|
作者: ABMERTION [abmertion] 论坛用户 | 登录 |
“她犹抱琵琶,她是洞穿秘密世界的门锁,曾几何时她还傲然绽放,如今却备受摧残等待保护。”有人这样形容网上各种帐号。的确,曾经轻松担负保密重任的帐号,近来频频受黑客攻击,虽然她还是那朵美丽的“花”,但是遭遇了各种苦难后,如今更显脆弱。 美酒令人醉,名花惹人怜,不忍佳人香消玉损,更那堪零落成泥,谁都愿做“护花使者”。 都在2007年11月,四员大将为保护帐户安全挺身而出,江民密保、瑞信保险柜、阿拉神登(Alasend)、奇虎360保险箱四位大将姗姗来迟,但是网民期待的是这份迟来的爱,是否可力挽狂澜?众心狐疑,哪位“护花使者”最称职呢? 自2005年以来,炫技黑客变成势利盗贼,网上盗号风起云涌,各类帐号频繁失窃,网民人心惶惶。游戏帐号丢失,银行账户密码被破解,QQ被陌生人登录,邮箱被偷窥……杀毒软件公司的一项调查显示,39.43%的网民有密码被盗经历,34.50%的网民没对密码任何保护,13.61%网民表示采取过密码保护措施但仍然被盗。其实,木马病毒注入DLL、内存篡改、注入代码、挂起,账号被盗的途径主要一是被暴力破解、一是键盘跟踪木马、一是网络钓鱼欺诈、一是被人偷窥、再就是极罕见的截屏木马,除了被偷窥被欺骗之外,需要真正设防的就是木马病毒。木马病毒总是被设计成精心躲避杀毒软件和木马查杀软件,隐蔽和欺骗系统,对帐号信息张网以待。 可惜的是,一个在暗,一个在明,木马制造者不断抢占先机,各种杀毒软件只能防而不能攻,总是无赖陷入被动局面。如果说到主动防御的话,帐号的保密措施就是在这样的情况下诞生。这类软件的共同特点,即录入帐号信息,加密信息,内存防毒。 (一) 江民密保“财大气粗” 像同类软件一样,江民密保也使用内存密码防护技术,防止木马从内存搜索密码并向外发送。其防护原理是,对网银和网游开辟安全专区,用户将网上支付交易信息输入网银安全专区,当木马或者人为地从本地以任何形式(包括邮件、网页等等)发送包括受保护密码的信息,江民密保都会阻拦并报警。对网游的保护原理也是一样。同时利用江民杀毒实验室的病毒库,增设了一道木马防护措施,对于不明程序通过网页、邮件的形式向外发送数据,系统会发出报警并拦截。 应该说江民密保的防毒功能主要跟江民杀毒软件密切相关,首先,江民的内存密码保护是通过防治木马进入内存来实现的,让人担心的是没有一家杀毒软件敢100%肯定可防止任何病毒侵入,内存防毒率的安全系数到底多高,网民心中应该也有底。其次,防木马不如杀木马,最新的木马总是一个不为人知的程序,靠木马病毒库只能阻止已经流行病毒,新的病毒总是防不胜防。再次,弹出窗口提示的做法并不明智,计算机技术欠佳的用户往往不知所以。 同时,江民密保财大气粗,利用江民杀毒软件来烘托江民密保,同时也利用江民密保的呼声来促销江民杀毒软件。凡是江民杀毒软件用户,均可凭原有的杀毒软件通行证免费使用。江民杀毒用户,主要是股民用户对这顿“免费的午餐”还是感到满意的。对于非江民用户则需收取5元钱包月费,且不提供免费试用,这是四者中唯一一款收费的“护花使者”。 (二) 瑞星帐号保险柜“绑定推荐” 瑞星账号保险柜的使用原理是,利用主动防御技术自动屏蔽木马、病毒常用恶意行为,包括注入DLL、内存被篡改、注入代码、挂起、强制结束程序、键盘监听等。软件受保护之后,瑞星通过主动防御体系实时监控,木马程序会自动屏蔽。 瑞星账号保险柜的原理与江民类似,从瑞星提出防止“内存被篡改”这点来看,瑞星要务实得多。而瑞星的防治木马是跟瑞星杀毒的性能一致的。瑞星支持29个股票类软件,60多款网游的帐号保护,涵盖面还是比较广的。 美中不足的是,瑞星保险箱不能独立离开瑞星杀毒软件使用。虽然可以下载,但是必需要配套瑞星杀毒软件使用。我试过10来种杀毒软件,瑞星保险箱都不兼容。这位“护花使者”肥水不流外人田,保护瑞星用户的每一朵花儿。 (三)阿拉神登“免费的午餐,外加免费的咖啡” 阿拉神登(Alasend)像一位“老江湖”,很快就把握了互联网的脉搏,因为他真正满足了用户的需要,出人意料之外的是,快速让“A迷”逾20万的阿拉神登,其实是软件界的毛头小子。阿拉神登主要有两个功能,一是保护帐号密码安全,并进行多任务密码管理,二是对这些帐号方便快捷的“一键登录”。阿拉神登用来一键登录网站、网游、聊天软件、各类客户端的一款帐号管理软件,同时用独特的方法来保护帐号安全。这款软件不管是功能还是防毒原理不同于其他三款,故而破格提名。 阿拉神登帐号保密防护原理是,采用端到端安全解决方案,一次性预先将帐号密码安全保存在加密软件之中,帐号密码信息以其自创反键盘跟踪、防屏幕快照等技术,帐号密码数据用RSA技术高度加密,需要登录网页或者客户端软件时,采用密道传送、单独保护,为帐号密码建立安全绿色通道,将预先定义的帐号、密码信息直接送入受保护程序中。用户数据多重加密,密文传送,一旦使用从内存中立即清除缓存密码,多道关卡以确保有害程序无法盗取用户的帐号密码。所有传递以密文方式传送,保护传送过程中的每个细节,恶意程序没有任何可乘之机。 阿拉神登集中管理帐号,一开始就用了不可逆转的加密方式保护帐号的安全,盗号者就算知道帐号文件也无法破解。另外,阿拉神登保存的帐号信息可以与本机硬件绑定,同时可以设置阿拉神登的权限密码,这样就内外兼顾,安全十分有保障。如果您使用不同的电脑,一方面你可以复制并转移使用阿拉神登中帐号信息文件,另一方面,还可以让你的登录数据绑定U盘设备,让你在哪里都可以一键登录,都可以安全登录。 如果说永久免费软件阿拉神登的密码保护是“免费的午餐”,那么一键登录则是它外加“免费的咖啡”。阿拉神登作为帐号密码保护工具,应该说是一位武艺高强细心温柔的兼职“护花使者”。 (四)奇虎360保险箱“宣言百毒不侵” 360安全卫士旗下的奇虎360保险箱语出惊人,向来低调的奇虎公司“百毒不侵”的宣言,引起很多360安全卫士粉丝的不满。废话休提,奇虎360保险箱的防木马原理不同于杀毒软件,也不同于另辟蹊径的阿拉神登。其过程是专门针对键盘驱动、窗体挂钩、只读内存等木马常用的偷窃手段,在系统核心层构建防御体系使得一般的木马很难对保险箱本身进行破坏;在被保护的程序运行前,保险箱会在系统中开辟一块安全空间,被保护程序将这块安全空间中运行,木马的攻击行为将难以穿透这层空间,达到即便木马进入了电脑系统,也将无法窃取帐号密码的效果。 360帐号保险箱对木马的防范与360安全卫士类似。某个未知程序运行的时候它会跳出窗口来提示用户是否放行。结果是眉毛胡子一把抓,既挡木马,也挡正常程序。如果用户的计算机知识水平欠佳,就不知道是否要放行了。如果把安全卫士与保险箱合二为一的话,我觉得会比较好的解决这些问题。另外,360的防御体系只能抵御一般的木马攻击,很难想象不会有360保险箱专用木马。360保险箱构筑的安全空间是否会像“马奇诺防线”一样被轻松绕过呢?相信这应该是奇虎公司高层思考的问题。这样看来,360保险箱应该是一位语出惊人的“护花使者”,我们期待着他的独门武功。 (五)小结 四款软件各有区别,杀毒软件相关的两款软件,用杀毒原理对付木马,拒之于门外,杀之而后快。360帐号保险箱寄希望于构造安全纯净的“香格里拉”保护帐号登陆,对每一个可以识别的外来程序都提示您是否放行,直接让用户做木马把关人。阿拉神登既不杀毒,也不抵抗木马病毒,用一种更聪明的方式,像病毒绕开杀毒软件一样,阿拉神登绕开木马病毒,不失为一种绝佳的处理方式。阿拉神登应该是不是杀除木马和抵御木马,而是通过加密护卫自己来避开木马,若要破解帐号信息,只有一种办法,花20年时间暴力破解RSA加密技术。 虽然都想做“护花使者”,然而问题是人家需要哪朵花来保护,哪位“使者”真正贴心称职,还是要等待用户的选择。 |
地主 发表时间: 07-11-27 11:11 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号