浏览成人站该保护否?–新杀毒模式引争议
Posted on 7月 19, 2008
Filed Under 业界动态 | Leave a Comment
色情网站投向黑色产业链
一、十站九毒
色情网站投向黑色产业链由于近两年互联网黑 色产业链迅猛发展,网络色情作为互联网信息传播的“催化剂”,也甚受黑色经济从业者看重,并为其当幕后推手。由于其市场前景不错,目前色情网站已经先于杀 毒软件完成由收费到免费的模式转化!依据权威调查数据显示,色情网站的收入主要来自广告流量、恶意软件传播、盗号木马传播。而传统的会员收费制度已经不在 流行。这类网站大多使用境外服务器,加之不依靠笼络会员收费,给查处和取缔这类网站增加了技术难度。再者,由于众所周知的原因,网友浏览这类网站中毒或受 骗,往往选择默默承受,而不原意提及此事。受上述因素影响,色情网站逐步改头换面,调整盈利模式,继而融入地下黑色经济,给互联网健康发展带来消极影响。
二、从情色信息的商业价值看其负面影响
情色内容对互联网的信息交流具有很强的催化 作用,今年年初爆发的“艳照门”事件,再次验证了情色信息元素的网络魔力。在整个艳照门事件中,门户网站纷纷重拳出击,派出最精英记者战斗在一线,后方做 全面深入的专题报道。某门户网站居然短短几个月内,居然发了近千篇各类艳照文章,视频网站和个人网站也都摆出涉及存亡的决战姿态,争先恐后的针对“艳照 门”打擦边球式传播,获得了于平常几倍的流量; vagaa、迅雷等p2p下载工具利用先天优势,直接传播“第一手资料”;百度、google等 搜索引擎更是推波助澜,每天都提供上亿次的相关搜索服务。情色信息在互联网到底该如何有效控制,这类问题一直与我国的国情有关,不在本文讨论话题之列。但 依据上述事件,似乎可以下一点结论,互联网络取缔这种拥有巨大商业价值和网友推崇的信息元素,似乎是一个不可能完成的任务。进一步思考,如果这一信息元素 被黑色产业链利用,那么将给网络产生巨大的负面影响。
三、新杀毒模式引争议!
这里不得不提一款比较另类的安全软件“畅游巡警”,畅游巡警提供一种全新的IE数据流杀毒技术的软件:可以清除网页中的恶意代码实现网页杀毒,也就是说畅游巡警面对带毒的色情网站,不是单一的阻截而是清除病毒后继续浏览。这就引出一些争议性话题:
1、 一些网友认为:包含不健康内容、病毒、欺诈信息、不良广告信息的色情网站,会给浏览者,尤其是未成年人带来严重的消极影响。作为安全厂商应该严厉禁止用户 去浏览。另一方面,病毒威胁一直是浏览这类不正规网站的顾虑之一。而畅游巡警这款安全软件不仅不禁止浏览这类网站,还变相鼓励免去用户后顾之忧。这类网友 还列举诸如卡巴斯基等国际知名安全软件,都把网站本身的内容也作为安全防范的领域,比如一些色情、暴力的网站都可以设置为禁止浏览。这种内容分级功能模块 非常受家长欢迎!
2、 与上述观点针锋相对,畅游巡警的杀毒模式也受到另一部分受访网友地支持:一些网友认为:在类似事件中,杀毒软件会往往被用户主动关闭。安全厂商在这里遇到 一个尴尬的问题,面对情色信息诱惑,杀毒软件的恶意程序拦截窗口被用户主动关闭,这类情况经常发生在网吧、办公室等公共场所。未成年人也会偷偷在家浏览色 情网站,同时关闭杀软监控的情况发生比较普遍。网友们认为,安全软件的首要职责是保护用户安全,在任何情况下都改保护用户自由选择浏览内容的权利。况且一 些情况下,由于黑客手段诡异,一些情况下用户是在被骗入色情网站的,而非有意去浏览。就是说黑客可能通过“社交工程学”,让用户关闭只具有拦截技术的杀毒 软件,而继续浏览他所提供的的信息。而反观拥有信息过滤技术的杀毒软件,可以轻松防范这一类威胁。这类网友认为畅游巡警的这种杀毒模式应该被普及!
