“机蜜”全攻略:网络安全进阶篇,如何更好的保护个人信息?

现在智能手机和pc 的大范围普及,让大家的生活越来越离不开了,那么这些电子产品真的安全吗,我们又该用什么办法保护自己的数据呢,笔者给大家介绍目前的几种方法。

说起安全,我们就来看看专业的安全人员是如何定义判断文件有无存在偷窥等危险行为的? 他们到底是怎么获取我们的数据的?

通常有两种方案,第一种是静态分析。静态分析指在不运行程序的情况下对其进行反编译,然后通过反编译出来的行为代码判断一个文件是否为恶意文件。这种方式分析的比较完全,因为可以看到程序整个的伪代码。但是在程序高度加壳等采用反编译反制方式的情况下分析很麻烦,于是就有了第二种方法。

第二种方法为动态分析,即在可控可监视的环境下(如虚拟机,并记录所有的操作)运行该程序,看这个程序做了些什么。这种方式比较简单,免去了分析汇编代码的繁琐方法,但是分析的不完全。

比如有些木马病毒在虚拟机下表现的和正常的程序一样,或者需要连续运行 N 个小时后才会激活恶意行为,这样的话动态分析就无法完全分析到位。

那对于我们普通的用户,不使用杀软的裸机用户可以怎么对文件进行实时全程监控研究探索?怎么知道我们的文件有没有被盗取呢?

笔者给大家介绍一个好办法。动态分析。

微软系统可以使用微软的 Process Monitor 工具进行监测。

大家可以在网上下载使用。

迄今还有许多网站尚未开启HTTPS呢?那么它们除了采取开启HTTPS,还可以采用何种方式得意确保数据保密性、完整性、真实性?

不开启 HTTPS 可能是技术问题?可能是经济问题?可能是兼容性问题?笔者不知道。不过猜测最大的可能是太懒了。

那么问题的答案是什么呢,答案是没有办法。HTTP 协议天生就是不安全的。

保密性?

之前有邮箱服务商天真的以为密码在客户端的 JS 加密一下就成了,结果呢?运营商直接 HTTP 注入把邮件服务商的 JS 给改了,改成了记录密码的 JS。

完整性?

几年前用歌华宽带的时候,他们把所有静态资源都缓存并强制跳转到缓存服务器,包括 .exe 文件,笔者下载了一个软件,无论如何都运行不了,数字签名也不对。之后才发现是他们的缓存服务器在缓存资讯的时候只缓存了一半。

真实性?

假设你是一个软件的开发者,懒得给网站开启 HTTPS,但是又想得到那么一点点的安全,你把软件的 HASH 公布在了你的没有 HTTPS 的网站上。然后你会陷入一个虚假的安全感。有人可能说了验证下 HASH 就可以了啦,但是别忘了这个网站是 HTTP 的,也就是说可以被中间所经过的所有路由节点轻易篡改!篡改掉你公布的 HASH 还不容易?不过你可以用数字签名证明你的软件,可又有多少人会去校验呢?

所以大家不要轻易在网上下载文件,如果要在http网站下载数据,该如何鉴定有无被篡改替换成带Computer Worm/Network Worm的文件?在未开启HTTPS,下载.ovpn文件,如何不使用杀软人为实验检测文件是否隐含电脑蠕虫行为?如果不知不觉不慎染上蠕虫,应如何有效应对?

其实在未开启 HTTPS 的情况下下载 .ovpn 不会感染任何病毒木马,因为 OpenVPN 配置文件无法包含可执行代码。

大家可以通过人为监测可以看是否电脑变慢,出现没有下载过的文件,不过隐蔽性比较好的也无法检测出来。

感染上病毒木马蠕虫?你能做的只有备份资料然后重装系统。任何杀毒方式都无法完全保证病毒被完全杀死,有些 rootkit 级别的木马甚至连资安专家以及企业级杀毒软件都无法检测出来。

电脑的安全我们可能很多人都不重视,但是在你生活越来越离不开网络的时候,给自己一个安全保障就很有必要了,不要等到数据丢失了再着急,那个时候就晚了。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180805A19WJN00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券