软件(服务)中存在的漏洞,因此只正确使用路由器的端口关闭功能可以有效防止此类病毒的感染。