瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 搞个数字签名就NB吗?
天月来了 - 2010-1-3 15:43:00
病毒代码未被反病毒厂商提取并入库,查杀绝对是困难的。

目前全球所有的安全软件的其他防御都是默认放过数字签名的程序的。

目前仍有广大用户的 xp/2k 版本而言,没办法不借助第三方安全组件实现相对安全的计算环境。

目前以前的Windows系统自身的安全防御能力太低。默认几乎是任意程序可以任意运行的,这为普通使用者带来方便的同时,也为病毒敞开了大门。
产品加固 - 2010-1-3 15:45:00


引用:
原帖由 天月来了 于 2010-1-3 15:03:00 发表
不是用户岂不是无须安装杀毒软件

而是没哪个用户知道具体的如何设置自己的组策略

那样的设置过程远超过杀毒软件的日常应用的复杂

.




谢谢 天月来了 回复及提醒!

原来是这样,如此环保的安全技术岂不是难以推广? Ris/RIS 2010 的用户岂不是无法因此受益?
baohe - 2010-1-3 15:47:00


引用:
原帖由 产品加固 于 2010-1-3 15:39:00 发表
原来是这样,如果病毒样本自己再额外加上个引导模块,在引导过程里再动态内存解码,这样的病毒有数字签名还会被阻止运行?特征代码的模式匹配是有前提的,病毒代码未被反病毒厂商提取并入库,查杀是困难的,查杀滞后的问题,解决颇为困难。

视窗系统并非所有版本都有相对成功的安全组策略设置,对目前仍有广大用户的 xp/2k 版本而言,能否不借助第三方安全组件实现相对安全的计算环境?结果堪虑,要不视窗厂商也不会一并发布 Defender 等安全组件或服务了。
[



杀软是啥?对于单纯依赖杀软过日子的用户,杀软也就是个门神。


维护系统以及数据安全的责任在用户。用户的安全意识是第一位的。
baohe - 2010-1-3 15:49:00


引用:
原帖由 天月来了 于 2010-1-3 15:03:00 发表


而是没哪个用户知道具体的如何设置自己的组策略

 



错误!
话说的太绝对。
天月来了 - 2010-1-3 15:51:00
微软windows系统新的安全方面的东西,或许在未来只能依赖Windows系统自身的推广了。

比如吧,微软视窗系统强制引入鼠标的使用,强制之下,人们也还是习惯了。

或许未来微软的操作系统都是默认强制的uac安全认证机制提示用户合理回应安全提示,多年以后,人们也许都会习惯以及接受这样的系统安全管理方式吧。

瑞星的用户至少在瑞星软件的使用中,是无法从瑞星软件的界面中直接体验微软Windows系统的那些安全方面的东西了。

因为微软操作系统方面的安全机制,基本上是建立在正确禁运的基础之上的。

和杀毒软件的传统文件监控,以及现在呼声极高微 点的程序行为防御还是有一定区别的。
JZTV - 2010-1-3 15:53:00
该用户帖子内容已被屏蔽
天月来了 - 2010-1-3 15:57:00
我没说所有用电脑的人哟

我是说,使用电脑的百人里,又能有多少知道如何设置策略防护哟

:kaka6:
产品加固 - 2010-1-3 15:58:00


引用:
原帖由 baohe 于 2010-1-3 15:33:00 发表


引用:
原帖由 产品加固 于 2010-1-3 15:25:00 发表
在仅安装了 Rav/RIS 2010 + kaka 反病毒组件的视窗 xp 系统里,不知 baohe 能否先 “关闭 Rav/RIS 2010 所有防御及监控,甚至关闭 Rav/RIS 2010 的核心防护组件” 后再运行病毒样本?

结果病毒样本还是无法运行起来?仍被操作系统提示 “ 应用程序正常


在XP和WIN7 中、在不同的条件下都分别运行过这个毒,结果没有本质区别。具体的,看附图。


天月此前曾说此毒不能在WIN7 中运行。错误!它在WIN7 中可以运行。如果不信,天月可以自己在WIN7 下试试。                                         

.




谢谢 baohe 回复及提醒!

“在XP和WIN7 中、在不同的条件下都分别运行过这个毒,结果没有本质区别”
-----------------------
如果在视窗 xp 不安装第三方反病毒组件也能通过有关组策略设置限制该病毒样本运行(或者更广泛意义上的病毒) ,用户岂不是无须再安装 Rav/RIS2010 反病毒产品?说不定能解决目前 Rav/RIS2010 对机器性能影响的问题。


“具体的,看附图”
-----------------------
请问是第几帖的附图?
baohe - 2010-1-3 16:03:00


引用:
原帖由 产品加固 于 2010-1-3 15:58:00 发表
请问是第几帖的附图?



