解密安全免疫区
作为一个资深网迷,相信很多朋友跟我一样,经常在网上四处溜达。正可谓可以不吃饭、不睡觉,但不可一日不上网。但俗话说的好,人在江湖漂,哪能不挨刀? 虽然网上风景独好,但还是有一些安全隐患,网站被挂马或者嵌入恶意代码的情况时有发生。中招后,轻则系统崩溃,只能重装。重则QQ账号、网游账号、网上银行账号被盗,损失大笔钱财。为了能更安全、更省心地在网上冲浪,很多网友在计算机上都安装了杀毒软件。但美中不足的是,目前杀毒软件技术并不能百分之百拦截恶意程序入侵系统,尤其对于未知的威胁,往往显得招架力有些不足。那对于这样的棘手情况,真的没有更好的对策了吗?
近日听闻卡巴斯基实验室新推出了卡巴斯基全功能软件2010,其中一个显著的新增功能为"安全免疫区",其原理就是在计算机上虚拟一个空间,用户可以在其中运行任何程序,上网冲浪,其进行的更改不会对计算机本身产生任何影响。莫非这就是传说中的金钟罩,铁布衫?是否这个"安全免疫区"能够屏蔽恶意程序对我们的侵害呢?带着巨大的好奇心,笔者兴冲冲的从卡巴官网下载并安装了最新的卡巴斯基全功能软件。
安装完后运行,显示卡巴斯基的主界面如下,主体绿色基调,很漂亮,很稳重:
卡巴斯基的功能布局很清晰,左边是各个功能的主入口,安全免疫区所在的功能区为"安全中心",我们点击进入后,进入卡巴斯基安全中心的主界面,如下图所示:
神奇的绿光
可以看到,安全免疫区内已经有两个IE图标。这是卡巴斯基考虑到用户的使用习惯,已经将浏览器加入安全免疫区了,这个小细节的设计倒是挺贴心的。现在,我们打开其中的IE,看一下反应如何? 神奇的事情发生了,可以明显看到,在打开的IE窗口周围,有一道神奇的绿光环绕,如下图所示:
莫非这道绿光就是传说中的金钟罩?笔者查阅了一下卡巴斯基2010的帮助文档,了解到原来这个绿光是告诉用户,绿光内的程序是运行于卡巴斯基的安全免疫区,用户可以在里面访问一些有风险的网站或者网上银行等保密性高的网站,甚至可以打开一些来历不明的可疑文件,就算是真的遇到病毒,也不会对系统产生影响,因为一旦退出,所有的更改都会失效。带有扫把标示的程序表明一旦退出,所有数据都会清空,尤其适合访问需要保密的网站如网银等。听起来,这些功能真的很强大。那具体效果怎么样呢?让我们来亲身试验一下。笔者从网上找了一个被挂马的网站,如果用户直接访问的话,很有可能就会中招。现在我们通过卡巴斯基的安全免疫区运行IE,访问一下该挂马网站,看会不会中招。
在此特别提醒一下广大网友,试验中所用的网站非常危险,不推荐一般用户尝试!
网址为:dfzs.zufe.edu.cn,被嵌入的恶意网址为*****.com/sss/of.htm
在安全免疫区运行的IE中打开后,卡巴斯基立刻提示检测到病毒,如下图所示:
进行一番浏览后,我们将该网页关闭。然后利用System Repair Engineer对系统的启动项以及其他设置进行了检查,同时利用强大的冰刀(Iceword)进程查看工具对系统的进程进行了查看,发现没有不良项目。初步判断电脑没有中招。然后又调用卡巴斯基2010对计算机进行了全盘扫描,也没有发现有病毒。至此,可以判定,卡巴斯基2010的安全免疫区对于防护网站挂马等感染方式还是非常有效的。
Sreng检查的启动项如下图所示:
只需重启即可清除木马
试验完了防护挂马网页的能力。下面我们来测试一下安全免疫区是否可以保护我们免受病毒木马的侵害。笔者从网上下载了一个名为Trojan-Ransom.Win32.BluesSreen.cp的木马样本。该木马是一种敲诈类木马,运行后,会黑屏,并提示用户发一条价值10美元的短信,否则不能正常使用计算机。重启后依然如此,如下图所示:
木马运行后,黑屏,并提示用户发送短信,否则不能使用计算机
下面,我们选择在卡巴斯基2010的安全免疫区内运行。这里介绍另外一种调用安全免疫区的方式,就是在你想要运行的程序图标上右键点击鼠标,在弹出的菜单中选择"在安全免疫区中运行"即可,是不是很方便?如图所示:
我们按照上述操作,运行了改木马样本。计算机同样黑屏,显示上述画面。现在,我们重启一下试试,看看这次能不能正常启动。笔者按动重启按钮,十几秒钟过后,熟悉的Windows启动画面出现了,看来木马根本没有对计算机造成危害,只需重启即可,试验大功告成。如图所示:
经过笔者的亲身测试,证明卡巴斯基2010的安全免疫区是一项非常实用和有效的功能模块。合理利用的话,能够保护用户免遭各种网络威胁的侵害。不愧是保护用户计算机安全的金钟罩!!
PS:文中对木马程序测试过程中,已经将卡巴斯基的实时保护功能暂停。否则,强大的卡巴斯基全功能安全软件2010会将木马程序直接隔离,也就无法进行测试了!!
网友评论