热身:快速了解魔法盾和作者
编者按:不少朋友向小编抱怨,安装了杀毒软件,防火墙等安全工具,依旧可能会中流氓插件、间谍软件等恶意软件,甚至是病毒。为此,小编会向部分朋友推荐安装HIPS类软件,也就是俗称的系统防火墙,因为它们能有效防止任何有害程序的侵袭。目前,HIPS软件国外发展历史比较悠久,相关产品也比较多。但国内HIPS发展时间不长,此类软件也屈指可数,魔法盾是目前国内最为出色的HIPS之一,属于3D整合型系统防火墙。今天小编邀请了其开发者流氓兔来参加本期专访,让他来给广大网友聊聊,普及一下HIPS知识,深入了解一下魔法盾,同时也为大家在做好安全防范工作时有一个好的工具选择。
作者简介:大家好,我是魔法盾EQSecure开发者,网名流氓兔,很高兴能在这里与大家谈谈。我是2000年毕业,电子机械专业。毕业后就从事软件开发相关工作。目前在广东一家软件软件就职,业余时间一般会写写代码和玩游戏。
软件简介:魔法盾是一款HIPS软件,通俗讲就是主动防御软件。通过对系统中的一些关键点进行拦截,然后按照设定的规则来决定该操作是允许还是阻止。魔法盾从面世到现在已经有两年多,经过不停的完善改进,拦截操作方面已经相当成熟,能全方位的保护您的计算机。
图1-魔法盾主界面
入门:了解魔法盾和HIPS主动防御
PCHome:好多网友可能对HIPS不熟悉,能给我们简单的讲讲HIPS的原理吗?
流氓兔:HIPS翻译过来就是主机入侵防御系统。一般操作系统中会提供大量的API(应用程序接口)供第三发开发使用,当然病毒木马也会使用API进行一些有危害的操作。
HIPS软件就是对这些可能会被病毒木马利用的API进行监视,然后根据规则或者用户的选项来确定是允许还是阻止。一般HIPS从功能上大致上可以分为四个:应用程序保护,注册表保护,文件保护以及网络保护等。
图2-魔法盾运行后自动开始三大保护功能
PCHome:和常见的杀软、防火墙相比,有什么区别和优势?
流氓兔:常见的杀软大部分都是基于特征码扫描。所谓特征码就是收集到病毒样本之后,由专业人员对样本进行分析,提取出该样本的唯一识别码。所以特征码存在滞后的问题。
而HIPS不存在这样的问题,一个病毒不管二进制如何变形,但操作都大同小异(调用的API)。和防火墙比区别也不大,现在大部分防火墙软件和HIPS软件功能差不多,只是侧重面不一样。
另外对于主动防御这个概念现在还没有明确的定义,如果只是从行为拦截这点来讲,现在有智能行为分析,手动HIPS,沙盘等。
PCHome:当初是怎么想到要开发魔法盾这一HIPS软件的?
流氓兔:其实魔法盾的原型是一款防恶意软件安装的防火墙,名叫EQSpyWatch,几年前恶意软件相当流行,虽然清理软件多,但治标不治本,清理后又会悄悄的安装。EQSpyWatch在这种情况下诞生了,当时有注册表以及文件拦截,通过内置恶意软件名单来达到拦截安装的目的。
后来恶意软件开始变形,通过内置名单的方式已经不能满足需要,只能从恶意软件的动作入手,也就是进程保护。EQSpyWatch最后一个版本就具有简单的进程保护功能,随着进程保护功能的不断增加。EQSpyWatch已经不仅仅用于拦截恶意软件,而是延伸到整个系统的保护,也就是HIPS。同时也为EQSpyWatch取了一个新名称:EQSecure,中文名也就是现在的魔法盾(原来的EQSpyWatch基本上已经停止开发)。
图3-当年EQSpyWatch主界面
特色:规则灵活和操作简单
PCHome:相较其他HIPS软件来说,魔法盾有什么特殊之处?
