个人计算机安全5531536104

网络中的个人计算机安全小组成员:杨人杰、任韦新、朱磊、王帅伟为解敌人，必须成为敌人。最好的防御方法是知道攻击者如何攻击网络。知己知彼，百战不殆。----《思科教程：接入WAN》P120----《孙子·谋攻》电脑感染途径计算机中毒、中马或被入侵的症状计算机无法开机计算机常死机、黑屏、无故重启计算机的执行速度变慢、无法使用某些软件出现奇怪的对话窗口或报错系统配置莫名其妙地被更改或禁止（如首页、时间、桌面、屏保、启动项等）出现奇怪的文件（目录）、文件大小被改变、某些文件被损毁或无法打开QQ密码、卡密码被盗计算机不停的读写硬盘为什么安装了杀毒软件，我们还会感染木马和病毒？•免杀，也就是反病毒（AntiVirus）与反间谍（AntiSpyware）的对立面，英文为Anti-AntiVirus，逐字翻译为“反-反病毒”，翻译为“反杀毒技术”。什么叫特征码•含意:能识别一个程序是一个病毒的一段不大于64字节的特征串.•为了减少误报率,一般杀毒软件会提取多段特征串,这时,我们往往改一处就可达到免杀效果,当然有些杀毒软件要同时改几处才能免杀特征码的定位与原理•特征码的查找方法:文件中的特征码被我们填入的数据（比如0）替换了，那杀毒软件就不会报警，以此确定特征码的位置•特征码定位器的工作原理:原文件中部分字节替换为0，然后生成新文件，再根据杀毒软件来检测这些文件的结果判断特征码的位置我们小组的安全解决方案•方案1.HIPS+360•方案3.杀毒软件+360+Windows7•方案2.沙盘+360+Windows7Windows7的安全安全机制•InternetExplorer8•DataExecutiveProtection（数据执行保护）•AquaLogicServiceRegistry(ALSR)•StructuredExceptionHandlingOverwriteProtection（SEHOP)•UAC(UserAccountControl，用户帐户控制)•WinlogonDesktop（安全桌面）•Session0隔离UAC简单介绍UAC(UserAccountControl，用户帐户控制)是微软为提高系统安全而在WindowsVista中引入的新技术，它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前，提供权限或管理员‌密码。通过在这些操作启动前对其进行验证，UAC可以帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改。UAC的提示演示修改系统设置时UAC提示有数字签名的程序提权时UAC提示没有数字签名的程序提权时UAC提示Session0隔离在WindowsXP、WindowsServer2003及更早期的Windows版本里，控制台登录（在计算机本地进行登录叫做控制台登录）的所有服务都运行在相同的会话中，此会话被称作“会话0”，如图10-1所示。所有的应用程序和服务都在会话0中运行，低权限的应用程序可直接与高特权级的系统服务进行通信，这就为操作系统带来了一定的安全隐患。我们将操作系统比作一条船，将系统服务和应用程序比作乘船的人。如果乘船的人中有一个人做出破坏行为，就极有可能导致整条船都沉没。首个登录Windows7的用户会直接登录到会话1上，在此之后登录的用户都会按会话序号登录到不同的会话当中，但只有系统服务是运行在会话0当中。由于只有系统服务运行在会话0上，这样就保护了操作系统免受应用程序中所运行的恶意代码攻击。用户可以直接从任务管理器中验证当前是否正登录在会话1中HostIntrusionPreventSystem(主机入侵防御系统)简称为HIPS。HIPS是一种能监视控制系统中程序运行，以及监视程序文件、注册表、服务及网络等系统操作，并通过手工设置或者软件内置的一些触发条件进行操作控制的软件。HIPS可以保证系统安全，防范未知的病毒及入侵。HIPS并不通过病毒特征码进行识别，而是通过控制程序的行为来实现病毒防御的。常用的HIPS软件有:SSM(SystemSafetyMonitor)、PG(ProcessGuard和PortExplorer)、GSS(GhostSecurity)，国产的有EQSecure、PS(ProSecurity)、中网S3主机安全系统等。目前在许多杀毒软件或防火墙中，也开始集成了HIPS功能。我们测试使用的HIPS软件MalwareDefender是一个HIPS(主机入侵防御系统)软件，它可以有效的保护您的计算机系统免受恶意软件(病毒、蠕虫、木马、广告软件、间谍软件、按键记录软件、rootkit等)的侵害。MalwareDefender也是一个rootkit检测软件，它提供了很多有效的工具来检测和删除已经安装在您的计算机系统中的恶意软件。无论您是否是一个计算机专家用户，MalwareDefender都是您保护您的系统的理想选择。什么是规则？手工的HIPS软件，其规则设置是一件非常重要的事情，如果规则设置得不好，弹出的询问框就会很多，让人不胜其烦。合理地设置各种保护规则，不仅可以全面地保护监控系统，而且可以大大减少弹出询问框的数量，使用起来更省心。网上有许多高手设置的规则，直接套用就可以方便省心省力地保护系统。退出MalwareDefender并停止所有保护，将下载的规则文件包解压后，复制规则文件“rules.dat”，粘贴到MD安装目录下替换同名文件。然后重新运行MD，改回正常全面保护模式即可。也可以在MD界面中点击菜单“规则→导入”，将下载的规则文件使用导入功能导入启用。要注意的是，使用导入方式会保留原有的一些规则，覆盖重复规则，为避免自设规则与导入规则冲突，最好使用覆盖方式使用。导入规则后，有一些正常的软件可能还不能用，可以开启学习模式，或者设置例外。推荐根据阻止日志来设立例外规则(见图7)，设置时要活用通配符。HIPS的使用方法退出MD，复制规则文件rules.dat，粘贴到MD安装目录，替换同名文件。然后开学习模式，重启电脑。然后把MD改回正常模式。HIPS测试什么是沙盘？Sandboxie允许你在沙盘环境中运行浏览器或其他程序，因此运行所产生的变化可以随后删除。可用来消除上网、运行程序的痕迹，也可用来还原收藏夹、主页、注册表等。即使在沙盘进程中下载的文件，也会随着沙盘的清空而删除。此软件在系统托盘中运行，如果想启动一个沙盘进程，请通过托盘图标（而不要用原方式）启动浏览器或相应程序。沙盘的使用方法外国版的360暂时免费的杀毒软件卡巴斯基一年免费国际著名的信息安全领导厂商，病毒防卫的技术领导者和专家。金山毒霸一年免费专业杀毒软件，10次通过VB100认证，国内唯一通过AV-C认证。瑞星杀毒半年免费国内最大专业安全厂商之一，三层安全架构，杀毒杀木马更彻底。外国免费的杀毒软件AviraAntiVirAviraAntiVirPersonal，可靠的防病毒解决方案。AVG免费杀毒国际著名专业杀毒厂商，终身免费，多项国际专利技术，1.1亿全球用户信赖。MicrosoftSecurityEssentials微软出品的杀毒软件，帮助您远离病毒和恶意软件的威胁。推荐浏览器火狐浏览器安全、稳定、快速，更畅快的网上浏览。众多好用的插件，是您上网的好帮手。谷歌浏览器高速、简约、简单。好的使用习惯是安全的基础•及时进行系统补丁更新•每日升级病毒库•邮件的附件,QQ或MSN上传递的文件先杀毒再打开•移动存储如U盘,MP3,MP4等使用前先扫描病毒•使用网银,股票等软件前检查URL地址–是否以https开头–网址是否完整正确•浏览网页时不要随便安装Active插件•定期对硬盘进行全盘扫描,查杀病毒•不要轻易点击网页上及弹出窗口的中奖广告谢谢