|
這幾年來(lái),國(guó)內(nèi)網(wǎng)頁(yè)掛馬的現(xiàn)象是越來(lái)越嚴(yán)重。不管是白道黑道��,或攻或防����,都圍繞著這個(gè)問(wèn)題做文章。我們看到,有利用IE安全漏洞的0day��,如去年的XML�������;駻ctiveX控件的0day,如前一陣子的OWC安全漏洞�����。這一個(gè)過(guò)程中�����,安全廠商或是推出自己的IE的Plug-in監(jiān)測(cè)�����,或是URL攔阻,或是在反病毒上做文章等等����。
我對(duì)于如反病毒之類(lèi)的響應(yīng)類(lèi)型軟件的效果,一直是有保留態(tài)度����。有興趣的同時(shí)可以參見(jiàn)最近有什么厲害的計(jì)算機(jī)病毒�����?一文�����。真正意義上的安全改進(jìn)還是要依賴(lài)于操作系統(tǒng)一級(jí)上的提高。
舉個(gè)例子�����,以前在DOS時(shí)代給予引導(dǎo)扇區(qū)的病毒曾經(jīng)很流行��,但是隨著操作系統(tǒng)的改進(jìn)����,在Windows上這類(lèi)病毒已經(jīng)銷(xiāo)聲匿跡了����,這是因?yàn)樗墓舴绞皆诓僮飨到y(tǒng)一級(jí)上已經(jīng)被阻止了。這種程度上的安全改進(jìn)����,是反病毒軟件無(wú)法做到的�����。
Vista由于種種原因,例如性能�����,在國(guó)內(nèi)就沒(méi)有普及��,F(xiàn)在還是以XP為主。讓我們來(lái)看看現(xiàn)在的給予IE/XP的掛馬方式吧��,絕大情況就是給予0day或是已經(jīng)打了補(bǔ)丁的安全漏洞(用戶(hù)可能沒(méi)有及時(shí)更新)��,加上堆污染����,然后感染用戶(hù)的機(jī)器��。效果就是用戶(hù)訪問(wèn)了一個(gè)惡意網(wǎng)頁(yè)�����,然后中招。
那我們看看,在Win7上�����,會(huì)是什么樣子�����。在Win7上����,IE8+DEP+ALSR+SEHOP+Low Right�����,目前所有的掛馬方式,都不能成功。換句話說(shuō)��,就算是IE8有一個(gè)0day的安全漏洞����,你在Win7上訪問(wèn)到一個(gè)被掛了馬的惡意網(wǎng)頁(yè),也不會(huì)被感染。不需要有其它反病毒軟件的幫助����。當(dāng)然�����,如果你一定要直接下載一個(gè)EXE文件再運(yùn)行����,就沒(méi)有辦法了�����。
Win7的性能和兼用型都做的比Vista好了許多�����。從現(xiàn)在的反饋看,Win7的普及會(huì)非��?斓��。隨著XP的換代��,困擾大家這么長(zhǎng)時(shí)間的網(wǎng)頁(yè)掛馬現(xiàn)象會(huì)得到非常大的改進(jìn)。當(dāng)然��,攻擊者總會(huì)發(fā)現(xiàn)新的攻擊方式��,不過(guò)像XP上現(xiàn)在這么容易的攻擊方式估計(jì)是不會(huì)在有了。我也對(duì)在安全領(lǐng)域工作的幾個(gè)朋友提及��,要好好評(píng)估一下Win7對(duì)他們產(chǎn)品帶來(lái)的影響��。新的一輪的洗牌�����,也就會(huì)在這一兩年內(nèi)吧。
億恩科技地址(ADD):鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【www.laynepeng.cn】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)�����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�����!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
