HIPS与沙盘和影子系统的区别
作者:shazi1896 日期:2008-09-08
了解这个知识之前,我们先来看看什么是沙盘。沙盘,英文名字为sandbox,是来自于军事领域的词汇。沙盘顾名思义是指一种容器,里面所做的一切都可以推倒重来,军事上常用沙盘来进行一些战争区域的地形模拟,常常会把把沙子推平重来。
我们这里所说的沙盘是一种安全软件,它是将程序放入沙盘之中进行运行,这样我们所创建的修改和删除操作都会被虚拟化重定向。也就是说所有操作都是虚拟的,真正的文件和注册表不会被改动,这样可以确保病毒无法对系统关键部位进行改动。
如果您还不是很明白,那么我就举一个简单的例子,大家看看传统沙盘的典型代表作品sandboxie。通过它,大家应该会知道什么是沙盘。
Sandboxie工作原理
传统情况下,当你运行一个程序时,程序会读取硬盘上的数据,这时数据由硬盘流向程序,然后数据经过处理和显示后再由程序写回到硬盘中。比如你运行一个游戏程序,它会先读取保存在硬盘中的数据记录,然后在你玩游戏的过程中显示出来,最后再写回硬盘以待下次使用。
Tags: HIPS
目前几个常用的HIPS软件简介
作者:shazi1896 日期:2008-09-05
介绍之前,请先温习一下3D:AD(Application Defend)应用程序防御体系
RD(Registry Defend)注册表防御体系
FD(File Defend)文件防御体系
温习完毕,进入软件介绍阶段:
1、SSM(System Safety Monitor)
个人认为的当前最好,也是使用最广的HIPS软件,它曾经获得过WebAttack的五星编辑推荐奖,算是相当优秀的一款产品。
SSM采用的防护规则为RD+AD,虽然目前缺少FD功能,但是技术能力已经够强,对于构建HIPS防御体系影响不是很大。SSM的主要特性请查看:
http://www.2000xg.com/article.asp?id=401
比较麻烦的是,SSM属于商业版软件,需要破解才可以全面使用。不过本站提供过破解方法,想使用的朋友可以查看:
http://www.2000xg.com/article/402.htm
Tags: HIPS
全面解读HIPS
作者:shazi1896 日期:2008-09-04
一、什么是HIPS?所谓HIPS ,实质上就是指“主机入侵防御体系”,英文全称为Host Intrusion Prevent System。
HIPS能够监控电脑中文件的运行和文件是否运用了其他程序,并全面侦查文件对注册表的修改,同时向用户提交请求允许的报告,如果用户选择阻止,那么它将无法运行或者更改,如果用户选择允许,那么它才会正常运行和更改。
比如你双击了一个病毒程序,HIPS软件会跳出对话框请求你进行选择,如果你阻止了,那么病毒是不会运行的。回想我们现在使用的杀毒软件,大多是不具备防御功能的,他们往往将病毒文件同自己日渐臃肿的病毒库来做对比,通过对比确定是否为杀毒。这种做法实质上并不能将病毒直至门外,所以我们的计算机会显得异常脆弱,这也是HIPS概念日渐流行的最根本原因。
各安全厂商纷纷引进HIPS概念,只为试图在安全技术领域取得优先主动权。
永远走在病毒的前边,这只有HIPS才能做到,而传统的技术,只是跟着病毒乱舞,显得有些狼狈。虽然目前有些杀毒软件(卡巴斯基、麦咖啡等)集成了部分HIPS功能,但是和专业的HIPS软件相比,显然还存在差距。因为强健性和易用性在很多时候都是一个矛盾体。
二、HIPS与传统网络防火墙的区别
Tags: HIPS
Google版浏览器Chrome简介、下载和试用手记
作者:shazi1896 日期:2008-09-03
果不其然,北京时间9月3日凌晨,Google Chrome浏览器如期与我们见面。我是上午8点15分安装完毕并开始体验的,Chrome浏览器的效果还真不错,打开页面速度很快,界面也足够简洁,相比于Firefox浏览器,Chrome似乎更加友好和实用,当然,具体的细节还需要在试用中去发现。Chrome中文版的当前版本号为0.2.149.27,欢迎大家点击下面的地址进行下载。
请点击此处进行下载
当然,您也可以选择在线安装,地址如下:
http://www.google.com/chrome/eula.html?hl=zh_CN&brand=CHMG&utm_source=zh_CN-hpp&utm_medium=hpp&utm_campaign=zh_CN