笔者在这里发表一个相对中肯的看法,网页杀 毒技术不仅仅针对色情网站,而是面向所有不同内容的站点,从这个角度来看,这是一种未来很有市场潜力的安全技术。但不排除拥有这项技术的厂商,借助情色信 息元素去做产品推广。笔者看来,争议的焦点在于信息内容安全,到底是不是安全厂商提供服务的领域,其次,安全厂商是否有能力胜任这项服务。我们暂且换一种 视角去思考,互联网络充斥色情信息的根源在哪里?显然这是一个复杂的问题,把解决这个问题寄托于一款安全软件显然是远远不够的!从色情网站从业者与黑客产业链越走越近的趋势来看,安全厂商目前首要的问题是解决用户日益严重的安全
<转载>卡饭论坛
杀毒软件还有戏吗?–了解新技术,展望杀软的未来<转>
Posted on 7月 19, 2008
Filed Under 业界动态 | Leave a Comment
<转载>IT Lounge
黑色字体部分来自于各安全公司的技术官
红色字体部分是突出展示他们谈话主要内容
蓝色部分是自己的一些浅显认识
希望大家参与讨论,赐教!
1来自专家的质问!
–Shipley的观点:杀毒软件很可笑
反病毒软件让Greg Shipley觉得很可笑,“基于病毒特征的反病毒公司与病毒编写者之间的那种关系简直让人发笑。一方发布了某个病毒,另一方赶紧应对,双方来回较量。这种可笑的竞赛没完没了。”
Shipley是芝加哥安全咨询公司Neohapsis的首席技术官,他认为,最糟糕的地方在于这种竞赛对他或者其客户都没有帮助。他说: “我希望尽快摆脱基于病毒特征的反病毒软件。这是一种有问题的模式,只会耗用大量的CPU资源。”
2反病毒行业遭遇困境?
–新的恶意程序层出不穷
可问题是,他又该何去何从呢?反病毒行业仿照了人体的免疫系统,对于病毒之类的内容贴上标签,那样一旦再次看到这同一个标签(即病毒特征),就知道要加以处理。基于病毒特征的反病毒软件已有了长足发展,并不仅限于那种简单的特征使用。
最新的反病毒软件比较复杂,主导了安全软件市场,尽管存在一些明显的局限性: 比如无法用来阻止数据泄漏,而许多种类的恶意软件目的在于从公司窃取数据。安全软件公司F-Secure在2007年跟踪到的恶意软件特征的数量翻了一番,并且其在2007年发现的特征数量两倍于之前20年发现的特征总数。
3不是一个人在战斗
–Bloor的《反病毒软件已死亡》报告在2007年发表
早在2007年之前,除了Shipley外就有许多人认为: 反病毒行业遇到了困境。其实早在2006年,Hurwitz & Associates公司的分析师Robin Bloor就撰写了一份题为《反病毒软件已死亡》的报告。他认为,恶意软件之所以会存在,完全是因为市面上存在反病毒软件; 反病毒软件注定要被几种新软件所取代,他称这些新软件为应用程序控制,即软件验证工具。这类工具可把我们使用的软件加入白名单,在未经用户明确允许的情况下,不会运行其他任何软件。
4来自杀软公司的反驳!
–你认为他们的说法有利吗?
反病毒公司认为声称他们死亡的说法夸大其辞,连那些不是过于依赖病毒特征的公司如BitDefender也表示,自己发现的恶意软件当中只有20%是借助基于病毒特征的技术发现的。
这家罗马尼亚公司的首席技术官Bogdan Dumitru说: “病毒特征没有死亡,你需要它们。”该公司利用行为定向技术来阻止其他攻击。它的主要研究重点放在开发“撤消”特性上,这项功能有望让受到恶意软件攻击的用户可以撤消恶意软件所造成的影响。BitDefender希望能在2008年下半年发布这项特性。
与此同时,Bit9(Bloor的报告中着重提到的应用程序白名单技术公司)使用反病毒软件来帮助构建数据库,目前包括22种反病毒软件。 2007年11月,该公司宣布了一笔交易,允许安全软件生产商卡巴斯基使用该数据库。Bit9的工作人员表示,该数据库将帮助卡巴斯基查看新的特征,从而限制误报数量。(卡巴的误报让很多人无语吧?!)
