科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全“裸奔”上网 真的很“放心”?(上)

“裸奔”上网 真的很“放心”?(上)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 随着网络技术的飞速发展,安全问题越来越受到企业网管以及个人用户的重视,网上银行密钥,邮箱登录密码,QQ聊天记录等信息都涉及了用户的隐私,因此能否实现安全上网冲浪成为一个大问题。

来源:chinaitlab 2010年11月6日

关键字: 网络安全 UTM 网络攻击

  • 评论
  • 分享微博
  • 分享邮件

  随着网络技术的飞速发展,安全问题越来越受到企业网管以及个人用户的重视,网上银行密钥,邮箱登录密码,QQ聊天记录等信息都涉及了用户的隐私,因此能否实现安全上网冲浪成为一个大问题。很多人都相信只要安装好系统补丁即使“裸奔”不使用任何杀毒软件也不会有什么严重问题,而且还能够节约更多的系统资源。那么“裸奔”上网是否真的万事无忧呢?今天就请各位跟随笔者一起探究下此问题。

  一,何为裸奔:

  一般来说我们的操作系统都需要一定的安全保护,安装一款高效的杀毒软件是最普遍的方法,还有的用户会结合防火墙来最大限度的提升系统安全。不过由于杀毒软件自身的最主要功能就是监控病毒进程以及非法入侵软件对系统的改写操作,所以杀毒软件都会针对系统的各个操作进行监控,由于这种常驻内存的方式使得安装的杀毒软件会占用相当大的系统资源,内存,CPU等设备都要分配部分空间给予杀毒软件使用。在一定程度上安装杀毒软件或防火墙拖慢了系统运行的整体速度。

  

  正因为这种对系统资源的占用问题,使得很多具备一定计算机和网络安全技术的用户开始抛弃杀毒软件,在自己的操作系统安装完毕后就不准备安装任何杀毒软件和防火墙了,这种没有为系统穿上任何“防护服”的行为被称为“裸奔”。在“裸奔”情况下用户的操作系统被彻底暴露在互联网,不过对于这些“裸奔”用户来说他们认为只要按时及时安装了微软发布的windows系统补丁并在上网时多多留意就不会产生任何安全问题。

  这种想法影响着很多人,很多用户都会用“裸奔”来炫耀,实际上“裸奔”者都是伪安全论者。要知道即使是网络安全专家“裸奔”上网也并不是万事无忧的,安全问题同样会频繁发生。下面笔者就从几个典型例子出发为各位IT168读者讲解节约资源“裸奔”上网是否真的万事无忧。

  “裸奔者”所言:

  笔者身边就有几个所谓的“裸奔者”,他们声称只要按时每月第二个周二更新微软发布的安全补丁和漏洞更新就可以避免系统被漏洞病毒或黑客入侵,然后平时多多注意上网行为即可,不经常访问陌生站点,不随意安全不明插件,不使用U盘等操作就可以保证自己的系统不受侵袭。如果非要使用U盘时只需要通过鼠标点右键选择打开即可,这样不使用U盘自动播放和自动运行功能也可以避免U盘病毒入侵系统。

  那么这些“裸奔者”所言是否正确呢?是否通过这几个操作和措施就可以避免自己的系统被病毒或黑客入侵呢?自己的隐私又是否可以真的得到完全保护呢?下面笔者就从几个方面为各位解析此误区,看看节约资源“裸奔”上网是否真的万事无忧。

  二,补丁滞后引发安全问题:

  实际上让“裸奔者”如此确信自己系统安全的最主要原因来自于微软公司自身发布的系统更新程序包和漏洞补丁安装包,他们相信只要及时安装了这些补丁程序就可以保证自己系统的安全。实际上这种想法是非常错误的,首先微软公司在每月第二个周二进行补丁发布更新工作,也就是说基本上每月只有一次更新安装和升级系统补丁弥补漏洞的操作,在一个月的间隔期当中我们的系统有任何新漏洞都不能够得到及时更新,说白了在这一个月期间发现的任何安全问题我们都无法通过安装微软系统自身的补丁包来解决。另外就算是以前的补丁程序也未必能够得到及时弥补,微软不可能每月发布的补丁将之前所有漏洞全部弥补得干干净净,毕竟开发补丁和发布程序需要一定的周期。下面笔者就通过几个例子来说明补丁滞后引发的安全问题是多么的危险。

  (1)微软开发某安全补丁花了7年时间

  2008年底微软发布了一个针对SMB服务的安全补丁,要知道从发现漏洞到发布,确切的说应该是7年半时间。早在2001年,名为Josh Buchbinder的黑客就公布了使用Metasploit渗透工具攻击SMB漏洞的方法,而微软当时也承认这一漏洞的存在。然而一直到2008年11月中旬微软才发布了一款SMB(服务器消息块 )服务安全补丁,这个软件是用来在网络上实现文件和打印机共享的。

  黑客如果利用该漏洞攻击用户,那么受害者将收到一份恶意邮件,如果打开邮件,电脑将被攻击者服务器所控制,并且让黑客获取网络资格凭证,进而获得机器的管理权限。这种攻击可以穿过防火墙,通过网络运行SMB relay,微软曾经将这个漏洞列为XP,Windows 2000和Server 2003的“严重漏洞”,Vista和server 2008的“中等漏洞”。特别对企业用户,这个漏洞的危害最大。

  (2)一年中IE只有81天是安全的:

  即使你迅速打上了所有补丁,Internet Explorer也并非就是安全的,在2007年就有相关权威部门针对IE浏览器的安全性进行了评估和调研。最终结果是这样的——在一年的365天里,IE浏览器只有81天是无忧无虑的,而剩下的284天都处在安全漏洞的威胁下。

  一年下来,微软有9个多月的时间知道攻击代码的存在,有至少98天知道正有人利用IE漏洞窃取用户信息但没有马上拿出补丁;还有10次一些网站在微软发布补丁以前就已经详细公布了如何“修复”它们,也就变相解释了如何利用它们。当然这种现状与微软的策略有关,即每月集中发布一次安全补丁,除非情况特别危急。虽然这样方便了补丁的部署,但也耽搁了问题的解决。

  通过以上两个例子我们就能够确定即使定期通过windows update安装系统全部安全补丁同样不是真正的安全。一方面微软补丁发布周期是一个月,很多安全漏洞并不能得到及时更新;另一方面微软补丁和漏洞弥补需要一定的开发周期,很多安全漏洞在发现后到更新补丁间隔要远远大于一个月。

  不裸奔的优势——如果我们没有裸奔而是通过杀毒软件来防范系统安全的话,我们在遭到木马病毒以及黑客攻击时,杀毒软件会在第一时间提醒我们,避免上述危险问题的发生。要知道杀毒软件的更新是以小时甚至分钟来计算的,相比一个月才更新一次的Windows update来说杀毒软件更能够“与时俱进”。

  提别提示——建议使用卡巴斯基针对系统进行保护,因为从更新频率来将卡巴斯基每日更新次数最多,能够在第一时间发现新病毒。(如图1)

  

  三,在线浏览木马入侵无声息

  正因为微软补丁发布的不及时和不随时,所以我们平时使用的IE浏览器非常不安全,当我们在线浏览一些网站时很可能被页面加载的木马程序所感染,要知道很多页面都可以通过IE浏览器的漏洞将木马程序或者恶意脚本“推送”到浏览者的操作系统中,将这些非法程序加载到系统的启动项,从而造成我们使用系统的不安全。

  在线浏览论坛帖子时同样可能带来木马的入侵,一些论坛都支持HTML语句发帖以及部分可执行附件,非法者可以将自己制作的木马程序集成到图片中或者以附件的形式上传,最终造成浏览者和下载者的感染。而这些是与补丁更新与否无关的,即使补丁全部更新,在浏览时同样会触发病毒下载以及木马入侵的麻烦。

  不裸奔的优势——安装了杀毒软件或防火墙后由于这些安全工具在系统中随时监控,所以即使页面有漏洞我们在线浏览时会在第一时间提醒木马和病毒的入侵,提示时我们就可以马上采取相关操作来拒绝其对系统的攻击。(如图2)

  

  特别提示——建议通过卡巴斯基,MCAFEE针对页面浏览进行监控,拦截在线木马对系统的攻击。

  四,流氓插件安装防不胜防

  在日常在线浏览站点时我们经常会遇到安装插件的提示,诸如网上银行插件,Windows官方下载站点等。如果我们不安装插件将无法顺利使用相关服务和应用,不过在浏览很多站点时提示的安装插件却是不安全的,当我们容许安装后相应的流氓软件也会一起进入到我们的操作系统中,例如青娱乐,中文域名解析等软件,一旦这些插件进入系统后都会占用我们的系统资源和网络资源。(如图3)

  

  不裸奔的优势——杀毒软件或防火墙会针对安装的插件进行过滤,将那些并不安全或者没有经过权威认证的插件扫地出门,避免其入侵系统。通过杀毒软件的插件管理功能我们还可以随时查询自己系统中已经安装的插件程序类别,将不熟悉的或者不确定的插件卸载,而这些功能通过手工排查是非常复杂的,手工操作时误删除以及错删除问题会频繁出现。

  特别提示——建议利用金山清理专家可以最大限度的针对系统插件进行扫描,将那些非法插件,流氓软件,恶意组件揪出来,从而避免流氓插件入侵的防不胜防。(如图4)

  

  五,总结:

  实际上“裸奔”带来的危害还有很多种,例如软件打包入驻系统,相关软件网络服务漏洞以及人为设置引发的危机。由于篇幅关系笔者将在下篇文章中为各位详细讲解,让我们真真正正给那些依然“裸奔”者敲响警钟。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章