拒绝安全隐患 详解主动防御技术
时间:08-13
来源:IT专家网
点击:
06年以来,恶意软件、间谍软件以及恶意的广告软件对用户企业来说,都造成了巨大的安全威胁。于是乎出现了各种反恶意软件工具,业内也出现了大力提倡行为检测、主动防御的技术新趋势。
目前这类软件有很多都是免费的,包括Lavasoft的Ad-Aware 和CyberDefenderFREE,以及国内常见的各大反病毒软件纷纷发布了主动防御技术产品。就连微软也推出了自己的间谍软件清除工具Windows Defender 。当然也不能忽视一点,任何单一的安全产品无法满足用户的安全需求,各大安全厂商的产品也为用户提供了更多的选择,如今在每一款安全软件中都提供了广告软件/间谍软件清除功能。
虽然现在的广告软/间谍软件传播途径已经呈现多样化,但互联网仍然是这类软件的主要传播途径。当用户在浏览某一网页时,攻击者就会将恶意软件悄悄安装到用户的系统中。在这种情况下用户可以已经被自动安装了键盘监视程序或木马,而某些广告软件莫名其妙弹出来的窗口,也预示着用户的电脑已经处于危险中。
互联网的发现使得用户可以从网上得到各种需要的软件,虽然这些软件可能就是巨大的隐患,但没有人会拒绝接入互联网。有没有什么好的解决方法可以折中威胁和需求呢?笔者将带用户一起探讨。
如果你运行了一个广告软件/间谍软件删除程序,它就会对你系统中所安装的程序情况或cookie进行检测,这类安全工具往往是悄无声息地进入你的系统,而当用户发现时,用户计算机已经被感染,同样也意味着你的个人信息或上网浏览记录已经被盗取了。
客观的说,大部分安全软件确实可以通过删除或者屏蔽恶意软件的方式来降低用户所受到的损失,但是我们不能忽视,可以自动变形的恶意软件或病毒。往往这种程序或病毒是不会轻易被安全软件检测到的。相信很多用户在进行安全扫描的时候同时使用过2种或2种以上的工具。虽然这种方式在一定程度上可以提高对病毒或恶意程序的发现和预防几率,但用户和专家们在实际中发现,这种秋后算帐的方法已经不适应现在的安全要求。主动防御因此被用户专家越来越多的关注。有专家预测,"主动防御技术的发展必将有一天代替传统的特征杀毒技术。"
由于恶意软件大部分来自互联网和网络浏览过程,因此在浏览某一网站前,获知这一网站是否具有潜在的安全风险,是至关重要的主动防御措施。 这就是主动防御(或者更直接的说是行为检测及启发式技术)这类安全软件的功能了。这类安全软件可以作为用户已有的杀毒软件的良好补充,它可以弥补普通杀毒软件所忽略的方面,但笔者并不提倡说行为检测、主动防御就一定比特征码检测来得更强,但对间谍软件、在线欺诈以及网络钓鱼站点等却有自身的优势。
主动防御软件的主要功能如下:
安全搜索等级: 让用户提前获知某个搜索列表是否带有广告、病毒、垃圾邮件或欺诈内容。
安全浏览等级: 告知用户某网站是否带有影响浏览的内容,比如过多的弹出窗口。
漏洞保护:该功能可以防止用户访问一个会导致浏览器崩溃的页面。
总结
根据目前安全技术和互联网的告诉发展来看,广告软件、间谍软件以及其他恶意软件不会很快马上消失,甚至随着自恶意网站数量的日益频繁,这些恶意程序会更加威胁用户的安全。 因此用户需要一种主动的安全解决方案,可以让用户在浏览一个网站前就知道该网站是否安全,而不是在被恶意软件攻击后才去被动的杀毒。
目前这类软件有很多都是免费的,包括Lavasoft的Ad-Aware 和CyberDefenderFREE,以及国内常见的各大反病毒软件纷纷发布了主动防御技术产品。就连微软也推出了自己的间谍软件清除工具Windows Defender 。当然也不能忽视一点,任何单一的安全产品无法满足用户的安全需求,各大安全厂商的产品也为用户提供了更多的选择,如今在每一款安全软件中都提供了广告软件/间谍软件清除功能。
虽然现在的广告软/间谍软件传播途径已经呈现多样化,但互联网仍然是这类软件的主要传播途径。当用户在浏览某一网页时,攻击者就会将恶意软件悄悄安装到用户的系统中。在这种情况下用户可以已经被自动安装了键盘监视程序或木马,而某些广告软件莫名其妙弹出来的窗口,也预示着用户的电脑已经处于危险中。
互联网的发现使得用户可以从网上得到各种需要的软件,虽然这些软件可能就是巨大的隐患,但没有人会拒绝接入互联网。有没有什么好的解决方法可以折中威胁和需求呢?笔者将带用户一起探讨。
如果你运行了一个广告软件/间谍软件删除程序,它就会对你系统中所安装的程序情况或cookie进行检测,这类安全工具往往是悄无声息地进入你的系统,而当用户发现时,用户计算机已经被感染,同样也意味着你的个人信息或上网浏览记录已经被盗取了。
客观的说,大部分安全软件确实可以通过删除或者屏蔽恶意软件的方式来降低用户所受到的损失,但是我们不能忽视,可以自动变形的恶意软件或病毒。往往这种程序或病毒是不会轻易被安全软件检测到的。相信很多用户在进行安全扫描的时候同时使用过2种或2种以上的工具。虽然这种方式在一定程度上可以提高对病毒或恶意程序的发现和预防几率,但用户和专家们在实际中发现,这种秋后算帐的方法已经不适应现在的安全要求。主动防御因此被用户专家越来越多的关注。有专家预测,"主动防御技术的发展必将有一天代替传统的特征杀毒技术。"
由于恶意软件大部分来自互联网和网络浏览过程,因此在浏览某一网站前,获知这一网站是否具有潜在的安全风险,是至关重要的主动防御措施。 这就是主动防御(或者更直接的说是行为检测及启发式技术)这类安全软件的功能了。这类安全软件可以作为用户已有的杀毒软件的良好补充,它可以弥补普通杀毒软件所忽略的方面,但笔者并不提倡说行为检测、主动防御就一定比特征码检测来得更强,但对间谍软件、在线欺诈以及网络钓鱼站点等却有自身的优势。
主动防御软件的主要功能如下:
安全搜索等级: 让用户提前获知某个搜索列表是否带有广告、病毒、垃圾邮件或欺诈内容。
安全浏览等级: 告知用户某网站是否带有影响浏览的内容,比如过多的弹出窗口。
漏洞保护:该功能可以防止用户访问一个会导致浏览器崩溃的页面。
总结
根据目前安全技术和互联网的告诉发展来看,广告软件、间谍软件以及其他恶意软件不会很快马上消失,甚至随着自恶意网站数量的日益频繁,这些恶意程序会更加威胁用户的安全。 因此用户需要一种主动的安全解决方案,可以让用户在浏览一个网站前就知道该网站是否安全,而不是在被恶意软件攻击后才去被动的杀毒。
- 去网吧上网千万需注意的五条防护技巧(06-11)
- 十种方法帮助企业防御间谍软件(06-26)
- 我之ADSL入侵 (03-24)
- 抵御网页攻击 快速解决iFrame漏洞问题(05-26)
- Windows Vista中IE漏洞击穿系统防线(06-04)
- 经典合集:ASP注入应用漏洞解决方法整理 (06-29)