May 16 2008
http://www.wilderssecurity.com/showthread.php?t=199292
这是一个已经关闭回复的帖子,但是,如果你从头看到尾的话,还是相当有意思的。一开始讨论的话题是Dr.Web从今年的AV-Comparatives测试中消失了…后来话题拓展到杀软测试的质量,收费等等一系列话题…之所以推荐这个帖子,因为这个帖子中聚集了F-Risk(就是杀软F-Prot的出品方)的员工,Dr.Web的员工以及AV-Comparatives的作者还有WildersSecurity论坛的老大等等一系列的人…说到最后,火药味那是相当的浓,呵呵。
其中,Dr.Web和F-Prot这两个产品在AV-Comparatives的测试中的评分都不是太高…所以,对AV-Comparatives的质疑啊什么的基本上都是从这来的…比如,AV-C采用的样本的有效性,是不是每个样本都是确实”可用”的样本而不是垃圾们。还有包括收费的问题等等…
May 15 2008
May 14 2008
当今在对付有害程序的过程中,我们会发现越来越多的有害程序都将目标瞄准了我们的安全软件们,不管是杀毒
软件还是防火墙还是别的什么。它们采用各种手段试图终止/禁用/修改/劫持我们的安全软件们,试图让它们失去作用…这个时候,杀软除了要清除病毒外,更要保护自身组件和功能的完整性。这次测试就是对各杀软这项能力的考验。
参与测试产品/厂商:
测试平台:
Windows XP SP2
测试下列类型攻击:
May 11 2008
呵呵,这个有点意思…现在的杀毒软件们越来越注意防护了,为了防止机器被病毒感染,采用了各种各样的新技术,主动防御,启发等等…但是,当系统已经被病毒感染后,各个杀软对病毒的清除能力又有多强呢?哪个杀软能在不依赖其他工具的情况下将用户的受感染文件恢复呢?
这次测试的是:当有害程序已经执行且安装到电脑上,而且可能已经采取了各种方式来阻止杀毒软件探测和清除。这个时候,各个杀软如何应对这样的情况?
参与测试产品/厂商:
其中大多数我们估计都多少用过试过见过听说过吧?呵呵…
May 09 2008
今天在卡巴斯基官方网站上发现了一个它参与的评测成绩页面,由此,继续顺藤摸瓜。今天介绍的是曾经在我的另一篇文章里提到过的Anti-Malware Test Lab测试。时间所限,今天先看最新的多态病毒部分。
关于多态病毒的知识,大家可以参考下又一篇文章。
如之前文章提到的,多态病毒可以算是最难检测的一类病毒了,因为它在每次感染电脑时都会改变它的”形态”,也就是会生成不同的样本。在面对多态病毒时,传统意义上的针对某特定病毒的杀毒软件特征码很容易因为病毒自身代码的改变而无法检出,由此也带来了严重的安全问题。所以对多态病毒的检测能力也反映了一个杀软开发者的技术实力,一般而言对于一个系列的多态病毒都会专门开发针对它的检测算法…当然,这年头,好像多态病毒并不多见了,”与其炫耀技术不如搞点钱”…
参与测试厂商:
May 09 2008
虽然现在有各种各样的微博客服务,简洁滴报告自己此时此刻在做什么。不过感觉还是需要一个表情工具…
一个囧表达了多少文字不能表达的内容啊…囧…也是文字- -|||
Punkymood这个服务是在前一阵子我的插件出问题时游览某个插件作者的Blog时看到的,看着挺有意思的就加到收藏夹了…可惜在我写这篇文章之时,注册还处于关闭中,要等到5月15日- -|||不过我们可以提前做做准备,比如,把PunkyMood的Wordpress插件准备好。
这个插件可以让我们在WP后台来更新你的表情~很方便…
啊…等待开放注册…
May 08 2008
It’s also a good tool for foreigners to learn Chinese…找到它是经过这么个过程:首先在cnbeta上看到一篇关于在线