据称为了提高稳定性和速度,Chrome浏览器增加了许多功能。比如“单独沙盒”功能,就是将该浏览器的每一个标签都以单独进程的方式打开,即使其中一个标签崩溃,你的浏览器也不会因此崩溃。
另外,Chrome浏览器还使用了一个叫做“V8”的定制JavaScript引擎,Google称其这个功能将可以提高web应用性能,能够满足下一代Web应用的需求。看来,使用Chrome可以让我们走在时代之前。
本人还有一个惊奇的发现,就是每次打开Chrome页面,映入眼帘的是曾经打开过网页的缩略图,这样可以让你比较直观的找到你经常访问的网站,这点实在是太棒了。虽然加载有缩略图,但是页面打开速度依然很快。
Google版浏览器Chrome将于周二正式开放下载
作者:shazi1896 日期:2008-09-02
据CNET科技资讯网9月2日报道,Google版浏览器Chrome将可能于周二正式发布。在网络界,这绝对是一个爆炸新闻,因为谁都明白,浏览器作为通向互联网的惟一入口,在网络界有着举足轻重的地位,而Google进军浏览器领域,对IE和火狐将带来不少的冲击。之前的大部分时间,微软的IE几乎统治了这个领域,后来的火狐也难以有大的作为,但是搜索巨擎巨头Google,绝对不是泛泛之辈。
Google周一在其网站上宣布,测试版Chrome将于本周二开始可供用户下载。当前,Chrome只能够在Windows操作系统上运行。Mac和Linux版本仍在开发之中,但很快将随即推出。Google认为,推出Google Chrome能够向用户增加更多的价值,并推动web的创新。此外,Google Chrome还提供了更强大的JavaScript V8引擎来支持下一代web应用,这是当前Web浏览器所无法实现的。
Google Chrome被设计用来更为轻松和快速的浏览网页。同现有的其它浏览器相比,Google Chrome的地址栏特性和其它一些特性得到了不同,并与其它游览器的相关特性有着很大的不同。
Google Chrome将会是一款开放源代码产品,这也就意味着其他人将能够对Google Chrome的代码进行修改。
DefenseWall 2.45简体中文破解版
作者:shazi1896 日期:2008-09-01
在书写HISP相关知识之前,想给大家先推荐一款HIPS软件――DefenseWall。注:HIPS英文全称为Host Intrusion Prevent System,中文称之为主机入侵防御系统。HIPS能够监控你电脑中的文件运行和文件运用的其他文件,以及文件对注册表的修改,并向你报告请求允许。如果你阻止了,那么它将无法运行或者更改。换句话说你双击了一个病毒程序,HIPS软件就会弹出报告并且将其阻止,那么此时的病毒还是没有运行的。
DefenseWall软件是一款为网络新手量身定做的安全软件,它不仅拥有全新的技术,并且操作十分简便,使用者无须拥有高深的技术,就能最大限度的防范黑客的来袭。
HIPS软件的基本功能:阻击木马病毒的运行和限制非信任程序。
DefenseWall在你浏览互联网时保护你免受恶意软件(间谍软件、广告、键盘记录工具以及一些打包的恶意脚步)入侵电脑,使用新一代的主动式保护技术,DefenseWall 可以最大限度的保护你预防那些恶意软件,不需要使用者具有任何特定知识或进行无休止的网上署名验证。
DefenseWall是为普通用户设计的,简单易用、功能强大,没有弹出窗口,不用升级特征库。
Tags: DefenseWall
卡巴斯基KIS/KAV2009中文正式破解版8.0.0.454
作者:shazi1896 日期:2008-08-30
关于卡巴的简介,本站已经有很多,在此就不多介绍了。我不喜欢卡巴,但是大家有需求,所以还是放出来,给大家提供方便。卡巴斯基KIS/KAV2009中文正式破解版8.0.0.454
简单说明:
1、采用卡巴斯基官方 8.0.0.454 官方中文版修改集成;
2、全程中文安装;
3、支持中、英文切换Shift+F5/F12;
4、附可用正版KEY;
5、集成30天循环激活补丁;
6、支持系统:XP/2003/2008/Vista
修正官方BUG:
1.修正中/英文切换
2.修正字体大小
Tags: 卡巴斯基
东方微点杀毒软件基本简介与最新版下载
作者:shazi1896 日期:2008-08-29
