谈2009年网络安全防护(申请加精)
作者:Trojan.ydb.H马上就要迎来崭新的2009年。回首2008年有太多让我们感到悲伤、高兴和回味的事情。网络上也是一样发生很多不平静的事情。往事不堪回首,过去的就让他过去吧。马上就到元旦了,本人想了好多天,准备写点文章以作为新一年的开始,新一年的礼物送给广大网络安全爱好者。说实在思绪有点乱,不知从何说起。O(∩_∩)O哈哈~2009年网络安全防范工作,基本是沿用2008年网络防范模式,并有所创新,需要深入思考。网络病毒和木马一直是广大网友关注的重点,很多时候很多网友都是在讨论“最近流行什么病毒”“最近什么木马比较猖狂”病毒和木马就是天枰两天的砝码,在当前网络发展的今天不可能达到相对平衡的零点。一、恶意软件的防范:在病毒,木马的背后很多人忽视了另一种威胁,这就是恶意软件,恶意插件,虽然它们达不到病毒木马破坏的程度,没有病毒木马在网络上的影响力大,但是作为第三种恶意群体实在不可忽视。那么这些恶意程序,恶意软件及插件究竟有什么危害,比较显著的特征就是浏览器劫持、干扰正常软件的安装和运行。现在的恶意软件和流氓软件已经含有病毒木马的一些特征了。很多用户反映上网慢如牛,我们先排除病毒木马的感染和硬件设备散热问题,首先就考虑是否中恶意插件和流氓软件。我就简单举个例子像百度搜霸、CNNIC、雅虎助手、搜索助手、搜狗工具条、及一些播放器插件都是属于恶意插件和流氓软件。很多人都说机器安装了杀毒软件和防火墙为什么还是上网慢如“牛”,结果用一些流氓软件清理工具清理后发现有大量的恶意插件和流氓软件。然而这时的杀毒软件和防火墙软件去干啥去了,因为很多杀毒软件和防火墙软件对机器里的恶意软件和插件及流氓程序大多数是不查杀的。有的时候给我们感觉都不如一些安全辅助工具好用。如:360安全卫士,windows 清理助手,恶意软件清理助手,金山清理专家等。这些辅助工具在清理这些流氓程序和恶意插件上发挥了很重要的作用。像瑞星把这部分的功能都集成在卡卡助手里了,只能用卡卡助手才能检测清理这些流氓插件和流氓软件。很多人不装卡卡助手,只用瑞星当然是防范不了了。像金山毒霸这些功能基本集成在金山清理专家里。像国内外防范恶意软件和流氓软件比较好的杀毒软件有卡巴、趋势、麦咖啡、在防御恶意程序和流氓软件上都比较不错。二、病毒和木马:值得一提的是前不久“360安全卫士与瑞星的口水战”一句话那是打的非常激烈。呵呵。两家围绕“木马就是病毒”“病毒就是木马”的话题展开讨论,360安全卫士总裁当时提出一个“当前网络安全防范就对木马的防范”,而瑞星则认为说的有些不妥,这事情已经过去了不管结果如何都是对网络安全防护工作一种比较积极的认识。不过本人还是比较赞同360总裁周鸿祎的说法。虽然病毒的破坏性是巨大的,但是木马的发展和影响程度也不可小视。它所造成的后果是甚至比病毒更可怕。如今的病毒木马已经发展成地下产业经济,幕后利益和利润是相当丰厚的。起初木马编程人员是为了个人爱好展现自己,渐渐发展成盗取账号,恶意报复,可以说都是经济利益的驱使。像比较著名的,灰鸽子,上兴、代理变种、游戏上线、网游大盗、QQ大盗,都是木马病毒的结合,但多以木马特性为主。对于一些破坏性的盗号病毒木马像机器狗、新AV、安德夫、梅勒斯、磁碟机、超级AV 虽然也都是有病毒木马的特征,但是破坏性比前者大。而如今病毒木马已经都是一家人了,何必还说两家话呢!!