再其它安全论坛测试一段时间后《2007个人计算计安全配置手册》增补内容和大家见面了,本文正对原文HIPS不容易被多数用户接受使用而来,希望大家能喜欢:)
目前HIPS在国内各个安全论坛都非常的火,各种介绍HIPS的帖子都有很高的点击率。其实HIPS确实是一种难得的安全辅助工具它通过对AD,FA,RD的权限控制,起到对安全软件和防火墙补充的作用甚至很多安全厂商已经开始把HIPS作为自己安全产品和一个组成部分。但是HIPS和其它所有的安全软件一样,首先它并非在技术上无法被突破国内就是高手作一款15K的大小的工具给“迷信”HIPS神话的人一次警醒。其次HIPS都是通过用户手动确认软件对系统修改来达到保护目的,这就要求用户具有一定安全知识和意识至少也要看懂HIPS的提示,但是有多少普通用户能看的懂提示?甚至一些拥有相当安全知识的朋友在HIPS一次一次提醒之下不会出现“低级的点击错误”呢?学习模式下HIPS达不到保护的目的,在普通模式下用户又不胜其烦。HIPS确实是一款好工具,但是在目前的状况下HIPS只能流形在一个小圈子内,至少绝大多数普通用户不会让HIPS在自己系统停留过多的时间。
而且HIPS也和安全软件/杀毒软件一样,都是在系统已经感染的情况下进行防护的产品。那主动预防,避免在普通个人计算机上就真的是不可能完成的任务吗?
窗口防御
我就提出一个窗口防御新的安全主张。因为用户感染病毒,木马甚至是网络钓鱼基本都是通过浏览器!那我们能否就在这用户与病毒的最前线设计一道甚至几道安全防线呢?
浏览器沙盘-Geswall
Geswall说简单点就是一款针对浏览器的沙盘软件,安装Geswall后浏览器就进入一个类似虚拟机的状态(但是此时不是整个系统都进入了虚拟状态而仅仅只是浏览器)此时浏览器感染任何病毒/木马都没有关系。因为病毒和木马对系统进行的任何操作其实修改仅仅只是Geswall下的一个文件,而病毒/木马却不知道!这便是Geswall安全思路“我不防也不杀,只让你在虚拟状态下尽情的运行”。更形相的说Geswall类似疫苗,并非直接杀死病毒而是让病毒“脱毒”而让机体本身具有“免疫”能力。
Geswall就是利用目前没有病毒木马能感染虚拟机这个现象,来达到自己安全目的的,这个世界并不缺少安全技术,只是缺少发现安全技术的眼睛,Geswall就有了这样一双眼睛。
提示:
Geswall目前只有英文版但Geswall使用很简单,甚至有网友推荐它为爸爸妈妈使用的防火墙(嘿嘿!我认为把Geswall界定成窗口防御更确切)。Geswall使用前15天为付费版本,如果15天没有注册则变为免费版。免费版根付费的区别仅在于没有办法下载官方的规则包了,其实对个人用户来说这点差别完全可以忽略不计。但是Geswall一定要在NTFS分区格式下才能运行
其实Geswall仍然是一款被动防御软件,那窗口防御就没有主动防御有吗?
搜索引擎安全指示器-LinkScanner
LinkScanner其实是一款防火墙安全检测软件,但是由于其PRO版有新颖的系统漏洞防御功能已经开始吸引很多网友的目光了。其实LinkScanner思路确实很独特,大家可以试用一下付费版只有15天试用之后多数功能就会锁死。但是它也有免费Lite版,我们用的只是它的一个功能这个功能在免费和付费锁死版(过期)都可以正常使用。
安装LinkScanner后,进入GOOGLE我们会发现在每个搜索地址后都多出一个图标如图1
这就是LinkScanner对这些地址进行的安全分析,LinkScanner分析结果分为4个等级:安全(绿色勾图形),注意(黄色单叹号图形),严重注意(橙色双叹号图形),危险(红色四角星图形)鼠标移动到这些图形上会有网站详细的分析。
图2
这样就在我们使用搜索引擎的同时,很直观的对列出的网址有一个的安全判断,为用户主动避免安全威胁提供了一个依据。
提示:
LinkScanner没有中文版,而且目前LinkScanner并不支持BAIDU搜索。还有我用的功能可以在IE核心的第三放浏览器下使用,但是其它功能则只支持IE,今天我上了一下官方网站,虽然有免费版的下载连接,但是下的却还是付费版,不知道是官方失误还是别的什么原因,大家要是需要我会给出一个我以前下的免费版链接来
图3
那以上我们说了窗口防御中的主动防御和被动防御,那我们如何面对网络钓鱼呢?
MSR Strider URL Tracer-IE的官方防钓鱼插件
安装MSR Strider URL Tracer需要Microsoft.NET Framework 2.0的支持。安装好MSR Strider URL Tracer后在IE的“工具”菜单上会新增加一个名为“MSR Strider URL Tracer”的命令,同时在IE工具栏上会自动添加一个MSR Strider URL Tracer的工具按钮。
图4
点击该按钮即可启动MSR Strider URL Tracer。在弹出的主窗口地址栏中输入网址,比如“DIAOYU.com”,点击“Scan Site(扫描网址)”按钮,弹出一个没有菜单栏、工具栏的DIAOYU.com网页以便检查,如果这不是你想要的网站,可以通过MSR Strider URL Tracer将其屏蔽:用鼠标右键点击域名列表中的DIAOYU.com项目,然后选择“block DIAOYU.com(阻止DIAOYU.com)”即可。再次输入这个网址,在浏览器中就会显示“无法显示网页”的提示,从而避免登录假冒的网站。
为了避免其它更多的与DIAOYU.com域名相似的网站再次出现,可以用右键点击DIAOYU.com域名,从快捷菜单中选择“Generate types for DIAOYU.com (生成类似网址)”命令,在出现的类似域名列表中将除DIAOYU.com以外的其它域名全部屏蔽即可斩草除根!
图5
另外,我们还可以将扫描网站记录保存为一个文本文件:点击MSR Strider URL Tracer上的保存按钮,在弹出的对话框选择新文件名,这样以后就可以从这个文本文件中查看在MSR Strider URL Tracer所做的各种操作了。
提示:
MSR Strider URL Tracer没有中文版,而且目前MSR Strider URL Tracer只支持IE即使是其它以IE为核心的第三方浏览器MSR Strider URL Tracer也不提供支持!
以上我们不难看出由于IE本身的问题,对它经行安全防御不是非常灵活,而且IE又是一个漏洞百出的攻击对象。所以IE中窗口防御仅仅还是权宜之计,我如要进行更为全面的窗口防御就要依靠非IE核心的浏览器。但是这方面的资料正在整理中以后回补充上来:)
这就是我的窗口防御主张,没有什么高深的东西都是依靠现有的软件组合来提高用户在浏览器的安全性。相对HIPS的复杂设置窗口防御仅靠安装几款软件就可以完成,更益于被普通用户接受。当然这仅仅只是我第一次从概念设想到付出实际行动的安全尝试,其本身又是依靠第3方软件来解决用户的安全问题,在软件的选择上甚至理论基础上都不可避免的出现问题和瑕疵希望大家能批评指正。
IE7目前也有类似的防钓鱼功能,如图但是使用该功能后会略微影响网页打开速度,但是安全于流畅就要靠用户自己权衡了。
