个人计算机安全

网络中的个人计算机安全 小组成员 杨人杰 任韦新 朱磊 王帅伟 为解敌人 必须成为敌人 最好的防御方法是知道攻击者如何攻击网络 知己知彼 百战不殆 思科教程 接入WAN P120 孙子 谋攻 电脑感染途径 计算机中毒 中马或被入侵的症状 计算机无法开机计算机常死机 黑屏 无故重启计算机的执行速度变慢 无法使用某些软件出现奇怪的对话窗口或报错系统配置莫名其妙地被更改或禁止 如首页 时间 桌面 屏保 启动项等 出现奇怪的文件 目录 文件大小被改变 某些文件被损毁或无法打开QQ密码 卡密码被盗计算机不停的读写硬盘 为什么安装了杀毒软件 我们还会感染木马和病毒 免杀 也就是反病毒 AntiVirus 与反间谍 AntiSpyware 的对立面 英文为Anti AntiVirus 逐字翻译为 反 反病毒 翻译为 反杀毒技术 什么叫特征码 含意 能识别一个程序是一个病毒的一段不大于64字节的特征串 为了减少误报率 一般杀毒软件会提取多段特征串 这时 我们往往改一处就可达到免杀效果 当然有些杀毒软件要同时改几处才能免杀 特征码的定位与原理 特征码的查找方法 文件中的特征码被我们填入的数据 比如0 替换了 那杀毒软件就不会报警 以此确定特征码的位置特征码定位器的工作原理 原文件中部分字节替换为0 然后生成新文件 再根据杀毒软件来检测这些文件的结果判断特征码的位置 我们小组的安全解决方案 方案1 HIPS 360 方案3 杀毒软件 360 Windows7 方案2 沙盘 360 Windows7 Windows7的安全安全机制 InternetExplorer8DataExecutiveProtection 数据执行保护 AquaLogicServiceRegistry ALSR StructuredExceptionHandlingOverwriteProtection SEHOP UAC UserAccountControl 用户帐户控制 WinlogonDesktop 安全桌面 Session0隔离 UAC简单介绍 UAC UserAccountControl 用户帐户控制 是微软为提高系统安全而在WindowsVista中引入的新技术 它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前 提供权限或管理员 密码 通过在这些操作启动前对其进行验证 UAC可以帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改 UAC的提示演示 修改系统设置时UAC提示 有数字签名的程序提权时UAC提示 没有数字签名的程序提权时UAC提示 Session0隔离 在WindowsXP WindowsServer2003及更早期的Windows版本里 控制台登录 在计算机本地进行登录叫做控制台登录 的所有服务都运行在相同的会话中 此会话被称作 会话0 如图10 1所示 所有的应用程序和服务都在会话0中运行 低权限的应用程序可直接与高特权级的系统服务进行通信 这就为操作系统带来了一定的安全隐患 我们将操作系统比作一条船 将系统服务和应用程序比作乘船的人 如果乘船的人中有一个人做出破坏行为 就极有可能导致整条船都沉没 首个登录Windows7的用户会直接登录到会话1上 在此之后登录的用户都会按会话序号登录到不同的会话当中 但只有系统服务是运行在会话0当中 由于只有系统服务运行在会话0上 这样就保护了操作系统免受应用程序中所运行的恶意代码攻击 用户可以直接从任务管理器中验证当前是否正登录在会话1中 HostIntrusionPreventSystem 主机入侵防御系统 简称为HIPS HIPS是一种能监视控制系统中程序运行 以及监视程序文件 注册表 服务及网络等系统操作 并通过手工设置或者软件内置的一些触发条件进行操作控制的软件 HIPS可以保证系统安全 防范未知的病毒及入侵 HIPS并不通过病毒特征码进行识别 而是通过控制程序的行为来实现病毒防御的 常用的HIPS软件有 SSM SystemSafetyMonitor PG ProcessGuard和PortExplorer GSS GhostSecurity 国产的有EQSecure PS ProSecurity 中网S3主机安全系统等 目前在许多杀毒软件或防火墙中 也开始集成了HIPS功能 我们测试使用的HIPS软件 MalwareDefender是一个HIPS 主机入侵防御系统 软件 它可以有效的保护您的计算机系统免受恶意软件 病毒 蠕虫 木马 广告软件 间谍软件 按键记录软件 rootkit等 的侵害 MalwareDefender也是一个rootkit检测软件 它提供了很多有效的工具来检测和删除已经安装在您的计算机系统中的恶意软件 无论您是否是一个计算机专家用户 MalwareDefender都是您保护您的系统的理想选择 什么是规则 手工的HIPS软件 其规则设置是一件非常重要的事情 如果规则设置得不好 弹出的询问框就会很多 让人不胜其烦 合理地设置各种保护规则 不仅可以全面地保护监控系统 而且可以大大减少弹出询问框的数量 使用起来更省心 网上有许多高手设置的规则 直接套用就可以方便省心省力地保护系统 退出MalwareDefender并停止所有保护 将下载的规则文件包解压后 复制规则文件 rules dat 粘贴到MD安装目录下替换同名文件 然后重新运行MD 改回正常全面保护模式即可 也可以在MD界面中点击菜单 规则 导入 将下载的规则文件使用导入功能导入启用 要注意的是 使用导入方式会保留原有的一些规则 覆盖重复规则 为避免自设规则与导入规则冲突 最好使用覆盖方式使用 导入规则后 有一些正常的软件可能还不能用 可以开启学习模式 或者设置例外 推荐根据阻止日志来设立例外规则 见图7 设置时要活用通配符 HIPS的使用方法 退出MD 复制规则文件rules dat 粘贴到MD安装目录 替换同名文件 然后开学习模式 重启电脑 然后把MD改回正常模式 HIPS测试 什么是沙盘 Sandboxie允许你在沙盘环境中运行浏览器或其他程序 因此运行所产生的变化可以随后删除 可用来消除上网 运行程序的痕迹 也可用来还原收藏夹 主页 注册表等 即使在沙盘进程中下载的文件 也会随着沙盘的清空而删除 此软件在系统托盘中运行 如果想启动一个沙盘进程 请通过托盘图标 而不要用原方式 启动浏览器或相应程序 沙盘的使用方法 外国版的360 暂时免费的杀毒软件 卡巴斯基一年免费国际著名的信息安全领导厂商 病毒防卫的技术领导者和专家 金山毒霸一年免费专业杀毒软件 10次通过VB100认证 国内唯一通过AV C认证 瑞星杀毒半年免费国内最大专业安全厂商之一 三层安全架构 杀毒杀木马更彻底 外国免费的杀毒软件 AviraAntiVirAviraAntiVirPersonal 可靠的防病毒解决方案 AVG免费杀毒国际著名专业杀毒厂商 终身免费 多项国际专利技术 1 1亿全球用户信赖 MicrosoftSecurityEssentials微软出品的杀毒软件 帮助您远离病毒和恶意软件的威胁 推荐浏览器 火狐浏览器安全 稳定 快速 更畅快的网上浏览 众多好用的插件 是您上网的好帮手 谷歌浏览器高速 简约 简单 好的使用习惯是安全的基