【IT168 专稿】在之前的文章中笔者为各位介绍了节约资源采取不安装任何杀毒软件以及防火墙工具而纯粹依靠系统自身补丁和必要的安全设置“裸奔”上网的不足,我们从系统补丁发布的周期性以及不及时性,页面插件的非法安装,论坛脚本的恶意攻击等方面进行了介绍,相信不少读者已经针对这种“裸奔”上网的不安全性有了一个清晰的了解。当然“裸奔”上网存在的安全隐患不只这些,今天笔者将在节约资源“裸奔”上网是否真的万事无忧(下)一文中继续为各位介绍在“裸奔”上网时存在的其他几个安全隐患。
一,软件打包入驻系统不可避免:
有时我们在安装软件时会发现会有很多不需要的程序也一并进入到我们的系统中,这是因为很多流氓软件,恶意插件隐藏在正规软件的安装程序中,通过打包入驻的方式合而为一,这样当我们安装正规软件时这些非法程序也无声无息的进入了系统。
通过软件打包入驻系统很难避免,特别是当我们“裸奔”时安装过程中不会有任何提示,相应的非法程序也会一股脑的进入到系统中。(如图1)
不裸奔的优势——如果我们安装了防火墙或者杀毒软件,那么一旦安装过程中相关软件要试图向系统注册表中写入任何信息时杀毒软件都会在第一时间提示出要修改的程序以及修改的地方,这样我们就可以根据实际情况禁止写入注册表的操作了,从而让非法程序无法影响我们的系统。
笔者建议——对于普通用户来说通过软件打包的方式入侵系统是非常隐蔽的,我们必须通过实时监控的功能来避免非法程序随同正规软件进入到系统中。在这方面瑞星以及卡巴斯基的表现不错,不过卡巴斯基占用资源略微大些,因此对于非法软件打包安装来说通过瑞星的“实时监控”可以很好的解决上述问题。(如图2)
二,微软update照顾不周:
接下来我们要说的就是微软官方的Windows update在补丁对象上存在着局限性,说白了他只负责微软相关产品的补丁更新,而且基本上就是针对windows操作系统,office办公软件,sql server数据库程序等由微软公司开发的产品,如果是其他公司的产品或者是第三方软件的话漏洞补丁都不属于Windows update的对象。
这样就存在一个问题就算我们用Windows update将所有相关补丁程序都弥补完毕后在我们的系统中如果有其他网络程序,网络应用的话一样可能存在漏洞,在实际使用中同样会造成安全问题。病毒和黑客可以通过这些漏洞入侵“裸奔”的系统。同时ARP欺骗等网络病毒也不会因为windows update的更新而放弃攻击,他们实施的机理与系统漏洞不相关,正常情况下没有进行MAC地址和IP地址绑定的局域网都会受到他们的攻击而无法顺利上网。
然而通过杀毒软件或者相关的安全工具却可以帮助我们从这些软件出发,针对存在的软件漏洞进行修复和弥补漏洞操作。我们可以通过相关软件针对系统里的非微软公司的软件和程序进行安全扫描,发现存在漏洞的版本后直接提示我们升级修复。(如图3)
不裸奔的优势——通过安全软件或杀毒软件可以实现针对所有软件和程序的安全扫描,漏洞弥补,而相比windows update来说这样的防范更加安全,仅仅相信windows update提供的补丁并不能够彻底解决系统的所有安全问题。
笔者建议——在针对软件等流氓程序进行扫描时一般来说我们应该选择国产杀毒软件或安全工具,因为就表现来说这些程序更加了解中国国情,可以针对国内主流软件漏洞进行扫描,在第一时间将这些第三方软件和应用程序的缺陷弥补。例如笔者经常使用金山漏洞修复功能对系统漏洞以及软件缺陷进行扫描以及相关的漏洞补丁安装工作。(如图4)
三,微软UPDATE经常犯“迷糊”:
除了微软update照顾不周外,微软update自动更新还会经常犯“迷糊”。最典型的就是明明自己的系统存在某些漏洞需要安装相应的更新补丁,但是通过Windows update根本不会提示相关漏洞的存在。
