生活在常宁,爱上常宁论坛! 广告服务

 找回密码
 免费注册

手机号码,快捷登录

1947查看|8回复

Windows 7 可以应对一切网页挂马

[] [复制链接]
发表于 2010-12-28 00:19:06 | 显示全部楼层 |阅读模式
<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div><p><span style="font-size: small">&nbsp;&nbsp;&nbsp;&nbsp; 这几年来,国内网页挂马的现象是越来越严重。我们看到,有利用IE安全漏洞的0day,如去年的 XML。或ActiveX控件的0day,如前一阵子的OWC安全漏洞。这一个过程中,安全厂商或是推出自己的IE的Plug-in监测,或是URL拦 阻,或是在反病毒上做文章等等。我对于如反病毒之类的响应类型软件的效果,一直是有保留态度。有兴趣的同时可以参见最近有什么厉害的计算机病毒?一文。真正意义上的安全改进还是要依赖于操作系统一级上的提高。 </span></p>
<p><span style="font-size: small"><font color="#000000">&nbsp;&nbsp;&nbsp; 举个例子,以前在DOS时代给予引导扇区的病毒曾经很流行,但是随着操作系统的改进,在Windows上这类病毒已经销声匿迹了,这是因为它的攻击方式在操作系统一级上已经被阻止了。这种程度上的安全改进,是反病毒软件无法做到的。</font></span></p>
<p><span style="font-size: small"><font color="#000000">&nbsp;&nbsp;&nbsp; Vista由于种种原因,例如性能,在国内就没有普及。现在还是以XP为主。让我们来看看现在的给予IE/XP的挂马方式吧,绝大情况就是给予0day或是已经打了补丁的安全漏洞(用户可能没有及时更新),加上堆污染,然后感染用户的机器。效果就是用户访问了一个恶意网页,然后中招。</font></span></p>
<p><span style="font-size: small"><font color="#000000">&nbsp;&nbsp;&nbsp; 那我们看看,在Win7上,会是什么样子。在Win7上,IE8+DEP+ALSR+SEHOP+Low Right,目前所有的挂马方式,都不能成功。换句话说,就算是IE8有一个0day的安全漏洞,你在Win7上访问到一个被挂了马的恶意网页,也不会被感染。不需要有其它反病毒软件的帮助。当然,如果你一定要直接下载一个EXE文件再运行,就没有办法了。</font></span></p>
<p><span style="font-size: small"><font color="#000000">&nbsp;&nbsp;&nbsp; Win7的性能和兼用型都做的比Vista好了许多。从现在的反馈看,Win7的普及会非常快的。随着XP的换代,困扰大家这么长时间的网页挂马现象会得到非常大的改进。当然,攻击者总会发现新的攻击方式,不过像XP上现在这么容易的攻击方式估计是不会在有了。我也对在安全领域工作的几个朋友提及,要好好评估一下Win7对他们产品带来的影响。新的一轮的洗牌,也就会在这一两年内吧。</font></span></p>
发表于 2011-1-31 00:47:52 | 显示全部楼层
加油啊!!!!顶哦!!!!!  
发表于 2011-1-31 01:38:26 | 显示全部楼层
晕  !  
发表于 2011-2-15 20:15:06 | 显示全部楼层
呵呵,支持一下哈  
发表于 2011-2-15 20:21:08 | 显示全部楼层
顶也~  
发表于 2011-3-23 06:32:25 | 显示全部楼层
牛牛牛牛  
头像被屏蔽
发表于 2011-4-2 06:33:32 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2011-5-14 06:48:05 | 显示全部楼层
加油啊!!!!顶哦!!!!!  
发表于 2011-5-16 06:41:06 | 显示全部楼层
好啊,,不错、、、、  
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

b6广告位招商
快速回复 返回顶部 返回列表