（被 3 个人订阅）
极验专注于验证安全领域，为各大网站及应用提供验证安全解决方案。极验将一直不断的改善产品，完善服务，保障互联网验证安全。
&网络安全周&你知道什么是网络安全吗？
9月19日—9月25日为国家网络安全宣传周，我们亲爱的习大大做出重要的指示：“网络安全为人民，网络安全靠人民。网络安全就是国家安全。”可见，网络安全在今天已经有着其举足轻重的位置了。可是网络安全到底是什么呢？问及这个问题，我想大家多多少少还是有点懵逼的。可能就会联想到计算机病毒，木马，以及黑客等等，但是却没有任何对于网络安全的系统性的理解。下面极小验就带大家去了解一下什么是网络安全。什么是网络安全？网络世界同现实世界一样，纷繁复杂，我们设计各种各样的规则来保障我们的社会是有序的，网络世界也是一样的。一个合格的网络系统必须要具备保密性，可用性，完整性，可控性和可审计性。保密性：网络上的很多数据只能是对拥有访问权限的人开放的，对于其他人必须保密，比如自己的支付宝账户等。可用性：这个很简单，网络服务必须要可以使用。完整性：网络上面的数据是不可以被没有权限的人随意修改的，如果说银行卡里面的金额数据可以随意修改，那不是就乱套了嘛。可控性：网络系统对于信息、数据等具有一定的可控性。可审计性：可审计性又叫做拒绝否认性。什么意思呢？比如你把钱转入到了某合法理财平台，那么就一定可以查出这个记录，你不用担心理财平台矢口否认。有可审计性我们才能建立网络中的信任。所以网络安全就是保证网络系统以及数据的保密性，可用性，完整性，可控性，可审计性受到保护，不被破坏。&网络安全主要包括哪些方面？网络安全主要是包括五个方面，物理安全、网络运行和访问控制、系统安全、应用安全、管理安全。物理安全：这个应该比较好理解，主要是要保障我们的基础设施不被破坏，如果网络基础设施被破坏了，那就不能保障可用性了。网络运行和访问控制：像我们企业设置防火墙，就是为了隔离外界，防止恶意访问内部网络，造成损失。系统安全：主要包括数据库系统、网络系统、操作系统。所有的系统都不可能没有任何漏洞，而黑客则是十分擅长利用这些漏洞，那么加强检测机制，不断检测漏洞，并反复修复系统是十分重要的。应用安全：保障应用程序使用过程和结果的安全。简言之，就是针对应用程序或工具在使用过程中可能出现计算、传输数据的泄露和失窃，通过其他安全工具或策略来消除隐患。管理安全：包括对工作人员，相关的法律法规，相关的安全策略等等的管理。其实很多安全威胁都是由人带来的。以上五个方面都不是独立存在的，而是要五个方面同时做好才能够保障网络安全。&网络安全主要威胁种类有哪些？破坏保密性非授权访问，通过弱口令，漏洞，以及盗取密码等行为非法访问系统。可能造成信息泄露，财产被窃取等等后果。有一些基于病毒木马的攻击也是为了能够获得电脑的控制权限，获取敏感信息，特别是在一些钓鱼网站上，有很多隐藏的用以窃取信息的木马。破坏完整性篡改，截获信息并进行修改这些是破坏网络的完整性，通过信息欺骗的方式来获得好处。很多美国科幻大片里，主人公为了混进一个机密场所，往往需要黑客朋友伪造身份，并篡改机密场所安保系统信息。破坏可用性破坏可用性的威胁就比较多了，比如APT攻击，DDOS攻击以及物理破坏等等，这些破坏会造成网站应用无法提供服务，而物理破坏的威力可能就更大了。主流的威胁就是这些，当然还有一些人为因素和破坏可审计性，否认一些已经发生的行为，实施诈骗等等。在今天，网络安全对于我们每一个人来说确实是十分重要的，不管是企业还是个人都应该高度重视起来。Clixsence公司上周遭遇重大数据泄露，数据库被黑客脱个精光，原因是公司一台老旧不用的服务器却一直连接着他们的主要数据服务器，没有及时清理掉。这种行为可以说是对用户的极度不负责任。我们时时刻刻都在讨论网络安全，但是重视程度却远远没有跟上。黑客是一门心思的扑在找漏子，钻空子上面，而企业却没有也没法花太多精力在网络安全保护上面，这才是真正的差距。