流氓兔:就我的观点来看,魔法盾有两个特点:灵活的规则设置和简单的操作方式。在开发魔法盾的过程中,吸取了广大网友的建议,特别是关于操作以及规则等方面。因为魔法盾做为一款手动HIPS,规则以及操作是相当重要,大部分情况下,HIPS只是提供一个平台,具体怎么发挥,还得看规则如何编写。所以魔法盾在这两点上花了大量的精力。
PCHome:作为初中级用户来说,用好HIPS软件的关键是什么?用户是否可以抛弃其他安全工具,如杀软、防火墙等?
流氓兔:对于初中级用户来说,用好一款HIPS需要基本掌握一些系统知识,比如某某拦截操作的大概作用,可能会有什么危险,还需要掌握一些规则的初级应用,然后逐渐自己修改添加规则等。刚开始还是不建议抛弃杀软,防火墙,如果因为规则或者操作出现问题,有漏网的情况,可以使用杀软来弥补。当然熟练以后可以完全单独使用魔法盾。
图4-拦截程序运行
PCHome:有什么魔法盾的应用技巧,可以给我们的网友说说不?
流氓兔:魔法盾隐藏功能比较多,比如在询问框可以点击倒计时来停止计时等,平时可以多逛逛魔法盾官方论坛或其他HIPS专业论坛,一般都可以见到一些使用技巧。
PCHome:魔法盾3种不同保护功能,在规则编制上是否有区别,要注意点什么?
流氓兔:魔法盾把应用程序保护,注册表保护,文件保护分开,是为了使用方便,需要什么功能就开启,当然分开也会带来一些缺点,比如规则的统一性。规则在编写上大同小异,清楚保护类型以及规则流程基本上没有问题。
图5-定制规则
PCHome:目前网页挂马的现象很严重,那怎样使用魔法盾来防网马呢?
流氓兔:对于网页挂马,魔法盾防御起来比较简单,一般可以禁止浏览器进程创建任何其它进程以及同浏览器进程之外的进程通信,如果是自己允许的,可以添加到规则。还有更简单的办法,就是将浏览器进程加入任务隔离区,在任务隔离区中会自动把浏览器和真实系统隔离开。
图6-任务隔离区
目标:研发新技术和合作发展
PCHome:下一阶段,魔法盾重点开发目标是什么?有否考虑变为4D,加入网络防火墙功能?
流氓兔:魔法盾现在除了日常更新外,还在研究其它技术,4.0新版将推出的任务隔离区,以及加入白名单等功能。网络防火墙近期内没有计划,但不排除会增加一个简单防火墙模块。
图7-添加信任程序
PCHome:超级兔子内置了魔法盾,是基于原因进行合作?
流氓兔:跟超级兔子合作是为了推广加强魔法盾。魔法盾一直以来都是个人作品,随着魔法盾功能不停的增加,无论在时间,财力,人力上都有所不足,所以同超级兔子合作并商业化才能让魔法盾有好的发展。
PCHome:除了魔法盾之外,还有那款HIPS您是比较欣赏的?
流氓兔:国外HIPS软件已经有很多年,最典型的就是SSM(System Safety Monitor),无论从稳定性上,功能上都值的魔法盾学习,不过已经很长时间没有更新。其它一些HIPS新秀也不错,比如Comdo Prosecurity等。
图8-SSM主界面
PCHome:目前魔法盾是免费软件,今后会细化用户群,推出不同的版本,包括收费版本吗?
流氓兔:今后肯定会推出不同的版本,具体还没有确定下来。
坦言:国内缺乏核心竞争力
PCHome:在开发魔法盾这段时间,对当前国内软件行业有什么感触?你认为比较严峻的是什么问题?
流氓兔:在开发的过程中,经常需要通网友沟通,接触网友的比较多,其中有做技术研究的,也有产品经验丰富的,论个人能力,不比国外差,但整体环境同国外比起来,还是有一定的差距,国外软件发展这么多年,比较注重基础建设,国内大部分都以市场为主导,很少具有核心
竞争力。
PCHome:对有志于搞程序开发的朋友,你有什么建议或想法可以说说说?
流氓兔:我从事软件开发这行也有十年左右,从最早的Dos开发到现在Windows,编程语言以C++为主。在软件开发这行里,只要打好基础,熟练掌握一门技术,就会一通百通,现在新技术层出不穷,但万变不离其宗。归根到底还是一段代码,当然各个方面的知识也需要多多少少了解一些,避免以后少走一些弯路。
网友评论