作為一個(gè)資深網(wǎng)迷,相信很多朋友跟我一樣,經(jīng)常在網(wǎng)上四處溜達(dá)。正可謂可以不吃飯、不睡覺(jué),但不可一日不上網(wǎng)。但俗話說(shuō)的好,人在江湖漂,哪能不挨刀? 雖然網(wǎng)上風(fēng)景獨(dú)好,但還是有一些安全隱患,網(wǎng)站被掛馬或者嵌入惡意代碼的情況時(shí)有發(fā)生。中招后,輕則系統(tǒng)崩潰,只能重裝。重則QQ賬號(hào)、網(wǎng)游賬號(hào)、網(wǎng)上銀行賬號(hào)被盜,損失大筆錢財(cái)。為了能更安全、更省心地在網(wǎng)上沖浪,很多網(wǎng)友在計(jì)算機(jī)上都安裝了殺毒軟件。但美中不足的是,目前殺毒軟件技術(shù)并不能百分之百攔截惡意程序入侵系統(tǒng),尤其對(duì)于未知的威脅,往往顯得招架力有些不足。那對(duì)于這樣的棘手情況,真的沒(méi)有更好的對(duì)策了嗎?
近日聽(tīng)聞卡巴斯基實(shí)驗(yàn)室新推出了卡巴斯基全功能軟件2010,其中一個(gè)顯著的新增功能為“安全免疫區(qū)”,其原理就是在計(jì)算機(jī)上虛擬一個(gè)空間,用戶可以在其中運(yùn)行任何程序,上網(wǎng)沖浪,其進(jìn)行的更改不會(huì)對(duì)計(jì)算機(jī)本身產(chǎn)生任何影響。莫非這就是傳說(shuō)中的金鐘罩,鐵布衫?是否這個(gè)“安全免疫區(qū)”能夠屏蔽惡意程序?qū)ξ覀兊那趾δ兀繋е薮蟮暮闷嫘模P者興沖沖的從卡巴官網(wǎng)下載并安裝了最新的卡巴斯基全功能軟件。
安裝完后運(yùn)行,顯示卡巴斯基的主界面如下,主體綠色基調(diào),很漂亮,很穩(wěn)重:
卡巴斯基的功能布局很清晰,左邊是各個(gè)功能的主入口,安全免疫區(qū)所在的功能區(qū)為“安全中心”,我們點(diǎn)擊進(jìn)入后,進(jìn)入卡巴斯基安全中心的主界面,如下圖所示:
可以看到,安全免疫區(qū)內(nèi)已經(jīng)有兩個(gè)IE圖標(biāo)。這是卡巴斯基考慮到用戶的使用習(xí)慣,已經(jīng)將瀏覽器加入安全免疫區(qū)了,這個(gè)小細(xì)節(jié)的設(shè)計(jì)倒是挺貼心的。現(xiàn)在,我們打開(kāi)其中的IE,看一下反應(yīng)如何? 神奇的事情發(fā)生了,可以明顯看到,在打開(kāi)的IE窗口周圍,有一道神奇的綠光環(huán)繞,如下圖所示:
莫非這道綠光就是傳說(shuō)中的金鐘罩?筆者查閱了一下卡巴斯基2010的幫助文檔,了解到原來(lái)這個(gè)綠光是告訴用戶,綠光內(nèi)的程序是運(yùn)行于卡巴斯基的安全免疫區(qū),用戶可以在里面訪問(wèn)一些有風(fēng)險(xiǎn)的網(wǎng)站或者網(wǎng)上銀行等保密性高的網(wǎng)站,甚至可以打開(kāi)一些來(lái)歷不明的可疑文件,就算是真的遇到病毒,也不會(huì)對(duì)系統(tǒng)產(chǎn)生影響,因?yàn)橐坏┩顺觯械母亩紩?huì)失效。帶有掃把標(biāo)示的程序表明一旦退出,所有數(shù)據(jù)都會(huì)清空,尤其適合訪問(wèn)需要保密的網(wǎng)站如網(wǎng)銀等。聽(tīng)起來(lái),這些功能真的很強(qiáng)大。那具體效果怎么樣呢?讓我們來(lái)親身試驗(yàn)一下。筆者從網(wǎng)上找了一個(gè)被掛馬的網(wǎng)站,如果用戶直接訪問(wèn)的話,很有可能就會(huì)中招。現(xiàn)在我們通過(guò)卡巴斯基的安全免疫區(qū)運(yùn)行IE,訪問(wèn)一下該掛馬網(wǎng)站,看會(huì)不會(huì)中招。
在此特別提醒一下廣大網(wǎng)友,試驗(yàn)中所用的網(wǎng)站非常危險(xiǎn),不推薦一般用戶嘗試!
