|
4月8日微软结束了对Windows XP的支持,今后XP系统将不能收到来自微软提供的补丁和安全更新等服务。瑞星安全专家介绍,在XP系统停止更新之后,仍然使用该系统的用户(个人及企业)将遭受漏洞攻击、黑客入侵及病毒等安全威胁,从而导致电脑无法正常工作、账号密码被盗、财产丢失以及机密信息泄露等严重后果。 为保证XP用户的系统安全,瑞星推出了永久免费的漏洞防护方案及XP护盾工具,包括漏洞扫描、漏洞免疫、热补丁修复、病毒防护及网络安全等功能,能够帮助用户在第一时间得到专业的安全防护。下面,本文将对瑞星XP系统漏洞补丁修复方案中运用的技术进行介绍,并详细阐述个人及企业级用户如何开启、使用这些功能。 一、 瑞星XP系统漏洞补丁修复方案技术简介 1. 热补丁技术 传统补丁(如Windows补丁)是从代码级别修复软件、模块的漏洞,向用户发布新的软件或者模块文件,替换用户系统中存在漏洞的文件,达到修补的目的。而热补丁是一种在软件运行时修补软件漏洞的技术,这种技术不需要获取软件的源代码,通过某些方法定位到漏洞的二进制代码位置,并在内存中进行动态的修补。热补丁技术具备如下特点: 快速、低成本,无需接触到软件的源代码,只要获取软件的二进制程序就可以; 通常在软件厂商发布正式补丁之前,作为一种临时性保护方案,保护用户免受漏洞的攻击; 兼容性和稳定性较传统补丁差,如果修补不当,可能会引起程序和系统的崩溃; 2. 通用漏洞防护技术 由于,热补丁技术具有针对性,即每个热补丁只能解决一个软件的其中一个漏洞。每次有新的漏洞产生时,需要深入分析漏洞的原理,得出漏洞的修补方案。因此,瑞星使用了通用漏洞防护技术作为补充,其原理与主动防御技术一致,研究人员可以分析某一类漏洞(如浏览器漏洞),提取漏洞攻击行为中的共性,并对这些“通用”的行为进行拦截,实现对漏洞攻击的阻断。这种技术的特点如下: 通用性强,覆盖范围广,一个检测规则可能可以检测多个漏洞攻击; 准确率较低,容易有误报; 容易被黑客获取和分析其中的技术原理,并且进行绕过,很难防御针对性的攻击(如APT攻击); 二、瑞星杀毒软件(个人版)XP保护伞热使用指南 瑞星杀毒软件XP保护伞采用了热补丁修复和通用补丁免疫技术,用户只要装有瑞星杀毒软件并开启了XP保护伞功能后,就能够抵挡针对XP系统的漏洞攻击。 瑞星XP保护伞热补丁技术通过修改存在漏洞的指令代码流程来检测漏洞,当检测到漏洞攻击时,通过IPC通知服务。通过规避常用的漏洞攻击点实现预防功能,如打开DEP,ASLR,预分配椎喷射常用的地址来实现免疫功能。 
图:瑞星XP保护伞热补丁技术工作流程图 下述为瑞星杀毒软件XP保护伞阻挡MS08-067病毒对没有安装微软补丁的XP系统的保护。 1.当没有开启XP保护伞保护的时候,系统被MS08-067病毒攻击,造成系统进程崩溃。攻击者通过该漏洞入侵主机。 
图:XP系统被MS08-067病毒攻击 2. 打开瑞星XP保护伞。 
图:开启瑞星杀毒软件XP系统保护伞 3. 对系统的攻击被瑞星XP系统保护伞拦截。 
图:瑞星XP系统保护伞拦截攻击 三、瑞星杀毒软件网络版(企业级)XP VPatch使用指南 1. 控制台策略设置 在网络版系统中心,打开“管理控制台”程序,右键选择需要开启XP VPatch 功能的组或客户端,在弹出菜单中,点击“设置主动防御规则”,如图 
图:瑞星杀毒软件网络版系统中心 在“设置主动防御规则”界面,切换到“木马行为防御”设置界面,可以看到“启用 XP VPatch防护”功能设置项,如图 
图:开启XP VPatch防护功能 勾选“启用 XP VPatch防护”设置,点击“确定”,保存并下发策略,相应组或客户端的VPatch防护功能即生效 2. XP VPatch 白名单说明 管理员可以对启用了 XP VPatch防护功能的客户端或组,定制进程白名单,这样可以根据用户的实际使用需要,使VPatch防护功能对某些特定的程序不生效,不保护相应程序。 白名单添加方法如图 
图:设置XP VPatch功能白名单 添加完成后,点击“确定”保存并下发策略,白名单即生效 
图:启用XP VPatch功能白名单 3. 客户端功能开关设置 在安装了网络版客户端的 WinXP 系统,也可以对XP VPatch防护功能进行开关设置,方法如下: 右键托盘雨伞图标,在弹出菜单中,选择“详细设置”,如图 
图:客户端详细设置 在弹出的设置程序界面中,切换到“木马行为防御”设置页面,可以看到“启用 XP VPatch防护”功能设置项,如图 
图:找到客户端XP VPatch防护功能 勾选“启用 XP VPatch防护”设置,点击“确定”,保存设置并使防护生效 
图:开启客户端XP VPatch防护功能
| 
发表于 2014-4-9 15:45:59