22楼,2-3图。那是WIN7 系统下的结果。XP系统下的结果,与此相同。


不要说你重复不出来哦。


你重复不出来就对了。因为....你不是我。
产品加固 - 2010-1-3 16:06:00


引用:
原帖由 天月来了 于 2010-1-3 15:34:00 发表
baohe已经没有现成的xp系统试给你看了

他试的是7系统:kaka6: 

.




谢谢 天月来了 回复及提醒!

请问 天月来了 是否在视窗 xp 上对有关病毒样本(不论其是否有数字签名)进行过测试,以确定在不安装第三方反病毒组件的视窗 xp 上 仅通过合适的组安全策略设置和(或)视窗 xp 其它内置安全组件,即可阻止病毒样本的运行?
天月来了 - 2010-1-3 16:09:00
xp系统的组策略方面的东西,那复杂的我是不想折腾的了

你看这贴:
http://bbs.ikaka.com/showtopic-8528742.aspx
baohe - 2010-1-3 16:18:00


引用:
原帖由 天月来了 于 2010-1-3 16:09:00 发表
xp系统的组策略方面的东西,那复杂的我是不想折腾的了

你看这贴:
http://bbs.ikaka.com/showtopic-8528742.aspx



XP的组策略设置——————不是那样搞法:kaka6:

我确定:你没玩儿过WIN7 的APPLOCKER。

玩玩那个APPLOCKER,你会受到益的启发。

设置XP的软件限制策略,完全可以模仿WIN7 APPLOCKER。只不过设置比WIN7的APPLOCKER略复杂些(但绝没你提到的那个帖子说得那么复杂)。
天月来了 - 2010-1-3 16:20:00
哈哈。不是我复杂哟,是一剑小伙子复杂

我不复杂哟,我就简单的进程禁运,加模块访问网络监控

没别的了哟:kaka8:
byxxdrls - 2010-1-3 16:21:00
天月连XP都没玩过:kaka12:
天月来了 - 2010-1-3 16:23:00
我一直用的2000系统:kaka3:
夲號ヱ被ジ盜 - 2010-1-3 16:23:00


引用:
原帖由 byxxdrls 于 2010-1-3 16:21:00 发表
天月连XP都没玩过:kaka12: 



玩过

看User Agent

http://bbs.ikaka.com/showtopic-8685996.aspx


产品加固 - 2010-1-3 16:24:00


引用:
原帖由 天月来了 于 2010-1-3 15:43:00 发表
病毒代码未被反病毒厂商提取并入库,查杀绝对是困难的。

目前全球所有的安全软件的其他防御都是默认放过数字签名的程序的。

目前仍有广大用户的 xp/2k 版本而言,没办法不借助第三方安全组件实现相对安全的计算环境。

目前以前的Windows系统自身的安全防御能力太低。默认几乎是任意程序可以任意运行的,这为普通使用者带来方便的同时,也为病毒敞开了大门。

.




谢谢 天月来了 回复及提醒!

“病毒代码未被反病毒厂商提取并入库,查杀绝对是困难的”
----------------
同意,谢谢让我们知道这些。


“目前全球所有的安全软件的其他防御都是默认放过数字签名的程序的”
----------------
大家不妨将讨论的范围扩大些,不必拘泥于病毒样本是否拥有可被验证的数字签名,而是不失一般性以某个病毒样本为例,测试在不安装第三方反病毒组件的视窗 xp 系统能否阻止该病毒运行?


“目前仍有广大用户的 xp/2k 版本而言,没办法不借助第三方安全组件实现相对安全的计算环境”
----------------
同意,我们私底下亦如此认为。


“目前以前的Windows系统自身的安全防御能力太低。默认几乎是任意程序可以任意运行的,这为普通使用者带来方便的同时,也为病毒敞开了大门”
----------------
同意,谢谢让我们知道这些。
baohe - 2010-1-3 16:26:00


引用:
原帖由 天月来了 于 2010-1-3 16:20:00 发表
哈哈。不是我复杂哟,是一剑小伙子复杂

我不复杂哟,我就简单的进程禁运,加模块访问网络监控

没别的了哟:kaka8:  



复杂与否,取决于个人。这,先放一边不说。

系统防护,切忌挂一漏万。

软件限制策略的设置只是防护的一个环节。决不能把它当成万能的DD。删除组策略的病毒并不罕见。但也不能因此否定组策略的使用。倒是应该问问自己:为什么别人的组策略没事,我的组策略设置却被病毒搞掉了?
天月来了 - 2010-1-3 16:27:00
不失一般性以某个病毒样本为例,测试在不安装第三方反病毒组件的视窗 xp 系统能否阻止该病毒运行?:kaka2:

