网络中的个人计算机安全专训

网络中的个人计算机安全小组成员:杨人杰、任韦新、朱磊、王帅伟为解敌人，必须成为敌人。最好的防御方法是知道攻击者如何攻击网络。知己知彼，百战不殆。----《思科教程：接入WAN》P120----《孙子·谋攻》电脑感染途径计算机中毒、中马或被入侵的症状计算机无法开机计算机常死机、黑屏、无故重启计算机的执行速度变慢、无法使用某些软件出现奇怪的对话窗口或报错系统配置莫名其妙地被更改或禁止（如首页、时间、桌面、屏保、启动项等）出现奇怪的文件（目录）、文件大小被改变、某些文件被损毁或无法打开QQ密码、卡密码被盗计算机不停的读写硬盘为什么安装了杀毒软件，我们还会感染木马和病毒？免杀，也就是反病毒（AntiVirus）与反间谍（AntiSpyware）的对立面，英文为Anti-AntiVirus，逐字翻译为“反-反病毒”，翻译为“反杀毒技术”。什么叫特征码含意:能识别一个程序是一个病毒的一段不大于64字节的特征串.为了减少误报率,一般杀毒软件会提取多段特征串,这时,我们往往改一处就可达到免杀效果,当然有些杀毒软件要同时改几处才能免杀特征码的定位与原理

特征码的查找方法:文件中的特征码被我们填入的数据（比如0）替换了，那杀毒软件就不会报警，以此确定特征码的位置特征码定位器的工作原理:原文件中部分字节替换为0，然后生成新文件，再根据杀毒软件来检测这些文件的结果判断特征码的位置我们小组的安全解决方案方案1.HIPS+360方案3.杀毒软件+360+Windows7方案2.沙盘+360+Windows7Windows7的安全全安全全机制制InternetExplorer8DataExecutiveProtection（数据据执行行保护护）AquaLogicServiceRegistry(ALSR)StructuredExceptionHandlingOverwriteProtection（SEHOP)UAC(UserAccountControl，用户户帐户户控制制)WinlogonDesktop（安全全桌面面））Session0隔离UAC简单介介绍UAC(UserAccountControl，用户户帐户户控制制)是微软软为提提高系系统安安全而而在WindowsVista中引入的的新技术术，它要要求用户户在执行行可能会会影响计计算机运运行的操操作或执执行更改改影响其其他用户户的设置置的操作作之前，，提供权权限或管管理员‌‌密码。。通过在在这些操操作启动动前对其其进行验验证，UAC可以帮助助防止恶恶意软件件和间谍谍软件在在未经许许可的情情况下在在计算机机上进行行安装或或对计算算机进行行更改。。UAC的提示演演示修改系统统设置时时UAC提示有数字签签名的程程序提权权时UAC提示没有数字字签名的的程序提提权时UAC提示Session0隔离在WindowsXP、WindowsServer2003及更早期期的Windows版本里，，控制台台登录（（在计算算机本地地进行登登录叫做做控制台台登录））的所有有服务都都运行在在相同的的会话中中，此会会话被称称作“会会话0”，如图10-1所示。所所有的应应用程序序和服务务都在会会话0中运行，，低权限限的应用用程序可可直接与与高特权权级的系系统服务务进行通通信，这这就为操操作系统统带来了了一定的的安全隐隐患。我我们将操操作系统统比作一一条船，，将系统统服务和和应用程程序比作作乘船的的人。如如果乘船船的人中中有一个个人做出出破坏行行为，就就极有可可能导致致整条船船都沉没没。首个登录录Windows7的用户会会直接登登录到会会话1上，在此此之后登登录的用用户都会会按会话话序号登登录到不不同的会会话当中中，但只只有系统统服务是是运行在在会话0当中。由由于只有有系统服服务运行行在会话话0上，这样样就保护护了操作作系统免免受应用用程序中中所运行行的恶意意代码攻攻击。用用户可以以直接从从任务管管理器中中验证当当前是否否正登录录在会话话1中HostIntrusionPreventSystem(主机入侵侵防御系系统)简称为HIPS。HIPS是一种能能监视控控制系统统中程序序运行，，以及监监视程序序文件、、注册表表、服务务及网络络等系统统操作，，并通过过手工设设置或者者软件内内置的一一些触发发条件进进行操作作控制的的软件。。