網(wǎng)址為:dfzs.zufe.edu.cn,被嵌入的惡意網(wǎng)址為*****.com/sss/of.htm
在安全免疫區(qū)運(yùn)行的IE中打開(kāi)后,卡巴斯基立刻提示檢測(cè)到病毒,如下圖所示:
進(jìn)行一番瀏覽后,我們將該網(wǎng)頁(yè)關(guān)閉。然后利用System Repair Engineer對(duì)系統(tǒng)的啟動(dòng)項(xiàng)以及其他設(shè)置進(jìn)行了檢查,同時(shí)利用強(qiáng)大的冰刀(Iceword)進(jìn)程查看工具對(duì)系統(tǒng)的進(jìn)程進(jìn)行了查看,發(fā)現(xiàn)沒(méi)有不良項(xiàng)目。初步判斷電腦沒(méi)有中招。然后又調(diào)用卡巴斯基2010對(duì)計(jì)算機(jī)進(jìn)行了全盤(pán)掃描,也沒(méi)有發(fā)現(xiàn)有病毒。至此,可以判定,卡巴斯基2010的安全免疫區(qū)對(duì)于防護(hù)網(wǎng)站掛馬等感染方式還是非常有效的。
Sreng檢查的啟動(dòng)項(xiàng)如下圖所示:
試驗(yàn)完了防護(hù)掛馬網(wǎng)頁(yè)的能力。下面我們來(lái)測(cè)試一下安全免疫區(qū)是否可以保護(hù)我們免受病毒木馬的侵害。筆者從網(wǎng)上下載了一個(gè)名為Trojan-Ransom.Win32.BluesSreen.cp的木馬樣本。該木馬是一種敲詐類木馬,運(yùn)行后,會(huì)黑屏,并提示用戶發(fā)一條價(jià)值10美元的短信,否則不能正常使用計(jì)算機(jī)。重啟后依然如此,如下圖所示:
木馬運(yùn)行后,黑屏,并提示用戶發(fā)送短信,否則不能使用計(jì)算機(jī)
下面,我們選擇在卡巴斯基2010的安全免疫區(qū)內(nèi)運(yùn)行。這里介紹另外一種調(diào)用安全免疫區(qū)的方式,就是在你想要運(yùn)行的程序圖標(biāo)上右鍵點(diǎn)擊鼠標(biāo),在彈出的菜單中選擇“在安全免疫區(qū)中運(yùn)行”即可,是不是很方便?如圖所示:
我們按照上述操作,運(yùn)行了改木馬樣本。計(jì)算機(jī)同樣黑屏,顯示上述畫(huà)面。現(xiàn)在,我們重啟一下試試,看看這次能不能正常啟動(dòng)。筆者按動(dòng)重啟按鈕,十幾秒鐘過(guò)后,熟悉的Windows啟動(dòng)畫(huà)面出現(xiàn)了,看來(lái)木馬根本沒(méi)有對(duì)計(jì)算機(jī)造成危害,只需重啟即可,試驗(yàn)大功告成。如圖所示:
經(jīng)過(guò)筆者的親身測(cè)試,證明卡巴斯基2010的安全免疫區(qū)是一項(xiàng)非常實(shí)用和有效的功能模塊。合理利用的話,能夠保護(hù)用戶免遭各種網(wǎng)絡(luò)威脅的侵害。不愧是保護(hù)用戶計(jì)算機(jī)安全的金鐘罩!!
PS:文中對(duì)木馬程序測(cè)試過(guò)程中,已經(jīng)將卡巴斯基的實(shí)時(shí)保護(hù)功能暫停。否則,強(qiáng)大的卡巴斯基全功能安全軟件2010會(huì)將木馬程序直接隔離,也就無(wú)法進(jìn)行測(cè)試了!!(編輯:王小凡)
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
臺(tái)北市政府向戴爾處以罰款 要求其出臺(tái)補(bǔ)償方案
要等到臺(tái)北市政府法規(guī)委員會(huì)的正式公文來(lái)函,戴爾才能做出是否要再次補(bǔ)償?shù)认嚓P(guān)決定。 7月30日消息,據(jù)臺(tái)灣媒體報(bào)道,針對(duì)戴爾網(wǎng)站標(biāo)價(jià)出錯(cuò)引發(fā)的一系列事件,臺(tái)北市政府今日宣布對(duì)戴爾進(jìn)行罰款等處分。 據(jù)報(bào)道,臺(tái)北>>>詳細(xì)閱讀
本文標(biāo)題:傳說(shuō)中的金鐘罩 卡巴斯基2010 “安全免疫區(qū)”
地址:http://www.oumuer.cn/a/xie/20111230/201674.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示