瑞星研发工程师致用户公开信4——“应用程序加固”防御IE、OFFICE的0day攻击 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛企业产品讨论区 瑞星2010新品体验挑战专区瑞星研发工程师致用户公开信4——“应用程序加固”防御IE、OFFICE的0day攻击

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

瑞星研发工程师致用户公开信4——“应用程序加固”防御IE、OFFICE的0day攻击

本主题由在线技术支持工程师瑞星工程师12 于 2009-7-30 17:29:37 执行主题置顶/取消操作

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2009-07-21 15:21 \| 只看楼主短消息资料字号：小中大 1楼瑞星研发工程师致用户公开信4——“应用程序加固”防御IE、OFFICE的0day攻击瑞星2010RIS已经开始公测，经过第一阶段的测试，大家应该可以体验到10版在防范、查杀病毒方面的进步。10版的功能设计上是根据我们的整体防御思想进行设计的。互联网上最流行的病毒感染方式是挂马，这部分的攻击通过防挂马基本可以拦截。另外一类就是利用应用程序本身的漏洞进行攻击，例如利用office的漏洞，当运行恶意的word文档时会自动释放病毒进行盗窃行为。应用程序加固是10版的一个新功能，在第一次安装的时候，会扫描出用户计算机系统内有哪些程序需要加固。就是当一个应用程序启动后，我们检测他的不正常行为（例如：word.exe 不会去执行一个启动rundll32.exe的操作），如果发现有这个不正常行为我们会默认阻止。这对于一些存在大量文档类工作的人群是非常有帮助的，比如一些国家政府机关，网络是内外分开的，平时通过外网感染病毒的几率较小。但有大量的文档操作，如果运行的word文档被黑客恶意修改后，就能通过word盗取或破坏机关内的重要信息。应用程序加固功能是针对一些被病毒经常利用，作为入侵途径的应用程序，通过监控它们的操作行为，确定是否存在恶意代码利用它们的防御脆弱点进行入侵，并阻止正在进行的入侵行为从而达到病毒防御的目的。应用程序的防御脆弱点主要是指这些应用程序存在的漏洞。病毒传播者通过构造特定的数据导致应用软件改变正常的执行流程，使得这块特定数据中的恶意代码（通常称之为Shellcode）能够执行。这段恶意代码通常并不会现实太多的破坏功能，只是为运行真正具有破坏功能的病毒文件做准备工作。如果我们把病毒入侵然后产生破坏看作一个鞭炮，Shellcode可以认为是这个鞭炮的引子，应用程序加固的作用就是监控这个鞭炮的引子是否点燃并阻止鞭炮爆炸。针对不同类型的应用程序漏洞，Shellcode产生的行为会有些不同。比如：浏览器类的应用程序，Shellcode执行后通常会下载病毒文件并将它们运行；而文档类的应用程序，Shellcode执行后通常会释放存在文档文件中的病毒并将它们运行。以上这两个例子并不是Shellcode行为的全部，然而正如前面提到的Shellcode大部分情况下只是引子，其最终目的就是为了运行真正的病毒文件，为了达到这一的目的，Shellcode会使应用程序产生一系列的非正常行为。应用程序加固正是抓住了这一机会，对病毒入侵的行为进行阻止。 Snap1.jpg (18.12 K) 2009-7-21 15:21:26 相关文章：瑞星研发工程师致用户公开信1——上传样本最快1小时反馈用户瑞星研发工程师致用户公开信2——启发式扫描的意义在于精准瑞星研发工程师致用户公开信3——通过“行为分析”动态查杀未知木马瑞星杀毒软件2010版功能介绍启发式查杀发现“可疑文件”的说明关于瑞星2010新增功能"应用程序加固"的解释麦青儿最后编辑于 2009-07-28 20:35:48 欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	分享到：

SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:	发表于： 2009-07-21 15:29 \| 短消息资料字号：小中大 2楼回复: 瑞星研发工程师致用户公开信4——“应用程序加固”防御IE、OFFICE的0day攻击又是沙发
SpeW 锋芒艾服狮帖子:1321 注册: 2008-07-11 来自:

