【讨论】《2008个人计算机安全手册》意见/建议征求稿 bbs.ikaka.com

tom2000 - 2008-2-21 13:24:00

晶体测评小组
TOM2000

新的一期《2008个人计算机安全手册》马上就要和大家见面了，由于这次改动很大所以先贴出一小部分来征求大家意见！

面相对象
目前本贴仅面相阅读过《武装到牙齿 2007个人电脑安全配置手册》单机普通个人用户的系统安全，因为本帖将不再重复07安全手册中的基础安全内容，但是一个良好的安全基础才是系统安全基本保证所以再次强烈建议新用户阅读一下07版安全手册。（这个很矛盾看看大家意见，如果大家需要基础安全我还会加上但是最多也就是在 07版上进行重新的编辑）

07年给我们的安全启示
空

安全软件
针对目前国内安全测试过分以来国外实验室结果以及非真实环境下的短期测试结果，这次安全软件的分析我尝试用一种全新的方式就是通过对相关产品近一年时间的追踪，针对改产品测试期间出现的问题进行针对的性的分析并给出一个解决方案。

国产安全软件

案例：用户使用瑞星二〇〇八安全软件套装（杀毒软件＋防火墙）中毒后（要详细说明案例吗）

原因分析：通过分析我们首先发现该用户的杀毒软件和防火墙都没有及时更新这就造成安全软件无法及时发现病毒。其次通过相关的日志分析病毒是通过IE感染系统，这也说明用户的并没有及时更新相关的系统补丁这就给病毒感染留有机会。

相关产品的建议：首先就是瑞星升级的建议，在瑞星自动升级功能可能有一些问题造成某些用户设置成自动更新但是实际却无法更新的情况，其次对一定时间没有更新的病毒库软件自身也缺乏必要的自动提醒功能。还有就是在软件更新时最好也能顺带检测有无新的系统补丁并及时提醒用户更新。而且HIPS瑞星现有设置还是太保守了。（这个也要对知名软件进行相关的点评吗？）

在查杀上瑞星已经附带很多工具可以手工完成病毒的检测清除工作，但是在实际情况中我们还是发现有三处空白一就是缺少可以随意更改文件名（防疫病毒禁止启动）如Autoruns的工具，缺少可更改文件名顽固文件删除工具，缺少SYS等非法注入文件察看工具。

解决方案：瑞星二〇〇八＋窗口安全方案

GeSWall 英文有免费版本（软件介绍需要在详细吗？）

GeSWall是我力推的窗口的安全软件，它利用的就是目前还没有的病毒和木马可以破坏虚拟机这个原理，但是和目前流行的“黑盒”不同的是GeSWall并不是对整个系统进行虚拟而是只针对浏览器，下载软件，压缩软件等进行虚拟这样的好处不言自明，它并不影响我对系统任何设置以及存储而且可以灵活的设置/解除虚拟。有了它针对IE任何病毒和木马都可以进行完全的免疫，因为它们全部只在GeSWall上的一个文件夹中虚拟的跑。最关键的就是虽然它是一个英文软件但是用户安全它之后几乎不需要任何操作，简单好用这难道不是安全软件最高的境界吗？（需要具体介绍软件使用吗？）

Haute Secure 英文免费软件
Haute Secure是一款在07年7月初左右推出的颇具实验性的安全套件，目前只有安装在IE离览器上的版本，但是开发者承诺不久后会推出Firefox的扩充套件版。安装后会在后台產生一个常驻的系统服务：「CtServ」，然后在你的IE上会出现一个「Haute Secure」的工具按钮在工具栏上也会有图标。Haute Secure除了具有被动式的防护资料库，可以帮你过滤出坏网站的名单，阻止你或提醒你进入坏网站外，Haute Secure还提供了一种行為侦测技术，当你进入一个网页时，Haute Secure会侦测你瀏览这个网页的互动过程，如果有不正常的写入你的电脑系统的行為，Haute Secure会「主动的」阻止写入，并且出现提示的讯息。