HIPS可以保证证系统安安全，防防范未知知的病毒毒及入侵侵。HIPS并不通过过病毒特特征码进进行识别别，而是是通过控控制程序序的行为为来实现现病毒防防御的。。常用的的HIPS软件有:SSM(SystemSafetyMonitor)、PG(ProcessGuard和PortExplorer)、GSS(GhostSecurity)，国产的的有EQSecure、PS(ProSecurity)、中网S3主机安全全系统等等。目前前在许多多杀毒软软件或防防火墙中中，也开开始集成成了HIPS功能。我们测试试使用的的HIPS软件MalwareDefender是一个HIPS(主机入侵侵防御系系统)软件，它它可以有有效的保保护您的的计算机机系统免免受恶意意软件(病毒、蠕蠕虫、木木马、广广告软件件、间谍谍软件、、按键记记录软件件、rootkit等)的侵害。。MalwareDefender也是一个个rootkit检测软件件，它提提供了很很多有效效的工具具来检测测和删除除已经安安装在您您的计算算机系统统中的恶恶意软件件。无无论您是是否是一一个计算算机专家家用户，，MalwareDefender都是您保保护您的的系统的的理想选选择。什么是规规则？手工的HIPS软件，其其规则设设置是一一件非常常重要的的事情，，如果规规则设置置得不好好，弹出出的询问问框就会会很多，，让人不不胜其烦烦。合理理地设置置各种保保护规则则，不仅仅可以全全面地保保护监控控系统，，而且可可以大大大减少弹弹出询问问框的数数量，使使用起来来更省心心。网上上有许多多高手设设置的规规则，直直接套用用就可以以方便省省心省力力地保护护系统。。退出MalwareDefender并停止所所有保护护，将下下载的规规则文件件包解压压后，复复制规则则文件““rules.dat””，粘贴到到MD安装目录录下替换换同名文文件。然然后重新新运行MD，改回正正常全面面保护模模式即可可。也可可以在MD界面中点点击菜单单“规则则→导入入”，将将下载的的规则文文件使用用导入功功能导入入启用。。要注意意的是，，使用导导入方式式会保留留原有的的一些规规则，覆覆盖重复复规则，，为避免免自设规规则与导导入规则则冲突，，最好使使用覆盖盖方式使使用。导导入规则则后，有有一些正正常的软软件可能能还不能能用，可可以开启启学习模模式，或或者设置置例外。。推荐根根据阻止止日志来来设立例例外规则则(见图7)，设置时时要活用用通配符符。HIPS的使用方方法退出MD，复制规规则文件件rules.dat，粘贴到到MD安装目录录，替换换同名文文件。然后开学学习模式式，重启启电脑。。然后把把MD改回正常常模式。。HIPS测试什么是沙沙盘？Sandboxie允许你在在沙盘环环境中运运行浏览览器或其其他程序序，因因此运行行所产生生的变化化可以随随后删除除。可用用来消除除上网、、运行程程序的痕痕迹，也也可用来来还原收收藏夹、、主页、、注册表表等。即即使在沙沙盘进程程中下载载的文件件，也会会随着沙沙盘的清清空而而删除。。此软件件在系统统托盘中中运行，，如果想想启动一一个沙盘盘进程，，请通过过托盘图图标（而而不要用用原方式式）启动动浏览器器或相应应程序。。沙盘的使使用方法法外国版的的360暂时免费费的杀毒毒软件卡巴斯基基一年免费费国际著名名的信息息安全领领导厂商商，病毒毒防卫的的技术领领导者和和专家。。金山毒霸霸一年免费费专业杀毒毒软件，，10次通过VB100认证，国国内唯一一通过AV-C认证。瑞星杀毒毒半年免费费国内最大大专业安安全厂商商之一，，三层安安全架构构，杀毒毒杀木马马更彻底底。外国免费费的杀毒毒软件AviraAntiVirAviraAntiVirPersonal，可靠的的防病毒毒解决方方案。AVG免费杀毒毒国际著名名专业杀杀毒厂商商，终身身免费，，多项国国际专利利技术，，1.1亿全球用用户信赖赖。MicrosoftSecurityEssentials微软出品品的杀毒毒软件，，帮助您您远离病病毒和恶恶意软件件的威胁胁。推荐浏览览器火狐浏览览器安全、稳稳定、快快速，更更畅快的的网上浏浏览。众多好用用的插件件，是您您上网的的好帮手手。谷歌浏览览器高速、简简约、简简单。好的使用用习惯是是安全的的基础及时进行行系统补补丁更新新每日升级级病毒库库邮件的附附