瑞星為所有XP用戶提供免費(fèi)安全保護(hù)
2014-04-09 11:44:474月8日微軟結(jié)束了對(duì)Windows XP的支持,今后XP系統(tǒng)將不能收到來自微軟提供的補(bǔ)丁和安全更新等服務(wù)。瑞星安全專家介紹,在XP系統(tǒng)停止更新之后,仍然使用該系統(tǒng)的用戶(個(gè)人及企業(yè))將遭受漏洞攻擊、黑客入侵及病毒等安全威脅,從而導(dǎo)致電腦無法正常工作、賬號(hào)密碼被盜、財(cái)產(chǎn)丟失以及機(jī)密信息泄露等嚴(yán)重后果。
為保證XP用戶的系統(tǒng)安全,瑞星推出了永久免費(fèi)的漏洞防護(hù)方案及XP護(hù)盾工具,包括漏洞掃描、漏洞免疫、熱補(bǔ)丁修復(fù)、病毒防護(hù)及網(wǎng)絡(luò)安全等功能,能夠幫助用戶在第一時(shí)間得到專業(yè)的安全防護(hù)。下面,本文將對(duì)瑞星XP系統(tǒng)漏洞補(bǔ)丁修復(fù)方案中運(yùn)用的技術(shù)進(jìn)行介紹,并詳細(xì)闡述個(gè)人及企業(yè)級(jí)用戶如何開啟、使用這些功能。
一、 瑞星XP系統(tǒng)漏洞補(bǔ)丁修復(fù)方案技術(shù)簡介
1. 熱補(bǔ)丁技術(shù)
傳統(tǒng)補(bǔ)丁(如Windows補(bǔ)丁)是從代碼級(jí)別修復(fù)軟件、模塊的漏洞,向用戶發(fā)布新的軟件或者模塊文件,替換用戶系統(tǒng)中存在漏洞的文件,達(dá)到修補(bǔ)的目的。而熱補(bǔ)丁是一種在軟件運(yùn)行時(shí)修補(bǔ)軟件漏洞的技術(shù),這種技術(shù)不需要獲取軟件的源代碼,通過某些方法定位到漏洞的二進(jìn)制代碼位置,并在內(nèi)存中進(jìn)行動(dòng)態(tài)的修補(bǔ)。熱補(bǔ)丁技術(shù)具備如下特點(diǎn):
快速、低成本,無需接觸到軟件的源代碼,只要獲取軟件的二進(jìn)制程序就可以;
通常在軟件廠商發(fā)布正式補(bǔ)丁之前,作為一種臨時(shí)性保護(hù)方案,保護(hù)用戶免受漏洞的攻擊;
兼容性和穩(wěn)定性較傳統(tǒng)補(bǔ)丁差,如果修補(bǔ)不當(dāng),可能會(huì)引起程序和系統(tǒng)的崩潰;
2. 通用漏洞防護(hù)技術(shù)
由于,熱補(bǔ)丁技術(shù)具有針對(duì)性,即每個(gè)熱補(bǔ)丁只能解決一個(gè)軟件的其中一個(gè)漏洞。每次有新的漏洞產(chǎn)生時(shí),需要深入分析漏洞的原理,得出漏洞的修補(bǔ)方案。因此,瑞星使用了通用漏洞防護(hù)技術(shù)作為補(bǔ)充,其原理與主動(dòng)防御技術(shù)一致,研究人員可以分析某一類漏洞(如瀏覽器漏洞),提取漏洞攻擊行為中的共性,并對(duì)這些“通用”的行為進(jìn)行攔截,實(shí)現(xiàn)對(duì)漏洞攻擊的阻斷。這種技術(shù)的特點(diǎn)如下:
通用性強(qiáng),覆蓋范圍廣,一個(gè)檢測(cè)規(guī)則可能可以檢測(cè)多個(gè)漏洞攻擊;
準(zhǔn)確率較低,容易有誤報(bào);
容易被黑客獲取和分析其中的技術(shù)原理,并且進(jìn)行繞過,很難防御針對(duì)性的攻擊(如APT攻擊);
二、瑞星殺毒軟件(個(gè)人版)XP保護(hù)傘使用指南
瑞星殺毒軟件XP保護(hù)傘采用了熱補(bǔ)丁修復(fù)和通用補(bǔ)丁免疫技術(shù),用戶只要裝有瑞星殺毒軟件并開啟了XP保護(hù)傘功能后,就能夠抵擋針對(duì)XP系統(tǒng)的漏洞攻擊。
瑞星XP保護(hù)傘熱補(bǔ)丁技術(shù)通過修改存在漏洞的指令代碼流程來檢測(cè)漏洞,當(dāng)檢測(cè)到漏洞攻擊時(shí),通過IPC通知服務(wù)。通過規(guī)避常用的漏洞攻擊點(diǎn)實(shí)現(xiàn)預(yù)防功能,如打開DEP,ASLR,預(yù)分配椎噴射常用的地址來實(shí)現(xiàn)免疫功能。
圖:瑞星XP保護(hù)傘熱補(bǔ)丁技術(shù)工作流程圖
下述為瑞星殺毒軟件XP保護(hù)傘阻擋MS08-067病毒對(duì)沒有安裝微軟補(bǔ)丁的XP系統(tǒng)的保護(hù)。
1.當(dāng)沒有開啟XP保護(hù)傘保護(hù)的時(shí)候,系統(tǒng)被MS08-067病毒攻擊,造成系統(tǒng)進(jìn)程崩潰。攻擊者通過該漏洞入侵主機(jī)。
圖:XP系統(tǒng)被MS08-067病毒攻擊
2. 打開瑞星XP保護(hù)傘。
圖:開啟瑞星殺毒軟件XP系統(tǒng)保護(hù)傘
