现在智能手机和pc的大范围普及,让大家的生活越来越离不开了,那么这些电子产品真的安全吗,我们又该用什么办法保护自己的数据呢,笔者给大家介绍目前的几种方法。
说起安全,我们就来看看专业的安全人员是如何定义判断文件有无存在偷窥等危险行为的?他们到底是怎么获取我们的数据的?通常有两种方案,第一种是静态分析。静态分析指在不运行程序的情况下对其进行反编译,然后通过反编译出来的行为代码判断一个文件是否为恶意文件。这种方式分析的比较完全,因为可以看到程序整个的伪代码。但是在程序高度加壳等采用反编译反制方式的情况下分析很麻烦,于是就有了第二种方法。
第二种方法为动态分析,即在可控可监视的环境下(如虚拟机,并记录所有的操作)运行该程序,看这个程序做了些什么。这种方式比较简单,免去了分析汇编代码的繁琐方法,但是分析的不完全。
比如有些木马病毒在虚拟机下表现的和正常的程序一样,或者需要连续运行N个小时后才会激活恶意行为,这样的话动态分析就无法完全分析到位。那对于我们普通的用户,不使用杀软的裸机用户可以怎么对文件进行实时全程监控研究探索?怎么知道我们的文件有没有被盗取呢?
笔者给大家介绍一个好办法。动态分析。微软系统可以使用微软的ProcessMonitor工具进行监测。
大家可以在网上下载使用。迄今还有许多网站尚未开启HTTPS呢?那么它们除了采取开启HTTPS,还可以采用何种方式得意确保数据保密性、完整性、真实性?不开启HTTPS可能是技术问题?可能是经济问题?可能是兼容性问题?笔者不知道。不过猜测最大的可能是太懒了。
那么问题的答案是什么呢,答案是没有办法。HTTP协议天生就是不安全的。保密性?之前有邮箱服务商天真的以为密码在客户端的JS加密一下就成了,结果呢?运营商直接HTTP注入把邮件服务商的JS给改了,改成了记录密码的JS。完整性?几年前用歌华宽带的时候,他们把所有静态资源都缓存并强制跳转到缓存服务器,包括.exe文件,笔者下载了一个软件,无论如何都运行不了,数字签名也不对。
所以大家不要轻易在网上下载文件,如果要在http网站下载数据,该如何鉴定有无被篡改替换成带ComputerWorm/NetworkWorm的文件?在未开启HTTPS,下载.ovpn文件,如何不使用杀软人为实验检测文件是否隐含电脑蠕虫行为?如果不知不觉不慎染上蠕虫,应如何有效应对?
其实在未开启HTTPS的情况下下载.ovpn不会感染任何病毒木马,因为OpenVPN配置文件无法包含可执行代码。大家可以通过人为监测可以看是否电脑变慢,出现没有下载过的文件,不过隐蔽性比较好的也无法检测出来。
感染上病毒木马蠕虫?你能做的只有备份资料然后重装系统。任何杀毒方式都无法完全保证病毒被完全杀死,有些rootkit级别的木马甚至连资安专家以及企业级杀毒软件都无法检测出来。电脑的安全我们可能很多人都不重视,但是在你生活越来越离不开网络的时候,给自己一个安全保障就很有必要了,不要等到数据丢失了再着急,那个时候就晚了。
领取专属 10元无门槛券
私享最新 技术干货