七月份Flash 0 day漏洞爆發(fā)了,據(jù)相關(guān)安全公司統(tǒng)計(jì),僅僅從6月23日至6月30日,有1890453例用戶受到Hack.Exploit.Swf.A病毒的攻擊,由 于Adobe漏洞難升級(jí)普通用戶很難發(fā)覺 這種“亡羊補(bǔ)牢”式的安全方案,已經(jīng)重復(fù)了20年,針對反病毒行業(yè)出現(xiàn)的疲于招架的現(xiàn)象,一些業(yè)內(nèi)人士形象地將傳統(tǒng)的病毒防御軟件比喻成"盾",這個(gè)"盾 "始終處于被動(dòng)挨打的境地,顯然,再堅(jiān)強(qiáng)的"盾"也有被攻破的那一天,
防御能否走在病毒木馬前面?
。與其拿著傷痕累累的"盾",不如造一把鋒利的"劍"。 被動(dòng)殺毒并不是唯一方法,開發(fā)出“免疫防御”概念的產(chǎn)品才是對抗病毒第一波攻擊、防范未知新病毒的有效方式,目前安全廠商已經(jīng)意思到這一點(diǎn)并已經(jīng)研發(fā)出一 些免疫產(chǎn)品。我們來看一下應(yīng)用到軟件中四項(xiàng)比較流行的免疫技術(shù):一.HIPS
HIPS是一種能監(jiān)控你電腦中文件的運(yùn)行和文件運(yùn)用了其他的文件以及文件對注冊表的修改,并向你報(bào)告請求允許的軟件。 如果你阻止了,那么它將無法運(yùn)行或者更改。比如某不被查殺的木馬利用漏洞下載執(zhí)行程序時(shí),HIPS軟件跳出來報(bào)告而你阻止了,那么病毒還是沒有運(yùn)行的。引 用一句話:”病毒天天變種天天出新,使得殺軟可能跟不上病毒的腳步,而HIPS能解決這些問題。”但是HIPS的致命缺陷就是基礎(chǔ)用戶很難分辨當(dāng)前運(yùn)行的 程序是病毒或者正常程序,無休止的彈窗提示,讓用戶無比反感,HIPS因此也被稱為高手的玩具。
二.主動(dòng)防御
主動(dòng)防御是由HIPS演變而來的,可以說是智能HIPS指不需要或者較少需要使用者手工制定的防御規(guī)則,即可對系統(tǒng)實(shí)施保護(hù)的一類HIPS。通常主動(dòng)防御 內(nèi)置了一定的判斷方法和處理規(guī)則定制成黑名單,因此能夠根據(jù)程序行為的危險(xiǎn)程度進(jìn)行自動(dòng)判斷和處理,對于少量難以判斷的程序行為才會(huì)提示使用者并由使用者 判斷處理。體現(xiàn)出一定的智能性,也正是主動(dòng)防御的智能性,讓 有了可乘之機(jī), 可以利用黑名單,改變規(guī)則,繞過報(bào)警,對用戶系統(tǒng)安全造成威脅,但是無 論如何主動(dòng)防御確實(shí)比傳統(tǒng)HIPS方便了許多,
電腦資料
《防御能否走在病毒木馬前面?》(http://m.dameics.com)。三.權(quán)限控制
比起前面兩項(xiàng)技術(shù)權(quán)限控制要更安全,首先推出此項(xiàng)技術(shù)的為微軟操作系統(tǒng)Vista系統(tǒng)自帶的UAC,但是Windows Vista的UAC可謂是Vista爭議最大的功能之一。微軟官方宣揚(yáng)的是有了UAC,用戶可以不用安裝殺毒軟件,UAC就能確保系統(tǒng)的安全。原本UAC 是一件防護(hù)病毒、木馬的神兵利器,減少用戶每天對于安全問題的困擾。但是,用戶卻不這么認(rèn)為,幾乎所有的進(jìn)程與運(yùn)行的程序都可以被攔截,尤其對那些試圖使 用管理員權(quán)限自動(dòng)安裝或自動(dòng)運(yùn)行的程序效果更是如此,結(jié)果用戶被UAC折磨的抓狂,在網(wǎng)上到處找關(guān)閉UAC的技巧和方法,微軟的初衷也被徹底的改變。 UAC的失敗讓安全廠商吸取了教訓(xùn),同樣利用權(quán)限控制技術(shù)的墨者安全專家推出的革離術(shù),更注重用戶體驗(yàn),能否成功還需要觀察。技術(shù)上與微軟競爭,總感覺有 些不自量力。
四.沙箱技術(shù)
沙箱英文名sandbox顧名思義可以看作是一種容器,里面所做的一切都可以推倒重來,軍事上常用沙箱來進(jìn)行一些戰(zhàn)爭區(qū)域的地形模擬,這個(gè)你見過吧?不用了可以把沙子推平重來。
我 們所說的沙箱是一種安全軟件,可以將一個(gè)程序放入沙箱運(yùn)行,這樣它所創(chuàng)建修改刪除的所有文件和注冊表都會(huì)被虛擬化重定向,也就是說所有操作都是虛擬的,真 實(shí)的文件和注冊表不會(huì)被改動(dòng),這樣可以確保病毒無法對系統(tǒng)關(guān)鍵部位進(jìn)行改動(dòng)破壞系統(tǒng)。但是當(dāng)用戶想真正的改變系統(tǒng)設(shè)置,以及保存文件時(shí),虛擬系統(tǒng)是無法實(shí) 現(xiàn)真正的操作,所以沙盤技術(shù)至今可以應(yīng)用的層面仍然很少。
無論是權(quán)限控制,還是HIPS,我們都看到安全廠商由殺到防的轉(zhuǎn)型,依靠傳統(tǒng)的特征碼掃描的殺軟,對于現(xiàn)今的病毒木馬仍處在一種疲于應(yīng)付的狀態(tài)。無論是個(gè) 人用戶還是網(wǎng)吧等娛樂場合,機(jī)器狗橫行、 等更是屢見不鮮。隨著病毒、木馬的急速蔓延,保障安全的難度便進(jìn)一步擴(kuò)大。用戶對安全公司的需求,從簡單的需 求演變成為逐漸的依賴,特別是網(wǎng)吧內(nèi)電腦的安全問題也變成了廣大網(wǎng)吧主最大的一塊心病,安全廠商是否能咬住這塊香餑餑,我們拭目以待。