3. 對(duì)系統(tǒng)的攻擊被瑞星XP系統(tǒng)保護(hù)傘攔截。
圖:瑞星XP系統(tǒng)保護(hù)傘攔截攻擊
三、瑞星殺毒軟件網(wǎng)絡(luò)版(企業(yè)級(jí))XP VPatch使用指南
1.?控制臺(tái)策略設(shè)置
在網(wǎng)絡(luò)版系統(tǒng)中心,打開“管理控制臺(tái)”程序,右鍵選擇需要開啟XP VPatch 功能的組或客戶端,在彈出菜單中,點(diǎn)擊“設(shè)置主動(dòng)防御規(guī)則”,如圖
圖:瑞星殺毒軟件網(wǎng)絡(luò)版系統(tǒng)中心
在“設(shè)置主動(dòng)防御規(guī)則”界面,切換到“木馬行為防御”設(shè)置界面,可以看到“啟用 XP VPatch防護(hù)”功能設(shè)置項(xiàng),如圖
圖:開啟XP VPatch防護(hù)功能
勾選“啟用 XP VPatch防護(hù)”設(shè)置,點(diǎn)擊“確定”,保存并下發(fā)策略,相應(yīng)組或客戶端的VPatch防護(hù)功能即生效
2. XP VPatch 白名單說明
管理員可以對(duì)啟用了 XP VPatch防護(hù)功能的客戶端或組,定制進(jìn)程白名單,這樣可以根據(jù)用戶的實(shí)際使用需要,使VPatch防護(hù)功能對(duì)某些特定的程序不生效,不保護(hù)相應(yīng)程序。
白名單添加方法如圖
圖:設(shè)置XP VPatch功能白名單
添加完成后,點(diǎn)擊“確定”保存并下發(fā)策略,白名單即生效
圖:啟用XP VPatch功能白名單
3. 客戶端功能開關(guān)設(shè)置
在安裝了網(wǎng)絡(luò)版客戶端的 WinXP 系統(tǒng),也可以對(duì)XP VPatch防護(hù)功能進(jìn)行開關(guān)設(shè)置,方法如下:
右鍵托盤雨傘圖標(biāo),在彈出菜單中,選擇“詳細(xì)設(shè)置”,如圖
圖:客戶端詳細(xì)設(shè)置
在彈出的設(shè)置程序界面中,切換到“木馬行為防御”設(shè)置頁面,可以看到“啟用 XP VPatch防護(hù)”功能設(shè)置項(xiàng),如圖
圖:找到客戶端XP VPatch防護(hù)功能
勾選“啟用 XP VPatch防護(hù)”設(shè)置,點(diǎn)擊“確定”,保存設(shè)置并使防護(hù)生效
圖:開啟客戶端XP VPatch防護(hù)功能
瑞星安全專家對(duì)所有XP系統(tǒng)用戶提出安全建議:
XP系統(tǒng)個(gè)人用戶安全建議:
1.不隨意點(diǎn)擊不認(rèn)識(shí)的鏈接,不打開陌生的網(wǎng)站,嚴(yán)禁點(diǎn)擊被安全軟件標(biāo)注為“惡意”或“有威脅性”的網(wǎng)址;
2.不隨意下載盜版軟件、破解軟件、不合法視頻及文件,不下載陌生網(wǎng)站提供的文件及壓縮包;
3.不輕易點(diǎn)擊或下載QQ、MSN、Skpy等聊天工具中“好友”發(fā)來的鏈接和文件;
4.不輕易點(diǎn)擊或下載電子郵件中的鏈接和附件;
5.在有條件的情況下盡可能的使用較新版本的正版操作系統(tǒng);
6.使用功能全面的專業(yè)安全軟件,開啟瑞星殺毒軟件的XP系統(tǒng)保護(hù)傘功能。
XP系統(tǒng)企業(yè)用戶安全建議:
1.建立完善的企業(yè)信息安全管理體系和管理制度,提升企業(yè)所有人員的信息安全防范意識(shí);
2. 增強(qiáng)對(duì)局域網(wǎng)的安全管理,添加局域網(wǎng)監(jiān)控軟件,并對(duì)內(nèi)網(wǎng)用戶設(shè)置不同的操作權(quán)限;
3. 為局域網(wǎng)部署防火墻、防毒墻等安全設(shè)備;
4. 在有條件的情況下盡可能的使用較新版本的正版操作系統(tǒng);
5. 定期查殺病毒,并檢查全網(wǎng)用戶系統(tǒng)補(bǔ)丁情況;
6. 定期查閱系統(tǒng)日志,檢查內(nèi)網(wǎng)用戶的外聯(lián)情況;
7. 定期檢查內(nèi)網(wǎng)用戶的應(yīng)用程序版本,并保持這些程序始終在最新的穩(wěn)定版本;
8. 在使用全新的應(yīng)用程序前應(yīng)先進(jìn)行病毒查殺;
9. 外部人員接觸企業(yè)內(nèi)網(wǎng)時(shí)應(yīng)確保其使用的設(shè)備及權(quán)限符合安全規(guī)范;
10. 發(fā)現(xiàn)問題時(shí)及時(shí)反饋并解決,出現(xiàn)重大問題或疑難問題時(shí)應(yīng)及時(shí)聯(lián)系專業(yè)安全廠商獲得幫助。
