【大紀元9月17日訊】(大紀元記者陳常鵬編譯報導)目前有越來越多的電腦安全工具採用新的策略來對抗惡意軟件。它們捨棄了清除每一個病毒的方式,而是以限制惡意程式發揮致命作用為其最高方針,即使電腦已經中毒,也不會發生重大的危害。
據《PCworld》網站之報導,採取這種預防性策略的軟件至少已有5個。名為Amust’s 1-Defender與 DropMyRights的程式是免費的軟件,它們以限制軟件(含惡意程式)對電腦進行重要變動的方式來達到保護。例如,防止程式改變非使用者控制的視窗登錄碼(Windows Registry)。雖然這是很基本的方式,但這些工具確實有很好的效果,特別是DropMyRights,它對任何程式均有效果。
效果更強的應用程式還有兩種,即GreenBorder Pro及Fortres Grand的Virtual Sandbox。它們的策略是將互聯網程式封在「砂箱(sandbox)」之中。在砂箱中執行的軟件會被阻隔,使其無法進行系統層面的更改及接觸個人性檔案,如金融應用軟件中的個人銀行往來文件之類。
GreenBorder Pro目前只能在IE瀏覽器下執行,但火狐版也在規劃中,促銷價為美金30元,消費者可獲得使用許可及一年的產品更新權。Virtual Sandbox的售價為美金50元,可與任何應用程與並用。它會對任何欲在您電腦上執行的程式予以把關,請求使用者的批准,因此其時常出現的警訊頗為擾人,而且它的設定較GreenBorder Pro為複雜。
若要更強的防護,可考慮免費的VMWare Player and Browser Appliance (VMWare播放與瀏覽器)。這個很有份量的下載程式中含有一火狐瀏覽器,係在一個完全虛擬的環境中執行,有如專門執行網絡作業的另一台獨立電腦。
以下再就各種防護措施進行詳細的介紹。
縮減使用權限
對於使用者帳戶相關的防護,微軟視窗系統很需要外援,來幫忙處理基本的安全問題。一般人為了方便多使用Windows管理者等級之帳戶(administrator account)身份來登入系統,但多不知該權限賦予了使用者變更登錄碼、安裝軟體及存取所有檔案的完全處置權力。為提昇安全性,使用者可改採以「限權使用者帳戶(limited user account)」亦稱為「最低待遇級使用者帳戶(least-privileged user account, LUA)」來登入系統,此身份亦會跟隨任何想滲透你的系統的惡意程式,因而可以將其危害的權力也降至最低。
然而,實務上幾乎無人願意如此做,因為以這種帳別來使用電腦會帶來許多不便。諸如改變系統的時區或安裝合法軟體等平常的操作,視窗系統便不會悉聽尊便,您必須登出後再以管理者身份登入才能達成。
為求便利,大部份的使用者不願另設一帳戶,於是犧牲了安全性。惡意軟件來自有毒的網站或帶毒的郵件,經由系統或應用程式的漏洞滲透到電腦內部,也被賦予了全權處置的權力,登堂入室地把自己安置在系統目錄下,便可任意地破壞防毒程式,電腦只能任其宰割了。相比之下,若病毒不被賦予特權,則如同被拔爪去牙的猛獸,成不了氣候了。
◎ Amust’s 1-Defender便是此種限權的免費應用程式。去年12月發表後,今年4月已升級至2.0版。它可與微軟IE、Outlook及Windows Messenger相容,安裝簡易。使用時,您可選擇建立新的桌面及快速啟動圖塊,以便將各種程式以非管理者的身份啟動,即使您原本是以管理者來登入系統。在視窗的左上部份會出現一個提示畫面(splash screen)及一個圖塊,表示您正在安全的互聯網(SafeInternet)模式下操作。在這種模式下使用您的PC,您及任何的惡意程式都不能再對系統進行任何形式的安裝,也不能對登錄碼進行危害性的變更。
從別的程式或檔案中點選的連結將會使IE以安全模式啟動。您可以按shift鍵再點選連結來避開這種啟動方式,或直接點擊舊圖塊來以管理者身份啟動IE。其它的動作如開啟檔案或安裝新的工具列等均保持不變。
◎ DropMyRights是另一種以限權身份啟動應用程式的免費小軟件。係由微軟資深的安全程式經理霍華德(Michael Howard)所發展,約在2004年間問世,但微軟並未將此軟件推上市場。它可與任何程式並用,安裝後您必須對欲應用此功能的軟體一一進行設定與建立捷徑。微軟MSDN網站的Microsoft Security Developer Center網頁中有詳細的使用手冊。
您若在另一個程式(如Word)中點選某個網頁的連結,除非該程式已設定與DropMyRights並用,否則預設的瀏覽器會照常啟動,但無安全防護。只能在安全模式下啟動瀏覽器後,再複製與貼上該連結,才能安全的開啟網頁。
微軟在新版視窗系統Vista中雖已準備規劃一個「防護模式(protected mode)」,可使IE 7在非管理者的權限下執行。微軟正嘗試要將採用LUA身份登入所造成的困擾予以解除,但目前Vista 的beta版顯示仍有須加強的努力空間。
隔離應用程式
◎ GreenBorder Pro未經您的許可前,會阻止任何企圖以IE來開啟檔案的動作。GreenBorder Pro目前專為IE所設計,它比DropMyRights 或1-Defender更進一步,它創造了一個砂箱好讓瀏覽器程式在其中運作。該軟件可阻擋惡意程式企圖寫入系統資料夾及執行各種管理者權限之類的活動,並且斷絕所有欲染指使用者檔案的接觸。
此外,它還提供了一個更高階的防護—隱私區(Privacy Zone)模式,可防止外部接觸到使用者的瀏覽歷史記錄及其它如線上金融活動相關的資料。在執行中,您可明顯感覺到IE被設了一圈安全警界線。若IE中的工具列或任何東西試圖開啟一個檔案,您可收到一個彈出視窗請求您的允准。在您未解除GreenBorder的防護前,所下載的可執行檔皆不能執行。若您對下載的應用程式陌生或未知,可在批准前先研究一下它的來歷,再決定是否安裝。
瀏覽器中書籤的增刪皆不會受到GreenBorder砂箱的限制,但新的工具列或其它新增程式則會被阻擋。您必須以未防護的模式啟動IE後,安裝工具列才可使它成為永久可用。
GreenBorder的安裝與執行皆很順暢,火狐版本正在開發中。但其訂購費用為每年30美元,可能會使消費者感到所得的防護差強人意。
◎ Fortres Grand所發展的Virtual Sandbox (虛擬砂箱)也建造了一個砂箱。當您安裝該程式時,它便會掃瞄您的系統,並預設所有瀏覽器的執行皆在砂箱內完成。電子郵件照常運作,但在雙擊附件檔案時便會啟動砂箱。它亦可讓您針對所需的程式來指定是否要在砂箱內執行。
由於Virtual Sandbox可與任何的程式相容,亦可阻擋新的應用程式之執行並請求使用者的允准,故它所提供的防護高於GreenBorder,故其索價不菲—50美元。美中不足之處是,目前該軟件對於任何新的程式,不論是安裝新程式、標準的視窗程式或該應用軟件尚不認識的程式等,一律以彈出式視窗要求使用者判斷;而且其組態設定的選單,並不讓人容易瞭解。
◎ VMWare所發展的瀏覽器裝置,係利用虛擬化技術實現了PC內架構另一台PC的設置,來將互聯網惡意軟件與視窗系統隔離。使用者若希望更加強的防護,但又不希望處理虛擬砂箱複雜的設定問題,則免費的VMWare播放與瀏覽器軟件或可為不錯的選擇。
該軟件的安裝分成兩個步驟,過程簡單得令人感到意外。安裝後,內建的火狐瀏覽器便可在完全獨立的Linux作業系統下執行。故此程式頗具份量,大小約為300MB。使用該系統的上網作業完全與微軟視窗作業系統脫離,即使惡意程式能突破火狐滲入Linux環境進行破壞,也不會傷及Windows分毫,而且要清理及復原這個受損的隔離作業系統,也變得很單純。
該軟件為上網沖浪活動提供強大的保護,但瀏覽器本身便消耗大量的硬碟資源,約300MB的記憶空間。此外,您必須為新的瀏覽器獨自設定,您不能直接了當地將已儲存的書籤檔匯入虛擬的播放器環境下使用。
以上所介紹的應用程式皆可讓您在瀏覽網頁及處理電郵時無後顧之憂,皆能使您電腦的安全性有效的提昇。據互聯網研究公司LURHQ資深安全研究員史都華 (Joe Stewart) 指出,就現況而言,修正管理者權限的弱點後,便可阻擋大部份的惡意程式碼。除非真的需要如砂箱及虛擬化瀏覽器等高階防護措施外,通常權限限制工具便可發揮良好的效用。
免費又有效的防護:DropMyRights
雖然其它的應用軟件可提供較昂貴的安全防護,DropMyRights卻提供了簡易、免費而又有效的保護,以限制使用者權限的方式來阻擋惡意程式作怪,而且它還可以和任何的程式相容。
(http://www.dajiyuan.com)