逗你玩xixi 叱咤花甲狮帖子:2683 注册: 2006-09-08 来自:浙江杭甬	发表于： 2009-07-21 15:40 \| 短消息资料字号：小中大 3楼回复：瑞星研发工程师致用户公开信4——“应用程序加固”防御IE、OFFICE的0day攻击瑞星应该多方面增加该类保护，，比如播放器，
逗你玩xixi 叱咤花甲狮帖子:2683 注册: 2006-09-08 来自:浙江杭甬

LMhust 特邀体验者帖子:2953 注册: 2006-03-12 来自:	发表于： 2009-07-21 16:26 \| 短消息资料字号：小中大 4楼回复：瑞星研发工程师致用户公开信4——“应用程序加固”防御IE、OFFICE的0day攻击学习一下。
LMhust 特邀体验者帖子:2953 注册: 2006-03-12 来自:

苍宇星尘拙长孩提狮帖子:94 注册: 2007-08-25 来自:	发表于： 2009-07-21 23:08 \| 短消息资料字号：小中大 5楼回复：瑞星研发工程师致用户公开信4——“应用程序加固”防御IE、OFFICE的0day攻击早该支持ie了病毒都是ie带来的光文件和邮件有p用
苍宇星尘拙长孩提狮帖子:94 注册: 2007-08-25 来自:

凌云雕龙初生襁褓狮帖子:7 注册: 2009-07-21 来自:	发表于： 2009-07-22 10:53 \| 短消息资料字号：小中大 6楼回复：瑞星研发工程师致用户公开信4——“应用程序加固”防御IE、OFFICE的0day攻击使用测试中。。。
凌云雕龙初生襁褓狮帖子:7 注册: 2009-07-21 来自:

30367 强壮不惑狮帖子:883 注册: 2008-10-08 来自:	发表于： 2009-07-22 12:49 \| 短消息资料字号：小中大 7楼回复：瑞星研发工程师致用户公开信4——“应用程序加固”防御IE、OFFICE的0day攻击测试看看
30367 强壮不惑狮帖子:883 注册: 2008-10-08 来自:

晨雨快乐黄口狮帖子:233 注册: 2004-12-06 来自:07	发表于： 2009-07-23 10:02 \| 短消息资料字号：小中大 8楼回复：瑞星研发工程师致用户公开信4——“应用程序加固”防御IE、OFFICE的0day攻击学习
晨雨快乐黄口狮帖子:233 注册: 2004-12-06 来自:07

奋斗vs小飞初生襁褓狮帖子:11 注册: 2009-07-23 来自:	发表于： 2009-07-23 13:08 \| 短消息资料字号：小中大 9楼回复：瑞星研发工程师致用户公开信4——“应用程序加固”防御IE、OFFICE的0day攻击正在使用测试中！！！不过目前的感觉在全盘杀毒的时间太长，和其他杀软相比，我实在不能够接受（江民只要一个多小时，nod32和江民差不多，卡巴两小时左右，老瑞乖乖四个多小时还没有完，我硬盘就120G，如果现在买的机器、文件再多点，那还得了哦），抢了要求瑞星改进全盘杀毒的速度！而且感觉瑞星还是个卡比，相对来说比以前好那么一点了！多用了三年多了，不是我反对崇洋媚外，奶奶的早抛弃它了，^_^什么时候它才会是个爷们哦！不过我还会支持！！！
奋斗vs小飞初生襁褓狮帖子:11 注册: 2009-07-23 来自:

懒洋洋打打会狼初生襁褓狮帖子:1 注册: 2009-07-23 来自:	发表于： 2009-07-23 17:20 \| 短消息资料字号：小中大 10楼回复：瑞星研发工程师致用户公开信4——“应用程序加固”防御IE、OFFICE的0day攻击我只希望瑞星在强大些。。我家的电脑一中病毒就把它给关了。。修复液修复不了。。记的上次中的一个叫system.exe的病毒，电脑重做了它还有。。安瑞星也安不上去。太郁闷了
懒洋洋打打会狼初生襁褓狮帖子:1 注册: 2009-07-23 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT