七月份Flash 0 day漏洞爆發(fā)了，據(jù)相關(guān)安全公司統(tǒng)計(jì)，僅僅從6月23日至6月30日,有1890453例用戶受到Hack.Exploit.Swf.A病毒的攻擊，由 于Adobe漏洞難升級(jí)普通用戶很難發(fā)覺   這種“亡羊補(bǔ)牢”式的安全方案，已經(jīng)重復(fù)了20年，針對反病毒行業(yè)出現(xiàn)的疲于招架的現(xiàn)象，一些業(yè)內(nèi)人士形象地將傳統(tǒng)的病毒防御軟件比喻成"盾"，這個(gè)"盾 "始終處于被動(dòng)挨打的境地，顯然，再堅(jiān)強(qiáng)的"盾"也有被攻破的那一天，

防御能否走在病毒木馬前面?

。與其拿著傷痕累累的"盾"，不如造一把鋒利的"劍"。 被動(dòng)殺毒并不是唯一方法，開發(fā)出“免疫防御”概念的產(chǎn)品才是對抗病毒第一波攻擊、防范未知新病毒的有效方式，目前安全廠商已經(jīng)意思到這一點(diǎn)并已經(jīng)研發(fā)出一 些免疫產(chǎn)品。我們來看一下應(yīng)用到軟件中四項(xiàng)比較流行的免疫技術(shù)：

    一.HIPS

    HIPS是一種能監(jiān)控你電腦中文件的運(yùn)行和文件運(yùn)用了其他的文件以及文件對注冊表的修改，并向你報(bào)告請求允許的軟件。 如果你阻止了，那么它將無法運(yùn)行或者更改。比如某不被查殺的木馬利用漏洞下載執(zhí)行程序時(shí)，HIPS軟件跳出來報(bào)告而你阻止了，那么病毒還是沒有運(yùn)行的。引 用一句話：”病毒天天變種天天出新，使得殺軟可能跟不上病毒的腳步，而HIPS能解決這些問題。”但是HIPS的致命缺陷就是基礎(chǔ)用戶很難分辨當(dāng)前運(yùn)行的 程序是病毒或者正常程序，無休止的彈窗提示，讓用戶無比反感，HIPS因此也被稱為高手的玩具。

    二.主動(dòng)防御

    主動(dòng)防御是由HIPS演變而來的，可以說是智能HIPS指不需要或者較少需要使用者手工制定的防御規(guī)則，即可對系統(tǒng)實(shí)施保護(hù)的一類HIPS。通常主動(dòng)防御 內(nèi)置了一定的判斷方法和處理規(guī)則定制成黑名單，因此能夠根據(jù)程序行為的危險(xiǎn)程度進(jìn)行自動(dòng)判斷和處理，對于少量難以判斷的程序行為才會(huì)提示使用者并由使用者 判斷處理。體現(xiàn)出一定的智能性，也正是主動(dòng)防御的智能性，讓 有了可乘之機(jī)， 可以利用黑名單，改變規(guī)則，繞過報(bào)警，對用戶系統(tǒng)安全造成威脅，但是無 論如何主動(dòng)防御確實(shí)比傳統(tǒng)HIPS方便了許多，

電腦資料

《防御能否走在病毒木馬前面?》(http://www.dameics.com)。

    三.權(quán)限控制

    比起前面兩項(xiàng)技術(shù)權(quán)限控制要更安全，首先推出此項(xiàng)技術(shù)的為微軟操作系統(tǒng)Vista系統(tǒng)自帶的UAC，但是Windows Vista的UAC可謂是Vista爭議最大的功能之一。微軟官方宣揚(yáng)的是有了UAC，用戶可以不用安裝殺毒軟件，UAC就能確保系統(tǒng)的安全。原本UAC 是一件防護(hù)病毒、木馬的神兵利器,減少用戶每天對于安全問題的困擾。但是，用戶卻不這么認(rèn)為，幾乎所有的進(jìn)程與運(yùn)行的程序都可以被攔截,尤其對那些試圖使 用管理員權(quán)限自動(dòng)安裝或自動(dòng)運(yùn)行的程序效果更是如此，結(jié)果用戶被UAC折磨的抓狂，在網(wǎng)上到處找關(guān)閉UAC的技巧和方法，微軟的初衷也被徹底的改變。 UAC的失敗讓安全廠商吸取了教訓(xùn)，同樣利用權(quán)限控制技術(shù)的墨者安全專家推出的革離術(shù)，更注重用戶體驗(yàn)，能否成功還需要觀察。技術(shù)上與微軟競爭，總感覺有 些不自量力。

    四.沙箱技術(shù)

    沙箱英文名sandbox顧名思義可以看作是一種容器，里面所做的一切都可以推倒重來，軍事上常用沙箱來進(jìn)行一些戰(zhàn)爭區(qū)域的地形模擬，這個(gè)你見過吧？不用了可以把沙子推平重來。

    我 們所說的沙箱是一種安全軟件，可以將一個(gè)程序放入沙箱運(yùn)行，這樣它所創(chuàng)建修改刪除的所有文件和注冊表都會(huì)被虛擬化重定向，也就是說所有操作都是虛擬的，真 實(shí)的文件和注冊表不會(huì)被改動(dòng)，這樣可以確保病毒無法對系統(tǒng)關(guān)鍵部位進(jìn)行改動(dòng)破壞系統(tǒng)。但是當(dāng)用戶想真正的改變系統(tǒng)設(shè)置，以及保存文件時(shí)，虛擬系統(tǒng)是無法實(shí) 現(xiàn)真正的操作，所以沙盤技術(shù)至今可以應(yīng)用的層面仍然很少。

    無論是權(quán)限控制，還是HIPS，我們都看到安全廠商由殺到防的轉(zhuǎn)型，依靠傳統(tǒng)的特征碼掃描的殺軟，對于現(xiàn)今的病毒木馬仍處在一種疲于應(yīng)付的狀態(tài)。無論是個(gè) 人用戶還是網(wǎng)吧等娛樂場合，機(jī)器狗橫行、 等更是屢見不鮮。隨著病毒、木馬的急速蔓延，保障安全的難度便進(jìn)一步擴(kuò)大。用戶對安全公司的需求，從簡單的需 求演變成為逐漸的依賴，特別是網(wǎng)吧內(nèi)電腦的安全問題也變成了廣大網(wǎng)吧主最大的一塊心病，安全廠商是否能咬住這塊香餑餑，我們拭目以待。