国产安全软件有感：说到瑞星我看到很多用户对它的各种评价，但是有多少用户知道从编程的角度你是找不到它的界面的，在安全模式下你是可以启动瑞星主程序的，在结束其进程前是要输入认证码......这也许都不是什么专有的新技术但是我们不能否认这不是一种进步，况且目前国际上任何一款安全软件处在瑞星目前在国内的地位也不一定会做更出色。我多次在我发的帖子中强调安全软件不是不同安全产品，它就是网络中的国防军我们不可想象想中国这样的大国没有自己安全软件是个什么样子，还有各位都还看过《北洋水师》吧！还记得邓世昌，记得定远吗？历史告诉我们“受制于人,必被人所制”。如果说瑞星的争议太大我们看看在BBS中口碑不错国产安全软件的费尔和ProSecurity以及影子系统，这些软件无一例为都是走先国际化再开拓国内的市场的路子，这不是也更好的反映目前国内市场的状况吗？我们可以在网络中这个虚拟的世界中投入大笔大笔的真金白银，但是为了保证我们自身的安全我们投入多少？没有资金的保证，我们难道只是靠安全软件的作者去燃烧自己的热情来保证软件的开发！再国外安全软件在大大价格战的时候请记住它们在基本本国以及其它地方都有稳定用户群以及资金保证，而中国市场只是新的份额而已这样价格战它们可以承受而我们呢？我以上的我文字绝对不是想在软件上也去树立什么民主主义情绪，只是想让大家对待国产安全产品请宽容一点！

防火墙/防水墙

防火墙

只想用一款软件防火墙去阻挡一个高明黑客是不现实，所以我们必修清楚的意识到我们某目前可以解除到的软件级防火墙更多的时候只是抵御黑客工具的攻击。在我们长时间的跟踪发现防火墙在用户机器上基本就是一个摆设，因为更多的用户都在在BBS发个帖子询问什么样的防火墙最好之类的帖子在得到一个或几个答案后就安装上去了，开始的时候也许会找几个防火墙测试网站/工具测试一下以后就基本不管了。面对这样的用户安装防火墙难道不是摆设吗？

LNS,JETICO都是不错的防火墙，但是它们上手都不是很容易用户如果把它们看作装了就不用管的傻瓜墙那就大错特错了，因为如果说你不花时间去仔细学习这些墙的使用方法不用说安全就上上网也成一件难事！所以在防火墙的选择上用户不要跟风，只要自己会使用的防火墙就是最好的防火墙，防火墙出现提示是用户应该仔细阅读，而且在使用防火墙是要定期防火墙放出的应用程序看是否有可以的程序并删除已经无用的对外连接。

防水墙

防火墙大家都非常熟悉了，但是防水墙确是一个新词。其实从字面就很容易理解防火墙主要是防止外部对用户计算机的攻击行为，而防水墙则相反主要是防止用户计算机的内部信息向互联上的泄露。

COMODO 英文（有汉化）免费软件

COMODO网友俗称“毛豆”这是一款来自英国的功能强大、高效而容易使用的防水墙，提供了针对网络和个人用户的最高级别的保护，从而阻挡黑客的进入和个人资料的泄露。以上都是官方的说法……过去2.4版本集成中文已经推出立即受到中国用户的追捧，其防火墙本组件并没有什么过人之处，但是其对用户内部信息的泄露却照顾的非常周到几乎很对常见的内部泄露方法都会立即被COMODO发现并通过交互界面提醒用户。目前COMODO已经更新到3.0版本但是不知道是目前版本不稳定还是其它原因3.0已经不再支持中文版，但是相信版本稳定后官方会集成中文支持的。但是目前非官方的汉化版本更新也非常迅速，至少对于COMODO来说语言不是问题。

Online Armor 英文有免费版本

Online Armor可以说是和COMODO齐名的防水墙，在国内出名因为Leaktest某次测试上超越了COMODO成为当此排名第一。但是因为Online Armor有付费版本所以免费版本有很多功能上的缩水，所以Online Armor免费版本在COMODO的光辉下一只没有火以来也间接促使Online Armor目前无汉化版本。另外Online Armor虽然有更新功能但是其实就是一个摆设，用户要定时关心官方版本更新动态。

可以说从用户角度出发防水墙更适应用户的需要，而且目前防火墙和防水墙本身的也并非界限分明，很多老牌防火墙也已经开始集成防水墙的功能。但是问题就在于出现“非法”对外连接请求的时候，防火/水墙通过如何一个交互操作来提示用户！在我们对安装COMODO用户跟踪就发现软件已经提示是个危险操作但是用户仍旧还是放行...造成这种问题原因一个就是提示不准确一些正常连接出现后用户也禁止这就造成用户正常网络访问无法实现，用户不是卸载防火/水墙就以后全部放行，还有一个就是频繁的弹出交互对话框用习惯性不去仔细阅读内容造成的“误操作”。这就要求防火墙设计者在最开始设计的时候就应该考虑一个好的安全软件也许不是本身功能的强大而是一个良好用户交互系统！也就是所谓“面向对象设计”

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
以上内容未经本人同意请勿转载！如要转载请通过TOM2000@LIVE.COM联系

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; IE7Pro)

瑞星卡卡安全论坛