我在41楼说的那贴,就可以做到呀,就是复杂了点,有点吃不消。:kaka6:
天月来了 - 2010-1-3 16:29:00
为什么别人的组策略没事,我的组策略设置却被病毒搞掉了。

这倒是一个想学习系统安全防护的人需要经常折腾的。我就是常这样反复折腾。:kaka6:
baohe - 2010-1-3 16:31:00
一个普通的评论帖,也能有这么多回复:kaka8:

BAGGIO 18 若看了要气死了吧?
产品加固 - 2010-1-3 17:14:00


引用:
原帖由 baohe 于 2010-1-3 15:47:00 发表


引用:
原帖由 产品加固 于 2010-1-3 15:39:00 发表
原来是这样,如果病毒样本自己再额外加上个引导模块,在引导过程里再动态内存解码,这样的病毒有数字签名还会被阻止运行?特征代码的模式匹配是有前提的,病毒代码未被反病毒厂商提取并入库,查杀是困难的,查杀滞后的问题,解决颇为困难。

视窗系统并非所有版本都有相对成功的安全组策略设置,对目前仍有广大用户的 xp/2k 版本而言,能否不借助第三方安全组件实现相对安全的计算环境?结果堪虑,要不视窗厂商也不会一并发布 Defender 等安全组件或服务了。                                         




杀软是啥?对于单纯依赖杀软过日子的用户,杀软也就是个门神。


维护系统以及数据安全的责任在用户。用户的安全意识是第一位的。                                         

.




谢谢  baohe 回复及提醒!




“杀软是啥?对于单纯依赖杀软过日子的用户,杀软也就是个门神”
----------------
反病毒厂商有责任让这个 “门神” 不断发挥作用,发挥更大作用。


“维护系统以及数据安全的责任在用户”
----------------
这个观点未免过于绝对。微机作为一类计算工具目前已广泛应用于社会活动的诸多方面,提供微机硬件及软件的厂商有责任向用户提供没有瑕疵的产品或服务并保证用户使用过程里“不受打扰”。由于信息不对称或知识技能所限,普通用户即使完全按照硬件或软件厂商的要求操作微机,亦难以胜任抵御系统损坏或数据灭失风险的工作。也许用户将购买回来的微机硬件及软件束之高阁是最安全的,但如此做法显然违背了微机作为计算工具的社会属性,无助于微机面世作为人脑延伸将人类从重复劳动中解放出来并进一步提高生产力的积极意义。


“用户的安全意识是第一位的”
----------------
  认为用户有了一流的信息安全意识就能抵御一切计算机病毒威胁是不是有些乌托邦?要真是这样,现在反病毒厂商就不是夜以继日地升级自己的产品,而是不断开班招生向成千上万的用户灌输信息安全意识了,等用户的信息安全意识提高到反病毒厂商认可的程度,才让用户使用其反病毒产品?这现实么?

  从字符界面的磁盘操作系统到如今鼠标驱动的图形视窗系统,本意就是为提高人们的劳动生产率直至加入各类花样翻新的娱乐体验,从操作系统提供的各类应用程序接口但封装接口内部实现细节,从 C 到 C++ ,推出本意一如傻瓜相机的问世,都是方便用户以尽可能少的操作产生尽可能大的效益。所以微机硬件或软件厂商,应当在提高产品的自动化程度,在提高信息产品安全性方面着力更多,而不是要求所有用户一夜间都具备一流的安全意识。
恋青儿 - 2010-1-3 17:42:00
自己开发系统  一个人用吧,我支持你
产品加固 - 2010-1-3 17:43:00


引用:
原帖由 天月来了 于 2010-1-3 15:51:00 发表
微软windows系统新的安全方面的东西,或许在未来只能依赖Windows系统自身的推广了。

比如吧,微软视窗系统强制引入鼠标的使用,强制之下,人们也还是习惯了。

或许未来微软的操作系统都是默认强制的uac安全认证机制提示用户合理回应安全提示,多年以后,人们也许都会习惯以及接受这样的系统安全管理方式吧。

瑞星的用户至少在瑞星软件的使用中,是无法从瑞星软件的界面中直接体验微软Windows系统的那些安全方面的东西了。

因为微软操作系统方面的安全机制,基本上是建立在正确禁运的基础之上的。

和杀毒软件的传统文件监控,以及现在呼声极高微 点的程序行为防御还是有一定区别的。

.