失之毫厘，差之千里，哪怕是一个细小的失误，也将造成难以估计的后果。这是所有安全，不仅仅是网络安全，多少人用其惨痛的经历给我们一记记耳光，但是火没烧到自己并不觉得疼。极验验证，专注于验证安全，一个在网络安全最上层的安全之门。我们面对的，不是技艺高超的黑客，而是在黑色产业链中万万千千恶意机器程序。这些恶意程序就像吞噬大堤蚂蚁一样，看似不起眼，却能使千里之堤崩塌。垃圾注册，薅羊毛，撞库登录，盗用接口，每一个看似不起眼的行为乘上千千万万的数量，都将给企业带来巨大损失。极验首创行为式验证技术，通过深度学习，机器学习建模准确区分人与恶意程序，为企业守住这道安全之门。&&&
文章出处：
第一时间获取新鲜创业资讯和创业干货，请在微信公众账号中搜索「创头条精选」或者「思达派」，或用手机扫描左方二维码，即可获得创头条或思达派每日精华内容推送，并可参与投稿及申请创头条企业号。
扫描下载APP
友情链接：
合作伙伴：
扫描二维码下载
创头条精选
扫描二维码关注
微信扫码咨询
企业号登录
为什么入驻企业号？
1、创业者专属号：创头条是垂直的创业、投资类资讯产品，更加精准、即时的向行业人士传递创业公司信息；
2、自助式的创业者资讯管理：不仅可自助式发布，而且可将创头条产品全网挖掘到的公司信息统一管理；
3、改稿、编辑、监测等增值服务：思达派&创头条提供的强大编辑团队，可为企业提供后台改稿、编辑等增值服务，让传播文案更轻松搞定；同时，还可对稿件扩散情况提供监测和反馈等；
4、满足基础公关推广需求的轻应用：创头条与多个创业、行业媒体建立了战略合作关系，原发创头条稿件，有机会被多渠道扩散转发；
5、更多增值服务，开发中......当前位置：
“鬼影”病毒查杀终极测试 安全软件谁能过关？
“鬼影”病毒查杀终极测试 安全软件谁能过关？ 作者：CCTIME飞象网
来源：CCTIME飞象网
时间： 16:30:31关键字：
　　说到格式化硬盘都无法删除的&鬼影&、&BMW&等MBR病毒，很多技术大牛很可能会不屑的说&拿分区工具重建下MBR，病毒就直接残废了想怎么杀就怎么杀&。但对于绝大多数普通用户来说，手动重建MBR相当的不现实。这就需要诸多安全厂商发力，无论是先行&主动拦截&，还是事后推出&专杀工具&，都要帮用户真正的干掉MBR病毒。
　　接下来，就让我们实际考验下国内的四款安全软件：360安全卫士、瑞星、金山毒霸以及腾讯电脑管家，在面对&鬼影3、TDL4、BMW&三代典型MBR病毒时，在主动拦截以及补救查杀上的表现。需要特别强调的是，每个病毒样本在测试时都修改了MD5值，相当于做了简单的&免杀&处理，对于安全软件来说是个&新病毒&，看它们能否巧识病毒真面目。
　　一、测试过程
　　1、360安全卫士
　　首先在纯净系统环境下安装360安全卫士，程序版本及病毒库均更新至最新。然后测试组开始逐一打开3个经免杀处理的MBR病毒样本，很快360木马防火墙弹出警示窗口，提示&发现木马，建议立即清除&，拦截效果较为令人满意。
　　图1：360木马防火墙能直接拦截全部3个MBR病毒样本
　　在360恢复区，可以看到被360安全卫士拦截的MBR病毒，而声名在外的MBR病毒确不容小觑，若不是360安全软件主动拦截，用户几乎不可能发现这一隐蔽性极高且极难查杀的病毒。从恢复区的图中可以看到，这不是一个病毒在战斗，是一窝。
　　图2：在360恢复区中可以清楚的看到MBR病毒试图运行的痕迹
　　当然对于那些已经不慎感染了MBR的用户来说，如何彻底查杀MBR才是关键。由于MBR病毒最显著的特点就是会先于杀毒软件加载，所以这时候绝大多数杀毒软件都对它无可奈何。360安全卫士推荐使用具备专杀此类MBR病毒的&360系统急救箱&。OK，测试组在360安全卫士功能大全中找到&系统急救箱&并运行，成功查杀MBR病毒。
　　图3：在WinPE环境中用360系统急救箱查杀MBR病毒