目前90%的木马和病毒是通过“网站挂马”的方式来传播的,黑客攻陷某个网站之后的,会在网页中插入指向木马病毒服务器的黑客网址,用户访问这些被染毒的网站后,木马病毒就会源源不断地下载到本地电脑上。所以说,2009年网络防范的重点仍然是对“网页木马的防范”,而对于网页木马的防范关键在于浏览器安全的防护。三:浏览器:一款优秀的浏览器在一定程度上大大降低中木马病毒的可能性。常用的有世界之窗,遨游、360浏览器、火狐、GOOGLE、腾讯TT等。只有这样就没有问题了吗?答案是否定的。我们还需要装浏览器安全辅助工具。例如:畅游巡警,金山清理专家的网络安装防护插件、锐甲、冰源防线等。这里推荐用畅游巡警,本人也是最早用畅游的用户。感觉还不错。安装好畅游巡警后,打开IE浏览器会有畅游巡警工具条,这个软件有检测挂马网站,检测钓鱼诈骗网站,检测恶意下载链接和广告链接,而且还有防溢出设置,黑白名单添加设置等。金山清理专家,有个选项是网络安全防护,你把它开启了,它也能检测网络钓鱼、挂马网站、恶意脚本,但是它没有畅游巡警厉害,畅游能删除挂马网页的挂马语句,可以继续浏览,而金山清理专家不能。IE浏览器之所以是危险的浏览器,根本原因在于微软在开发浏览器时候没有充分考虑安全问题。正如前几天网上说的,很多员工没有接受正常的安全培训,就进行软件编程开发。现在很多病毒、木马、恶意插件都是围绕IE做文章。例如用IE打造网页木马下载者、映像劫持技术等。毕竟漏洞多好利用吗!什么BHO木马插件,ACTIVE插件等。都是捆绑或注入到IE浏览器本身插件中与之结合挂钩。通过80端口穿透防火墙与外界通讯,哎,多完美的创意啊。四:0day和缓冲区溢出说起0day我们不难想到前不久的IE7相信很多人也都看文章。此外像迅雷、ReaL、联众、暴风、千千静听、Acrobat等都有太多了不说了。除了官方网站下载的补丁要打,就是及时安装最新版本的软件。要不然肯定中招。对于溢出的防范,只能靠及时打补丁了,就像MS08-067一样不亚于当年的冲击波、震荡波,别名“扫荡波”真是一波未平一波又起。下面通过几个例子告诉大家是否有0DAY和溢出。也是本人在日常生活中遇到的。1.当我们打开几个网站时候,突然所以IE窗口全部关闭。杀毒软件和防火墙无提示。2.当我们打开网站的时候,IE窗口突然关闭,提示IEXPLORER.EXE发生错误。3.当我们打开网站的时候,机器出现EXPLORER.EXE 或SVCHOST.EXE错误。上述情况都说明该网站有恶意下载脚本,有网页木马,有文件下载到本地并运行,因为早注入到正常使用的进程中,所以发生崩溃现象。五、总结在这个病毒木马疯狂作乱的网络时代选择一款比较好的杀毒软件和安全防护工具尤为重要。在机器里安装一种杀毒软件和防火墙软件,已经不能有效防范病毒木马的侵袭。现在病毒木马都相继出现多种变种,恶意软件和插件的的多种伪装捆绑,黑客程序的免杀制作等都给杀毒软件查杀带来前所未有的挑战。所以说机器里最好装2款比较不错的杀毒软件和一款防火墙软件在配合安全辅助工具使用效果更好些。目前很多杀毒软件厂商相继提出“云安全”可以说是一个很不错的防范措施。还有什么文件表面查杀、内存查杀、恶意行为查杀、主动防御查杀、数据流查杀等。都是不错的查杀方式。由于安装两款杀毒软件可能会有冲突,具体怎么组合使用还要从实践中总结。由于文章篇幅有限。今天就写到这,时间仓促有很多不足之处,敬请海涵。欢迎大家常来我的博客:http://blog.sina.com.cn/winos
ydb721 最后编辑于 2008-12-28 23:10:19