笔者就曾经遇到过这样的问题,通过微软的windows update官方更新页面扫描本地系统提示只有两个漏洞存在,一个是.net framework 3.5的安装更新,另外一个是针对office 2003的更新;而通过其他安全漏洞扫描工具却检测出存在六个漏洞,而且有不少的安全等级属于“重要”。这就是微软UPDATE犯“迷糊”的典型例子。(如图5)
那么为什么会出现这种问题呢?就笔者感觉可能的原因有二,首先是微软Windows update针对本机扫描出现误差,认为相应的补丁已经更新或者对应的漏洞不存在,这与Windows update的扫描机制有关,短时间无法改变;其二是有些补丁可能在以前安装时选择了“永远不要提示我安装这些补丁”的选项,这样不管日后我们通过哪种方式进行windows update,这些补丁都不会再提示安装。
不裸奔的优势——利用安全软件或杀毒软件的系统扫描等功能可以实现针对系统安全的全面扫描,而此扫描并不会受到windows update的相关设置影响,整体扫描过程是相当全面和准确的。
四,人为设置引发危机:
除了Windows update自身问题外人为设置上的不当操作也会引发安全危机,例如不小心开启了guest帐户或者针对系统管理员权限帐户密码设置得过于简单等,这些都会为本机带来安全问题,即使我们的系统不存在漏洞入侵者也可以通过弱口令和空密码轻松进入用户的计算机系统中,窥探用户隐私。
人为设置不光包括系统帐户,对于一些软件特别是网络软件,应用软件来说相关管理帐户的保护也是非常重要的。例如当我们开启了FTP服务,那么FTP管理员丢失所带来的灾害不亚于系统管理员丢失。而在裸奔状态下这些人为设置不当并不会被我们所察觉,我们需要相应的安全工具帮助我们弥补这些人为设置问题。
不裸奔的优势——利用相关软件解决人为设置缺陷,要知道就算是高级网络安全工程师也不可能确保自己的设置不出现任何问题。很多黑客工具都可以利用一点点设置上的不足而跨权限攻击,因此人为设置问题引发的危机同样是巨大的。
五,禁用自动运行不是功能较多的:
最后我要谈的是U盘安全问题,很多有一定安全防范技术的用户特别是那些“裸奔”推崇者都认定在防范U盘病毒方面最好的办法就是禁止自动播放,自动运行,而采用右键选择“打开”的方式来查看U盘内容。实际上这种禁用自动运行的方法能够起到一定的效果,能够避免那些依靠自动运行加载自身病毒对系统的入侵,不过这个办法也同样不是功能较多的,我们通过右键鼠标选择“打开”U盘或里面的目录同样会被感染,部分病毒会利用文件预览等功能来完成入侵的目的。
因此禁用自动运行不是功能较多的,我们同样会面临巨大的安全问题,右键选择打开这个一招鲜只适合于防范那些利用autorun.ini进行攻击的病毒。
不裸奔的优势——通过U盘免疫或者U盘监控工具可以在打开U盘的同时禁止其对系统目录和文件还有进程的访问,从而在第一时间切断U盘病毒的传播媒介,让我们的系统更加安全。
六,总结:
不管怎么说单纯的依靠windows update以及有限的安全防范手段就想“裸奔”上网是不明智的,这种“裸奔”所面临的危机是巨大的,毕竟病毒和黑客传播的手段有很多种,利用windows update来弥补漏洞只能够最大限度的防范住90%以上的漏洞型病毒,对于其他类型的病毒以及恶意程序无法奏效。这也是为什么很多“裸奔”者依然会感染病毒的原因。因此笔者希望通过本文可以为各位排除误区,为那些依然“裸奔”上网的用户敲响警钟,不要过分信赖windows update,毕竟他的作用还是相当有限的。