谢谢 天月来了 回复及提醒!

“.....瑞星的用户至少在瑞星软件的使用中,是无法从瑞星软件的界面中直接体验微软Windows系统的那些安全方面的东西了.....”
----------------
关于这点我们到认为无须强制用户体验或明了其间的具体技术细节,只要 Rising 产品能与运行的 “宿主” 操作系统无缝集成,二者各司其职相互补充,为用户提供更为安全的计算环境或娱乐环境,用户只管放心使用即可。总要求所有用户都具备起码的信息技术或认知并正确交互干预反病毒产品运行时不断弹出的操作确认框,显然不是长久之计,此技术难题需要反病毒厂商在今后相对较长的时期里着力解决。
产品加固 - 2010-1-3 17:54:00


引用:
原帖由 JZTV 于 2010-1-3 15:53:00 发表
其实就是可以受惠也不见得有用,因为木马是不会单独存在给你杀的,都是在你要使用某软件或者打开某网页时,在你为了正确安装某些功能忙得焦头烂额的时候混杂在一大堆正常的功能安装中鱼目混珠的混进来

.




谢谢 JZTV 回复及提醒!

同意 JZTV 所持观点。这也是部署自动化安全组件的积极意义,不管该安全组件是主流厂商的广适产品,还是用户自己定制的微型专用产品,目的都是提高用户工作效率专注于本职工作以及保护私隐信息..... 可目前情况却是用户必须要有足够的耐心不厌其烦地面对反病毒产品一个接一个要求干预的确认对话框,用户限于自身信息技术或认知,很可能一概选“同意”..... 安全威胁因此悄无声息如影随行。可见反病毒产品还有很长的路要走。
baohe - 2010-1-3 18:05:00
这堆大道理我也知道。但现实问题是什么?


“用户的安全意识是第一位的”
----------------
  认为用户有了一流的信息安全意识就能抵御一切计算机病毒威胁是不是有些乌托邦?
——————————————————————————————————


断章取义。典型的。

不要跟我抬杠。我不是瑞星的雇员。我只是个普通个人用户。我说的话——————只代表我自己。明白?
悲剧的菜菜 - 2010-1-3 18:34:00
:kaka1:  WIN7娘 奈奈酱塞高
产品加固 - 2010-1-3 18:49:00


引用:
原帖由 baohe 于 2010-1-3 16:03:00 发表


引用:
原帖由 产品加固 于 2010-1-3 15:58:00 发表
请问是第几帖的附图?



22楼,2-3图。那是WIN7 系统下的结果。XP系统下的结果,与此相同。


不要说你重复不出来哦。


你重复不出来就对了。因为....你不是我。

.




谢谢  baohe 回复及提醒!




“22楼,2-3图。那是WIN7 系统下的结果”
--------------------
谢谢让我们知道这些。


“XP系统下的结果,与此相同”
--------------------
  如果方便,能否发布些视窗 xp 下的测试屏幕截图?


“不要说你重复不出来哦”
--------------------
让你失望了,我们还真没有视窗 xp 下的测试屏幕截图,能否重复出来并具有推广价值,还需要更多的确认。不过没关系,我们已在之前的帖子里征询 天月来了 意见,或许能得到 天月来了 的帮助在跟帖里发布视窗 xp 下的有关测试屏幕截图。


“你重复不出来就对了。因为....你不是我”
--------------------
在贵论坛贵版块,上述言论你认为合适否?

不过没关系,既然你不愿意就有关技术问题展开讨论,那就算了。
产品加固 - 2010-1-3 18:54:00


引用:
原帖由 天月来了 于 2010-1-3 16:09:00 发表
xp系统的组策略方面的东西,那复杂的我是不想折腾的了

你看这贴:
http://bbs.ikaka.com/showtopic-8528742.aspx


.



谢谢 天月来了 回复及提醒!

“你看这贴”
-------------
  谢谢让我们知道这些!
产品加固 - 2010-1-3 18:59:00


引用:
原帖由 天月来了 于 2010-1-3 16:27:00 发表
不失一般性以某个病毒样本为例,测试在不安装第三方反病毒组件的视窗 xp 系统能否阻止该病毒运行?:kaka2:

我在41楼说的那贴,就可以做到呀,就是复杂了点,有点吃不消。:kaka6: 

.



谢谢  天月来了 回复及提醒!




“我在41楼说的那贴,就可以做到呀”
---------------------------
谢谢分享!
123
查看完整版本: 搞个数字签名就NB吗?
© 2000 - 2025 Rising Corp. Ltd.