词典和词典类软件集合的新闻,然后浏览了一下评论,因为评论中必然会出现”居然没包括某某某”…果然…
在某个”居然没出现nciku”后,我Google了一下,嗯,n词酷…界面清爽。第一印象非常好。
嗯,N词酷旁边还加了个非常流行的Beta…我也考虑改成”作甚beta”- -|||
N词酷的功能包括:
手写识别是个非常有特色的功能,特别是对于学习中文的外国朋友来说,照葫芦画瓢就能”写出
“汉字并查找,多方便啊。提问吧则汇集了学习英文的问题和学习中文的问题,无论你是在哪方面遇到问题都可以提问,会有热心人帮你解答。注册用户后我们还可以帮助别人,比如汉语口语- -|||
单词本和测验在注册用户后可用,方便记录的你的生词和考察你的学习效果。
有声词典…这个…汉语念的很标准…相当标准…在你查找英文单词或短语得解释的时候,将鼠标移到中文解释上还会显示拼音,呵呵…我想对小朋友学习也是不错啊。
酷词公园则是分门别类记单词的地方,家居文化餐饮旅游时尚旅游,图文并茂…
N词酷也有MSN机器人了,你问它答,可以点击这里查看详情。
尽管我也装备了Babylon,但是有时候还是懒得再开个软件去查词..但是为了避免龙飞了黄油也飞了,还是得查查再说啊,呵呵。
PS:测试了下Picasaweb…嗯…不Flickr则Picasa…挺好。以往图片就不搬了,欢迎欣赏传说中的”贴片广告”,据说此举展示了强大的技术实力,真好,真强大。
May 07 2008
在CPH群里看到Yupoo收费的消息,看了一眼Yupoo Blog,还真是…定的规矩好像比曾经那个概念版的”具体”多了…想拿原来那个草稿对照一下吧,里面就剩下了一行字”综合考虑了广大用户的需求和YUPOO自身发展的需要,近日将发布正式的规则。 请关注!”…
原本以为我这样并不是上传图片爱好者的人也就不用搬地方了,毕竟只有”部分高流量的免费外链图片上将不定期增加YUPOO提供的广告内容”…没想到昨天我随便一点我的某文,哈…我也属于拥有部分高流量图片的人啊…
那就,Flickr吧…毕竟我那丑陋的截图上面糊上一条广告看着有点怪异…Flickr上试着上传一图…来自几秒钟前去DeviantArt上面的醒目位置…
临走,看到YUPOO坛子上一帖美女挖掘帖,闲时看看吧。
May 06 2008
ESET的反病毒产品一直以它特有的高级启发技术而闻名,还有低占用低系统影响等等…
今天在WildersSecurity上逛,发现了一个论坛对Richard Marko的采访,所以稍微翻译一下大家看看吧。水平有限错误难免,欢迎大家指正。
谁是Richard Marko:
Richard Marko上大学时就加入了ESET,参与了NOD反病毒系统的启发式引擎的开发。在1997年,当ESET标志性的的32位版本NOD反病毒(即NOD32)问世的时候,他被任命为扫描引擎的首席设计师。现为ESET的技术主管。领导啊领导。
原文链接在此:http://www.secit.sk/forum/viewtopic.php?f=32&t=275
你打算在ESET Smart Security中添加新功能吗,比如父母控制,广告过滤,还有什么时候我们能看到新的版本?
我们会准备新版本的。我们的策略是,不添加大量会导致系统性能下降的功能,我想这对我们的客户也是有利的。我们会分析哪些新功能可以提供给我们的客户,实现这个功能会在性能方面做出多少取舍。
高级用户反应ESS的防火墙和入侵防护系统的选项太少。你认为现在的ESS是很合适的吗?还是会添加新的选项与功能?
当前版本防火墙和入侵防护与其他模块协同工作,实现自动系统防护,可以在被攻击时提供可靠的保护。对需要更多选项的高级用户而言,我们会添加其他特性。
一些厂商将位于网站上的漏洞防护整合到他们的产品中,请问你有添加类似功能的打算吗?
