1   1  /  1  页   跳转

[经验分享] 瑞星XP系统漏洞保护方案简介及操作指南

瑞星XP系统漏洞保护方案简介及操作指南

4月8日微软结束了对WindowsXP的支持,今后XP系统将不能收到来自微软提供的补丁和安全更新等服务。瑞星安全专家介绍,在XP系统停止更新之后,仍然使用该系统的用户(个人及企业)将遭受漏洞攻击、黑客入侵及病毒等安全威胁,从而导致电脑无法正常工作、账号密码被盗、财产丢失以及机密信息泄露等严重后果。
      为保证XP用户的系统安全,瑞星推出了永久免费的漏洞防护方案及XP护盾工具,包括漏洞扫描、漏洞免疫、热补丁修复、病毒防护及网络安全等功能,能够帮助用户在第一时间得到专业的安全防护。下面,本文将对瑞星XP系统漏洞补丁修复方案中运用的技术进行介绍,并详细阐述个人及企业级用户如何开启、使用这些功能。

   


一、 瑞星XP系统漏洞补丁修复方案技术简介

1. 热补丁技术


传统补丁(如Windows补丁)是从代码级别修复软件、模块的漏洞,向用户发布新的软件或者模块文件,替换用户系统中存在漏洞的文件,达到修补的目的。而热补丁是一种在软件运行时修补软件漏洞的技术,这种技术不需要获取软件的源代码,通过某些方法定位到漏洞的二进制代码位置,并在内存中进行动态的修补。热补丁技术具备如下特点:
    * 快速、低成本,无需接触到软件的源代码,只要获取软件的二进制程序就可以;
    * 通常在软件厂商发布正式补丁之前,作为一种临时性保护方案,保护用户免受漏洞的攻击;
    * 兼容性和稳定性较传统补丁差,如果修补不当,可能会引起程序和系统的崩溃;

2. 通用漏洞防护技术


由于,热补丁技术具有针对性,即每个热补丁只能解决一个软件的其中一个漏洞。每次有新的漏洞产生时,需要深入分析漏洞的原理,得出漏洞的修补方案。因此,瑞星使用了通用漏洞防护技术作为补充,其原理与主动防御技术一致,研究人员可以分析某一类漏洞(如浏览器漏洞),提取漏洞攻击行为中的共性,并对这些“通用”的行为进行拦截,实现对漏洞攻击的阻断。这种技术的特点如下:
    * 通用性强,覆盖范围广,一个检测规则可能可以检测多个漏洞攻击;
    * 准确率较低,容易有误报;
    * 容易被黑客获取和分析其中的技术原理,并且进行绕过,很难防御针对性的攻击(如APT攻击);


用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1) Gecko/20090624 Firefox/3.5
最后编辑瑞星工程师12 最后编辑于 2014-04-09 15:03:06
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
分享到:
gototop
 

二、瑞星杀毒软件(个人用户)XP保护伞热使用指南

瑞星杀毒软件XP保护伞采用了热补丁修复和通用补丁免疫技术,用户只要装有瑞星杀毒软件并开启了XP保护伞功能后,就能够抵挡针对XP系统的漏洞攻击。
        瑞星XP保护伞热补丁技术通过修改存在漏洞的指令代码流程来检测漏洞,当检测到漏洞攻击时,通过IPC通知服务。通过规避常用的漏洞攻击点实现预防功能,如打开DEP,ASLR,预分配椎喷射常用的地址来实现免疫功能。

                                                    图:瑞星XP保护伞热补丁技术工作流程图

下述为瑞星杀毒软件XP保护伞阻挡MS08-067病毒对没有安装微软补丁的XP系统的保护。
1.当没有开启XP保护伞保护的时候,系统被MS08-067病毒攻击,造成系统进程崩溃。攻击者通过该漏洞入侵主机。

                                                    图:XP系统被MS08-067病毒攻击

2. 打开瑞星XP保护伞。

                                                    图:开启瑞星杀毒软件XP系统保护伞

3. 对系统的攻击被瑞星XP系统保护伞拦截。

                                                    图:瑞星XP系统保护伞拦截攻击
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 

三、瑞星杀毒软件网络版(企业用户)XP VPatch使用指南

1.控制台策略设置
在网络版系统中心,打开“管理控制台”程序,右键选择需要开启XP VPatch 功能的组或客户端,在弹出菜单中,点击“设置主动防御规则”,如图

                                              图:瑞星杀毒软件网络版系统中心
在“设置主动防御规则”界面,切换到“木马行为防御”设置界面,可以看到“启用 XP VPatch防护”功能设置项,如图

                                                    图:开启XP VPatch防护功能
勾选“启用 XP VPatch防护”设置,点击“确定”,保存并下发策略,相应组或客户端的VPatch防护功能即生效。

2.XP VPatch 白名单说明
管理员可以对启用了 XP VPatch防护功能的客户端或组,定制进程白名单,这样可以根据用户的实际使用需要,使VPatch防护功能对某些特定的程序不生效,不保护相应程序。

白名单添加方法如图

                                                    图:设置XP VPatch功能白名单

添加完成后,点击“确定”保存并下发策略,白名单即生效

                                                    图:启用XP VPatch功能白名单

3.客户端功能开关设置
在安装了网络版客户端的 WinXP 系统,也可以对XP VPatch防护功能进行开关设置,方法如下:

右键托盘雨伞图标,在弹出菜单中,选择“详细设置”,如图

                                                      图:客户端详细设置

在弹出的设置程序界面中,切换到“木马行为防御”设置页面,可以看到“启用 XP VPatch防护”功能设置项,如图

                                                图:找到客户端XP VPatch防护功能         

勾选“启用 XP VPatch防护”设置,点击“确定”,保存设置并使防护生效

                                                  图:开启客户端XP VPatch防护功能
最后编辑瑞星工程师12 最后编辑于 2014-04-09 14:42:39
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT