如果把一封信锁在保险柜中,然后把保险柜及其设计规范和许多同样的保险柜给你,以便你和世界上最好的开保险柜的专家能够研究锁的装置,而你还是无法打开保险柜去读这封信,这才是安全的概念。
安全厂商的应对方法
俗话说,魔高一尺,道高一丈。既然网络罪犯有很多的方法来盗取用户的私密数据,那么反病毒软件(或者说信息安全)厂商又有什么好的方法来防御这些非法的盗取行为呢?
目前,有不少的信息安全厂商都有了私密数据保护的功能,该功能一般被称作“隐私控制”,所使用的方法主要有两种。一种方法,就是让用户先将需要保密的私密数据输入程序中的一个表格,由程序将其保存下来。然后程序会实时分析用户的网络流量,一旦在网络流量中发现了跟用户之前输入的私密数据相匹配的数据时,就会提示用户。这种方法看似简单可行,但是它一个致命的缺陷。那就是,现在越来越多的网络罪犯在传输他们收集到的私密数据时,都是以加密的形式进行的,并且也有越来越多的网站开始使用SSL加密传输技术。对于这种经过加密的网络数据流,反病毒程序是没有办法对其进行分析的,更不要说从其中发现用户预先输入的私密数据。
另一种方法,就是对系统内的程序行为进行分析,一旦发现它们有搜索特定文件、或是访问“Windows 保护存储区”并试图从其中窃取数据或者试图以静默方式发送数据(为了绕过用户本地安装的防火墙,很多网络罪犯会使用互联网浏览器的COM, OLE, DDE等接口对浏览器的进程进行调用,从而实现躲避防火墙监控,将私密数据传送出去的目的。)时,就给用户以提示。这种从行为上对试图盗取私密数据的网络犯罪行为进行防范的方法,更为可行。目前,在卡巴斯基的7.0单机版产品中,就是使用的这一种方法。如下图所示,
卡巴斯基互联网安全套装7.0单机版给用户提供了私密数据保护功能。
总的说来,要保护用户的私密数据不被盗取,一方面要靠信息安全厂商提供更好的安全保护功能。另一方面,也要用户自身提高警惕,管理好自己的私密数据。
网友评论