这种类型的防护是改进后的网站的一部分。(此部分不把握..召唤高手)
一些专家发现新版本像V2一样在自我防护方面有缺陷。比如Win32/Stration可以放倒NOD32。你打算在产品中添加自我防护功能吗?
我们的数据库是在威胁进入电脑前就发现它,因为在其激活后解决可能就来不及了。你说的Win32/Stration的例子会在那些使用旧病毒库的电脑上发生。当然并不是说我们不会改进对我们的产品的防护。(囧…领导发言果然得这个样子…)
有一些关于Windows Installer错误和卸载问题出现的现象.有没有更好的备选方案?
很多客户因为很多种理由要求使用MSI,而且也并没有那么多类似的问题。如果卸载的问题更频繁的出现的话,我们会创建我们自己的卸载程序。
ESS/EAV有给三种邮件客户端使用的模块。有没有给其他客户端使用的版本?
我们正在准备给Mozilla Thunderbird用的模块,我们会在评估其他客户端的使用情况后再考虑支持。
能否再说说关于反隐形技术的事儿?
这项技术用来处理Rootkit。当我们在系统中”看到”rootkit,就有可能使用标准的反病毒功能处理它。对用户来说,反隐形技术是透明的,而且一直处于激活状态。
SysInspector是否提供手工移除发现的有害程序的功能?你对这个工具的未来有什么计划吗?
在下个版本的ESS中,ESET SysInspector会成为其中的一部分。除了为高级用户提供帮助外,它还会通过创建发送快照的方式来帮助一般用户。这会减少他们求助后的反应时间。我们将会把这个程序作为免费软件提供。它不会包含自动移除有害程序的功能。
手机反病毒是否会兼容更多型号的手机?
是的。我们会很快放出适用Windows Mobile和大幅改进后的Symbian版本。
ESET会提供什么样的产品?
除了新版的ESS/EAV和移动设备解决方案外,我们还准备了给企业用户和集成反垃圾的服务器解决方案。
ESET是如何处理收到的样本的?
我们在处于保护环境中的隔离计算机上测试危险。我们会使用调试工具,仿真器和反汇编程序。我们拥有大量样本的数据库,当我们收到样本后,我们会与数据库进行比对确定它是已知的威胁还是新的。之后我们会决定检测技术或清除方法。最后我们会创建更新,一般每日数次,并让其在数十分钟内进行更新。
你们是否也会收到有趣的文件?
是的。我们会收到任何东西。有时我们会收到有害程序作者发来的验证新平台上可以运行的有害程序。有时又会受到各种各样的附加政治消息的文件爱你。在一些威胁中我们发现很多有趣的东西。对那个作者来说,没能找到更好的主意真是很遗憾=。=
很多人对没有将他们提供的样本加入病毒库感到很不满。请问ESET对添加样本的政策是什么样的?
如今每天都有大量的新形式的危险被创造出来。数量之大无法通过一个接一个的分析,而是通过智能的解决方案来解决。这个智能解决方案作用于一般防护和主动防御。我们通过分析用户上传的样本(只占少数)的扩散度和危险程度来决定优先级。很多时候,用户上传的样本是崩溃的,损坏的或是无功能的文件,还有其他杀毒软件的误报。
请问您怎么看类似MayDay和MBR rootkit这样的威胁和它们的未来?
MayDay是一个”平凡的泡泡- -|||”(估计就是没什么特别的意思吧)。还有很多类似的威胁和更危险的东西。有害程序作者可能会更频繁的利用这些方法。因为最重要的是要通过主动防御检测。
请问您怎么看待未来的威胁?我们会延缓商业中的虚假代码和密码盗窃吗?