如果让我说说国内杀软中哪个最值得使用,我会毫不犹豫的推荐微点。说起微点,就不能不说刘旭,这个曾经在瑞星奋斗过的技术人才,一手创建了微点的成绩,也让瑞星成为空中楼阁。个人认为,瑞星的没落,和刘旭的出走有着必然的联系,这也是大家对瑞星逐渐失去信息的根源,因为任何一款产品,都不能仅靠营销来获胜,技术才是基础。在国内,微点绝对是主动防御软件的旗帜,微点的主动防御技术体系,已经成为行业技术新标准。微点主动防御软件最显著特点是:除具有特征值扫描技术查杀已知病毒的功能外,更实现了用软件技术模拟反病毒专家智能分析判定病毒的机制,自主发现并自动清除未知病毒。
众所周知,传统病毒技术的流程是:用户发现计算机出现异常现象,怀疑可能被病毒感染 → 具有一定反病毒知识的用户将可疑文件通过邮件等途径发送至反病毒公司 → 反病毒公司收到可疑文件后,由病毒分析工程师进行人工分析 → 如果认定是病毒,则从病毒代码中提取该病毒的特征值,然后制作升级程序并将其放在互联网上 → 最后,待用户升级反病毒软件后,才能对这个病毒进行查杀。这种流程的缺陷是,在用户对病毒库进行升级之前,用户的计算机极有可能已经被病毒侵害,而且,如果病毒发生变种,杀毒软件将会无能为力,除非它获得新的病毒特征码。大家如果发现自己瑞星杀软的监控中心经常变成“红伞”,就应该明白是怎么回事了。
Tags: 东方微点
如何抢救被损坏的ZIP文件
作者:shazi1896 日期:2008-08-27
可以想象,ZIP文件是大家传递和下载资料时经常使用的压缩文件格式之一,当我们从浩瀚网海中将资料搬进爱机时,却发现ZIP文件已损坏,那沮丧的心情你体会过吧?其实不必重新下载,让我们尝试修复它。 1.拷贝临时文件
CRC是ZIP文件中的校验码,如果在解压缩时发现校验码出错,WinZip会弹出窗口告诉用户“CRC错误!”,这时请不要点击“OK”按钮,而是进入相应的存储解压缩临时文件的文件夹(可以用“开始→搜索”定位该文件夹)下,将其中的文件复制出来,最后再点击“OK”按钮。如果被压缩的文件不止一个,可以先打开WinZip,从窗口中先提取正确的文件,然后再提取出现错误的文件,按照上面的步骤,当出现错误提示时,先到相应目录下拷贝出该文件即可。
2.用WinZip打开自解压文件
下载的很多压缩文件都是自解压文件(后缀为.EXE),如果解压缩时发生CRC错误,解决方法同上。
Tags: ZIP
天涯社区推出北京奥运会中感动世界的十大体育人物
作者:shazi1896 日期:2008-08-26
[作者:晚风拂襟]北京奥运会是体育的盛会,也是精神的盛会。比金牌更可贵的就是永不放弃的执着追求精神、永不言败的顽强拼搏精神、永不退缩的攻坚克难精神。凭借着这样的精神,他们战胜了自己,战胜了阻碍他们前进的一切困难艰辛,他们诠释着对梦想的不懈追求,他们书写着伟大的传奇,他们的精神有如一道道比金牌还要耀眼的光芒,直射我们的心灵,他们感动了全世界。
一、从绝症中走出的王者:范德韦登
荷兰人范德韦登在21日成了北京奥运会男子10公里马拉松游泳的冠军,这也是奥运会历史上首个男子马拉松游泳冠军。如此意义重大的“首金”,与范德韦登的传奇经历相得益彰。
范德韦登剃着光头,脑门两侧皮肤上各印着“NED”(荷兰的英文简称)三个字母。你再仔细看的话,会发现他头顶上有两个一元硬币大小的伤疤,说话喘气的时候都会翕动。
那两个触目惊心的伤疤,是白血病患者做化疗和骨髓移植的痕迹。
范德韦登生于1981年。还在十几岁的年龄,他就被公认具有很好的游泳天赋,参加过1999年的欧洲青年锦标赛和2000年的公开水域游泳世锦赛,一切都看似很顺利。他把自己的重点确定为公开水域游泳,因为这个项目不分泳道,“大家伙儿挤在一起,更像一场有意思的社交活动”。
一、从绝症中走出的王者:范德韦登
荷兰人范德韦登在21日成了北京奥运会男子10公里马拉松游泳的冠军,这也是奥运会历史上首个男子马拉松游泳冠军。如此意义重大的“首金”,与范德韦登的传奇经历相得益彰。
范德韦登剃着光头,脑门两侧皮肤上各印着“NED”(荷兰的英文简称)三个字母。你再仔细看的话,会发现他头顶上有两个一元硬币大小的伤疤,说话喘气的时候都会翕动。
那两个触目惊心的伤疤,是白血病患者做化疗和骨髓移植的痕迹。
范德韦登生于1981年。还在十几岁的年龄,他就被公认具有很好的游泳天赋,参加过1999年的欧洲青年锦标赛和2000年的公开水域游泳世锦赛,一切都看似很顺利。他把自己的重点确定为公开水域游泳,因为这个项目不分泳道,“大家伙儿挤在一起,更像一场有意思的社交活动”。
Tags: 奥运会