　　最后让我们检测下查杀效果如何，重启电脑后使用360安全卫士木马扫描功能，大约3分钟左右扫描结果显示，&未发现木马及其它安全威胁&。这意味着顽固到连格式化硬盘都无法删除的MBR病毒，被360系统急救箱彻底清除殆尽。
　　图4：重启系统后再扫描一遍发现查杀效果很令人满意
　　2、瑞星杀毒软件
　　测试瑞星杀毒软件时我们依旧将程序版本和病毒库更新至当前最新，但瑞星相当不给力的表现令测试组成员倒吸一口凉气，不仅和经过免杀处理的&BMW&病毒和谐相处，而且在测试组点击运行&TDL4&病毒时，系统却直接黑屏死机。
　　图5：瑞星杀毒软件的拦截能力相当的令人失望
　　同样，测试组成员在预先感染了MBR病毒样本的电脑安装瑞星杀毒软件，以监测其对MBR木马的查杀能力时，测试结果也不太理想。3个病毒样本只检测出了1个，自然也就不用再进行复核查杀效果的测试了。
　　图6：3个MBR病毒样本瑞星只查到了1个
　　3、金山毒霸
　　金山毒霸是参测软件中界面最为花哨的，测试组运行病毒时拦截弹窗也极为迅速，但遗憾的是它和瑞星一样，也栽在了加壳免杀的&TDL4&病毒样本上。
　　图7：金山毒霸同样栽在了&TDL4&病毒上
　　而在测试对MBR病毒查杀能力的测试环节，金山毒霸会自动开启强力查杀模式，按照该模式说明强力查杀是一种清除顽固、恶性病毒的模式，会对系统中的所有可疑项目进行监测，但每次使用都需要更新很长时间。而实际上，测试组在测试之初已将软件升级至最新，推测金山毒霸会联网下载针对某类病毒的专杀模块。
　　图8：金山毒霸强力查杀模式每次都得更新且时间较长
　　强力查杀模式后效果会显著提升吗？测试结果表明这次连本来能拦截的&BMW&病毒都扫不出来了，这一诡异的变化令测试组成员百思不得其解。尽管扫描病毒的主要任务没有完成，但金山毒霸却扫出来一个MP3播放器漏洞，给人一种不务主业的感觉。
　　图9：开启强力查杀模式后反而少发现了一个病毒样本
　　而在测试组完成测试准备重启系统复查病毒清理效果时，系统开机出现蓝屏故障，随后进入&Windows错误恢复&页面。反复修复之后都无法正常进入系统之后，测试组成员只得重装系统，具体原因不明。
　　图10：用完金山毒霸强力查杀模式系统直接蓝屏并无法修复
　　4、QQ电脑管家+顽固木马克星
　　最后一款测试软件是腾讯旗下的QQ电脑管家，其能力是否与巨无霸企鹅一样强悍？一试便知，测试组挨个点击三款加壳免杀MBR病毒样本，电脑管家迅速弹出&文件系统防护&窗口，并较为详细的标出了内核级木马的定义。
　　图11：QQ电脑管家弹窗描述信息较为详细
　　但遗憾的是拦截成绩却比较惨淡，3个病毒样本仅拦截到了1个。很显然，加壳免杀的木马骗过了QQ电脑管家的安全机制。
　　图12：QQ电脑管家只拦截到了3个样本中的1个
　　而在已感染MBR病毒的电脑系统中启动电脑管家，检测其对MBR病毒的查杀能力时。电脑管家稍有进步，查杀了2个样本。
　　图13：在查杀能力测试中QQ电脑管家成绩有所进步
　　但当测试组重启电脑复核查杀结果时，电脑管家提示可以用顽固木马克星查杀，遗憾的是&顽固木马克星&依然没能检测到最后一个遗漏的病毒。
　　图14：电脑管家安全组件&顽固木马克星&用处不大
　　二、测试总结
　　通过测试不难发现，除瑞星外，其他软件都有类似&强力查杀、顽固木马克星、急救箱&的功能或组件，但分析查杀效果，瑞星和金山问题较为突出，甚至可能导致电脑蓝屏，对MBR病毒的防御和查杀能力较弱，安全新军腾讯表现稍好，但仍然不能彻底查杀，在安全技术的积累上尚欠火候。
　　反观360安全卫士+系统急救箱的组合拳应变能力十分出色，不仅能直接掐断MBR病毒的主要传播途径，而且能帮已感染用户彻杀MBR病毒。故测试组一致认为，在这次国内四大安全厂商应对MBR类病毒的大考中，360的技术能力领先于国内其它厂商，推荐网民使用。
(没有帐户？)
使用第三方帐号登录:
最新更新文章
克丽感悟：