瑞星为所有XP用户提供免费安全保护
2014-04-09 11:44:474月8日微软结束了对Windows XP的支持,今后XP系统将不能收到来自微软提供的补丁和安全更新等服务。瑞星安全专家介绍,在XP系统停止更新之后,仍然使用该系统的用户(个人及企业)将遭受漏洞攻击、黑客入侵及病毒等安全威胁,从而导致电脑无法正常工作、账号密码被盗、财产丢失以及机密信息泄露等严重后果。
为保证XP用户的系统安全,瑞星推出了永久免费的漏洞防护方案及XP护盾工具,包括漏洞扫描、漏洞免疫、热补丁修复、病毒防护及网络安全等功能,能够帮助用户在第一时间得到专业的安全防护。下面,本文将对瑞星XP系统漏洞补丁修复方案中运用的技术进行介绍,并详细阐述个人及企业级用户如何开启、使用这些功能。
一、 瑞星XP系统漏洞补丁修复方案技术简介
1. 热补丁技术
传统补丁(如Windows补丁)是从代码级别修复软件、模块的漏洞,向用户发布新的软件或者模块文件,替换用户系统中存在漏洞的文件,达到修补的目的。而热补丁是一种在软件运行时修补软件漏洞的技术,这种技术不需要获取软件的源代码,通过某些方法定位到漏洞的二进制代码位置,并在内存中进行动态的修补。热补丁技术具备如下特点:
快速、低成本,无需接触到软件的源代码,只要获取软件的二进制程序就可以;
通常在软件厂商发布正式补丁之前,作为一种临时性保护方案,保护用户免受漏洞的攻击;
兼容性和稳定性较传统补丁差,如果修补不当,可能会引起程序和系统的崩溃;
2. 通用漏洞防护技术
由于,热补丁技术具有针对性,即每个热补丁只能解决一个软件的其中一个漏洞。每次有新的漏洞产生时,需要深入分析漏洞的原理,得出漏洞的修补方案。因此,瑞星使用了通用漏洞防护技术作为补充,其原理与主动防御技术一致,研究人员可以分析某一类漏洞(如浏览器漏洞),提取漏洞攻击行为中的共性,并对这些“通用”的行为进行拦截,实现对漏洞攻击的阻断。这种技术的特点如下:
通用性强,覆盖范围广,一个检测规则可能可以检测多个漏洞攻击;
准确率较低,容易有误报;
容易被黑客获取和分析其中的技术原理,并且进行绕过,很难防御针对性的攻击(如APT攻击);
二、瑞星杀毒软件(个人版)XP保护伞使用指南
瑞星杀毒软件XP保护伞采用了热补丁修复和通用补丁免疫技术,用户只要装有瑞星杀毒软件并开启了XP保护伞功能后,就能够抵挡针对XP系统的漏洞攻击。
瑞星XP保护伞热补丁技术通过修改存在漏洞的指令代码流程来检测漏洞,当检测到漏洞攻击时,通过IPC通知服务。通过规避常用的漏洞攻击点实现预防功能,如打开DEP,ASLR,预分配椎喷射常用的地址来实现免疫功能。
图:瑞星XP保护伞热补丁技术工作流程图
下述为瑞星杀毒软件XP保护伞阻挡MS08-067病毒对没有安装微软补丁的XP系统的保护。
1.当没有开启XP保护伞保护的时候,系统被MS08-067病毒攻击,造成系统进程崩溃。攻击者通过该漏洞入侵主机。
图:XP系统被MS08-067病毒攻击
2. 打开瑞星XP保护伞。
图:开启瑞星杀毒软件XP系统保护伞
3. 对系统的攻击被瑞星XP系统保护伞拦截。
图:瑞星XP系统保护伞拦截攻击
三、瑞星杀毒软件网络版(企业级)XP VPatch使用指南
1. 控制台策略设置
在网络版系统中心,打开“管理控制台”程序,右键选择需要开启XP VPatch 功能的组或客户端,在弹出菜单中,点击“设置主动防御规则”,如图
图:瑞星杀毒软件网络版系统中心
在“设置主动防御规则”界面,切换到“木马行为防御”设置界面,可以看到“启用 XP VPatch防护”功能设置项,如图
图:开启XP VPatch防护功能
勾选“启用 XP VPatch防护”设置,点击“确定”,保存并下发策略,相应组或客户端的VPatch防护功能即生效
2. XP VPatch 白名单说明
管理员可以对启用了 XP VPatch防护功能的客户端或组,定制进程白名单,这样可以根据用户的实际使用需要,使VPatch防护功能对某些特定的程序不生效,不保护相应程序。
白名单添加方法如图
图:设置XP VPatch功能白名单
添加完成后,点击“确定”保存并下发策略,白名单即生效
图:启用XP VPatch功能白名单
3. 客户端功能开关设置
在安装了网络版客户端的 WinXP 系统,也可以对XP VPatch防护功能进行开关设置,方法如下:
右键托盘雨伞图标,在弹出菜单中,选择“详细设置”,如图
图:客户端详细设置
在弹出的设置程序界面中,切换到“木马行为防御”设置页面,可以看到“启用 XP VPatch防护”功能设置项,如图
图:找到客户端XP VPatch防护功能
勾选“启用 XP VPatch防护”设置,点击“确定”,保存设置并使防护生效
图:开启客户端XP VPatch防护功能
瑞星安全专家对所有XP系统用户提出安全建议:
XP系统个人用户安全建议:
1.不随意点击不认识的链接,不打开陌生的网站,严禁点击被安全软件标注为“恶意”或“有威胁性”的网址;
2.不随意下载盗版软件、破解软件、不合法视频及文件,不下载陌生网站提供的文件及压缩包;
3.不轻易点击或下载QQ、MSN、Skpy等聊天工具中“好友”发来的链接和文件;
4.不轻易点击或下载电子邮件中的链接和附件;
5.在有条件的情况下尽可能的使用较新版本的正版操作系统;
6.使用功能全面的专业安全软件,开启瑞星杀毒软件的XP系统保护伞功能。
XP系统企业用户安全建议:
1.建立完善的企业信息安全管理体系和管理制度,提升企业所有人员的信息安全防范意识;
2. 增强对局域网的安全管理,添加局域网监控软件,并对内网用户设置不同的操作权限;
3. 为局域网部署防火墙、防毒墙等安全设备;
4. 在有条件的情况下尽可能的使用较新版本的正版操作系统;
5. 定期查杀病毒,并检查全网用户系统补丁情况;
6. 定期查阅系统日志,检查内网用户的外联情况;
7. 定期检查内网用户的应用程序版本,并保持这些程序始终在最新的稳定版本;
8. 在使用全新的应用程序前应先进行病毒查杀;
9. 外部人员接触企业内网时应确保其使用的设备及权限符合安全规范;
10. 发现问题时及时反馈并解决,出现重大问题或疑难问题时应及时联系专业安全厂商获得帮助。
