注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

且行且记录

点滴记录,行的更远!

 
 
 

日志

 
 

【转】《Windows XP安全与防护报告》中提到的XP遁甲技术简介  

2014-08-07 13:02:25|  分类: 参考文章 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

Windows XP安全与防护报告

http://aqwlgxfreh.l5.yunpan.cn/lk/Qi3AXIpZjX8g8


三、  XP盾甲新型防护技术
2014年2月28日,360发布XP系统专用防护工具:360 XP盾甲。360 XP盾甲采用了
四项核心的安全防护策略,分别是:沙箱、系统加固、应用加固和热补丁。上一小节中介绍
的十项操作系统防护技术是系统加固和应用加固的重要组成部分。下面来简要介绍这思想核
心安全策略。
1) 沙箱

沙箱技术作为一种基本的安全手段被广泛应用于安全软件之中。当敏感程序运行时,就
会被隔离在沙箱中,对操作系统上的敏感数据访问也将被限制。在IOS、Google  Chrome,
还有新版Adobe的PDF Reader等都引入了沙箱。这样即使黑客通过网页或者文档成功利用
漏洞并执行一些危险操作,这些操作过程也是被困在沙箱中的,无法对系统造成进一步损害。
有沙箱并不意味着绝对安全,沙箱也可能被黑客利用系统内核漏洞穿透,但没有沙箱却
一定不会安全。不过,XP系统上实现完整的沙箱防护其实并不容易。沙箱需要很多系统底
层支持,但Windows平台很多安全机制都是Vista之后加入的,也就是说,在XP上实现完
整的沙箱防护要先帮微软补全“地基”,这比在Win7、Win8中实现沙箱防护要困难得多,
对安全厂商的技术也是个考验。而在目前国内主流的XP防护软件中,只有360XP盾甲实
现了沙箱防护。
2) 系统加固
当微软不再提供漏洞补丁和相关信息后,即使第三方机构、安全厂商能对漏洞进行有针
对的解决方案,但却可能因响应滞后而为时已晚。所以要做到提前预防,不能仅仅针对特定
的漏洞,更需要从加固操作系统内核,强化内核安全性,防范系统内核漏洞的方向着手。
360 XP盾甲针对Windows XP系统内核当中的弱点,如XP缺少对于代码执行权限的限
制、缺少内核级的内存随机化、缺少对于0页内存的保护、缺少对于结构化异常处理链条的
保护等进行主动地补强安全机制。此外,360  XP盾甲系统加固也对Windows  XP内核提供
额外的保护,譬如禁用危险的内核调用、在进入内核之前进行额外检查。
3)  应用加固
应用加固是指将敏感或易受攻击的应用程序进行加固保护,一般通过检测应用程序的运
行状态,对程序的敏感功能调用增加安全检查,防止恶意程序利用应用程序存在的漏洞对计
算机进行破坏。
360  XP盾甲对微软停止保护的部分版本IE、Office进行加固,针对应用程序进行安全
机制加强事先防范漏洞。例如,IE/Office没有启用数据执行保护、IE/Office当中的模块和内
存分配缺少随机化、IE/Office对于  ROP 攻击缺少防御、IE/Office当中的安全Cookie强度
较弱。而360 XP盾甲则会对敏感功能调用点增加安全检查。
4)  热补丁
当微软不再提供漏洞补丁和相关信息后,即使第三方机构、安全厂商能对漏洞进行有针
对的解决方案,但却可能因响应滞后而为时已晚。而360 XP盾甲选取热补丁(hotfix)作为
一种核心技术是因为它采用的是“即时发现,即时解决”的方式解决问题。360XP盾甲的“补
天热补丁引擎”作为快速响应机制,能够在不修改操作系统文件的前提下,针对漏洞的原因
进行快速修复,快速部署和应用防护方案。
也就是说,当一个XP漏洞出现时,360能够第一时间研究并制作出防御方案,并通过
XP盾甲使XP用户获得防御能力。迄今为止,360已经为微软0day漏洞提供过20个热补丁。
有了沙箱隔离防护、应用加固、系统加固和热补丁“补天”,可以说,360 XP盾甲的四
大引擎已经组合成难以突破的纵深防御体系。从防护技术的应用来看,360  XP盾甲也是国
内唯一真正具备未知漏洞防护能力的安全产品。

  评论这张
 
阅读(69)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017