威胁存在的平台取决于扩展。恶意软件的研发需要投资和收入。当前有害程序作者都是为了经济收入。MBR rootkit(主引导区rootkit)技术并不危险,只有木马,还有利用它的才危险…
您认为未来移动设备上的有害程序会流行么?
现在移动技术已经成为每天生活的一部分了。移动电话通常使用自有的操作系统,也因为如此,有害程序作者需要为他们的代码准备其他选项。
May 02 2008
我们在访问一个网站的时候,输入网址却无法打开,想到的无非是此时此站可能有故障进不去;DNS有问题所以访问不了,或是被盾了等等…但是,有时候还有可能是我们自己的原因…比如Host文件中那并不是你添加的一行字…
不知道从什么时候开始,流行(流行可能过了点,至少出现了这么一种”技术”),通过在Host里面将恶意网站映射到错误的IP地址(比如本地IP)来达到避免访问恶意网站的目的。啥是Host?以下转自百度百科:
host的定义这个文件是根据TCP/IP for Windows 的标准来工作的,它的作用是包含IP地址和Host name主机名 的映射关系,是一个映射IP地址和Host name主机名 的规定,规定要求每段只能包括一个映射关系,IP地址要放在每段的最前面,空格后再写上映射的Host name主机名 。对于这段的映射说明用”#”分割后用文字说明。
WinXP/2003/Vista: C:\Windows\System32\Drivers\etc
WinNT/2000: C:\WINNT\System32\Drivers\etc
Win98/Me: C:\Windows1.加快域名解析
对于要经常访问的网站,我们可以通过在Hosts中配置域名和IP的映射关系,这样当我们输入域名计算机就能很快解析出IP,而不用请求网络上的DNS服务器。
2.方便局域网用户
在很多单位的局域网中,会有服务器提供给用户使用。但由于局域网中一般很少架设DNS服务器,访问这些服务要输入难记的IP地址,对不少人来说相当麻烦。现在可以分别给这些服务器取个容易记住的名字,然后在Hosts中建立IP映射,这样以后访问的时候我们输入这个服务器的名字就行了。
3.屏蔽网站
现在有很多网站不经过用户同意就将各种各样的插件安装到你的计算机中,有些说不定就是木马或病毒。对于这些网站我们可以利用Hosts把该网站的域名映射到错误的IP或自己计算机的IP,这样就不用访问了。比如不想访问www.12345.com,那我们在Hosts写上以下内容:
127.0.0.1 www.12345.com #屏蔽的网站
0.0.0.0 www.12345.com #屏蔽的网站
这样计算机解析域名就解析到本机或错误的IP,达到了屏蔽的目的。
4.顺利连接系统
对于Lotus的服务器和一些数据库服务器,在访问时如果直接输入IP地址那是不能访问的,只能输入服务器名才能访问。那么我们配置好Hosts文件,这样输入服务器名就能顺利连接了。
最后要指出的是,Hosts文件配置的映射是静态的,如果网络上的计算机更改了请及时更新IP地址,否则将不能访问。
这个文件可以用文本编辑器编辑,里面东西随便改…嗯…随便改…
一般这样的都冠名为”屏蔽恶意网站列表”之类的东西,由不知道什么人维护的在网上随意传播。个人认为,这是个相当”理想化”的安全方案。地球人都知道这年头注册个域名就像喘口气一样简单,每天新增的域名消失的域名停用的域名换指向的域名被劫持的域名千千万,能保证这个所谓列表及时更新么?能保证这个列表确实是仅仅屏蔽”恶意”的站点么,恶意的标准何在?也许你恰巧访问了某个所谓”恶意站点”,恰巧你本不想访问这个网站,恰巧这个网站在那个在你的Host文件里添加了无数条内容的列表里,那么,你会看到此站点无法访问的提示,你”安全了”…可这样的几率有多大?但是,与此同时你又承担了哪些风险?
为人民服务~…
蒙ICP备07500105号 |
| Free WordPress Theme作甚@ZUOSHEN.COM Copyright © 2008 All Rights Reserved .
