微软实际上是通过实施多项强制安全设置的形式,同时增强某些安全功能的支持,来保证定制版本远高于一般Windows XP版本的安全性。不过微软似乎不愿意公开在美空军定制版本里面具体实施的安全设置,只是建议用户可以使用功效类似的美国国家标准协会NIST提供的联邦桌面核心配置(FDCC),同时TechNet上也提供了用于自动实施FDCC的配置软件,有兴趣的朋友可以到下面的链接看一下:http://blogs.technet.com/fdcc/
而本周硬件厂商Phoenix推出的另外一项新技术也相当有创新精神,这个名为Freeze(冻结)的技术,可以让用户的手机变成控制系统锁定的钥匙,目前Freeze支持Windows XP和Vista。Freeze的原理实际上并不复杂,它利用了现在手机中普遍存在的蓝牙功能,将用户手机和系统连接起来,当用户带着手机离开自己的座位一定距离(根据环境不同,这个距离一般是7-15米),Freeze会检测用户手机与系统的连接性,并在连接断开时自动锁定系统。
Freeze还有帮助用户系统节能的潜在用途,只需要将锁定功能改成一段时间后自动让系统休眠即可。Freeze是作为Phoenix附加安全平台的一部分提供给PC用户,相信前段时间对硬件比较了解的朋友都听说过Phoenix集成在BIOS的AntiThief防盗功能。不过类似Freeze这样的系统,目前还是适用于笔记本电脑用户,对没有蓝牙支持的笔记本或台式PC用户,Freeze是无能为力了,建议用户还是别偷懒自己按一下Win+L组合键,或者启用屏幕保护需要验证密码这一设置为好。
恶意软件:SNS网站成为恶意软件传播的帮凶;能够感染Windows7的Rootkit浮出水面;关注指数:高
最近一段时间来,SNS网站圈子可算是热闹非凡,先是有企业为保证员工的工作效率成立协会抵制SNS,然后是国内的两家名字相似的SNS网站闹上法庭,现在SNS又再次成为网络犯罪组织对用户发起恶意软件攻击的帮凶。根据反病毒厂商Panda Labs发布的安全公告,本周以来Panda Labs已经捕获到Boface.BJ.worm蠕虫多达56个的不同变种样本。Boface蠕虫能够通过流行的SNS网站Facebook进行传播,并通过社会工程学的手法,欺骗用户下载并安装实际上是恶意软件的程序。
除此之外,Boface蠕虫还可以通过电子邮件、即时信息、恶意网站等多种途径感染用户。用户在SNS网站和朋友进行交流时,建议不要随意打开来自朋友的陌生网站链接,此外,由于开放API和鼓励开发第三方应用程序已经成为SNS网站发展的主流,因此借助存在缺陷的第三方SNS应用程序进行扩散的恶意软件可能会很快出现,安全厂商和网站运营者应该对此趋势投注适当的关注。
尽管Windows 7上集成的BitLocker能够防御Vrootkit 2.0类型的攻击,启用TPM存储加密技术也能达到相同的效果,但因为BitLocker只集成在Windows 7的高端版本,TPM也只有在笔记本上才比较常见,大多数用户还不知道如何使用它,所以Vrootkit 2.0的攻击形式对用户来说还是相当有威胁的。目前安全厂商和微软自身尚未对Vrootkit 2.0发表评论,笔者将继续关注Windows 7系统上恶意软件技术的发展情况,及时为朋友们带来该领域的进一步报道和分析。
安全知识:
什么是rootkit
rootkit介绍Rootkit是一种奇特的程序,它具有隐身功能:无论静止时(作为文件存在),还是活动时,(作为进程存在),都不会被察觉。换句话说,这种程序可能一直存在于我们的PC中,但我们却浑然不知,这一功能正是许多人梦寐以求的——不论是计算机黑客,还是计算机取证人员。黑客可以在入侵后置入Rootkit,秘密地窥探敏感信息,或等待时机,伺机而动;取证人员也可以利用Rootkit实时监控嫌疑人员的不法行为,它不仅能搜集证据,还有利于及时采取行动.
Rootkit出现于二十世纪90年代初,在1994年2月的一篇安全咨询报告中首先使用了rootkit这个名词。这篇安全咨询就是CERT-CC的CA-1994-01,题目是Ongoing Network Monitoring Attacks,最新的修订时间是1997年9月19日。从出现至今,rootkit的技术发展非常迅速,应用越来越广泛,检测难度也越来越大。
Windows 7 RC测试版才正式向公众开放短短半个月时间,恶意软件就又一次走在了安全技术的前面。本周安全人员公开了首个能够攻击Windows 7的Rootkit恶意软件的源代码,这个名为Vrootkit 2.0的Rootkit目前只能通过钩挂系统底层的13号中断,绕过系统自带的访问控制功能。严格的说Vrootkit 2.0还不能算是一个功能完整的Rootkit,不过恶意软件作者显然很容易将Vrootkit的功能集成到自己的恶意软件去,并用于攻击用户。
转截请注明:文章来自 pc捍卫者 http://www.pchwz.com
本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点