尽管Bloor声称反病毒软件已死亡,但反病毒软件生产商仍在销售价值数十亿美元的软件(这是用事实说话?!),这也是事实。不过Bloor表示 “使用病毒特征来保护个人电脑的技术如今日渐式微”,并且报出了提供软件验证工具的一系列白名单技术公司: 不但包括Bit9,还包括Lumension(前身为SecureWave)、Savant Protection、冠群和AppSense等公司。他还强调了Bit9与卡巴斯基的交易以及苹果公司利用白名单技术来保护iPhone。
5白名单技术是不是惟一导致杀软死亡的原因?
–病毒特征、白名单、沙盒机制、启发式分析、行为监控、再如影子系统?它们是结合还是相互排斥???
反病毒软件自有其用途。如果系统果真遭到了恶意软件的感觉。“用反病毒软件来清除恶意软件也许最方便。”反病毒信息交换网络Avien的管理员 David Harley说。他补充说: “目前,白名单技术确实似乎被追捧为是近期流行的灵丹妙药。我认为,拼命寻求解决方案的那种做法,放弃一部分成功的解决方案,改而寻求其他某种解决方案,希望从而消除问题,这其实是外行人的看法。”(个人非常认同,没有一个技术可以百分百的解决问题)
Harley之所以发表这番高见,是因为他怀疑这样的论调: 某种技术方案是万无一失的解决方案,能解决100%的安全问题。他写道,白名单技术可能是对付恶意软件的一项补充技术,但只是已得到采用的一系列较新技术中的一员,这些较新技术包括启发式分析、沙盒机制和行为监控等。
公司的首席信息安全官们肯定没指望会有这样一种方案来解决自己的问题。德国西德意志银行美洲区的信息安全主管Ken Pfeil说: “如果你单单依靠病毒特征来确保安全,可以说你必死无疑。”Pfeil认为,病毒特征很有用,其公司就在使用。不过出现新的恶意软件时,他常常发现自个试着剖析恶意软件、了解潜在影响要比等厂商提供软件更新更迅速。该公司还采用了利用启发式分析和异常测试等技术的工具,为反病毒方法增强功能。
这种软件分层方案顺应了弗雷斯特研究公司的分析师Natalie Lambert所认为的市场发展方向。她表示,基于特征的反病毒软件是安全软件以及像启发式信息处理系统(HIPS)这些技术的“基本要素”。HIPS能查找软件的可疑行为,比如临时文件夹中的某个应用程序自行打开等举动。
Lambert 说,迈克菲公司在使用HIPS方面是几大反病毒软件生产商当中走得最远的。它花在通过收购公司来添加新功能上的时间比竞争对手更多。
这些技术的缺点在于,没有哪项技术与基于病毒特征的传统反病毒软件一样简单、诱人。她称反病毒软件为“设置好后不用管”的技术。她强调,HIPS技术很难管理,也根本不如传统模式简单,不过它预计这些新技术会越来越容易使用。
Neohapsis公司的Shipley认为,这些技术其实毫无新意。
他举例说,迈克菲在四年多前就收购了Entercept。但“它能起到什么样的作用、能阻止多少比例的恶意软件,对此我毫无头绪。”Shipley表示,他计划买来Bit9的技术,看看能否真正取代他目前使用的反病毒软件。(Bit9的技术就是前面提到的应用程序白名单技术,大家看好这个技术吗?我持保留态度,毕竟操作复杂,用户接受能力参差不齐,所以个人觉得难以推广)
反病毒公司一致认为,反病毒软件在变得不同。比方说,Sophos公司为基于病毒特征的反病毒软件添加了几个附件。Sophos可分析程序行为—程序在运行时对系统配置和文件等部分进行的改动。该公司还内置了预先执行算法,这种预测机制可以模拟不熟悉的代码可能进行的操作。美国Sophos Labs的经理Richard Wang说,虽然病毒特征易于创建,但预先执行代码这类东西比较难创建,因而要花更多的时间。不过得到的回报是,它能对付恶意软件的多种变种。(这个话说的还是非常地道的,两种技术互有优劣吧)他说, Sophos只为Storm蠕虫创建了一种特征,但能够识别这种蠕虫的所有变种。Wang把这项技术称为“简直就像是广谱抗生素。”
6预言就是那样简单,但是事实会轻而易举的验证预言吗?
–难道就像windows95出来提到windows3.1那样不留余地?基于病毒特征的杀毒软件只有走入坟墓吗?
值得关注的是,每个儿童一台笔记本电脑基金会(OLPC)是考虑使用新反病毒技术的另一个组织。它推出的XO使用了专为这款简易电脑开发的Bitfrost规范。OLPC声称,系统“比目前市场上的任何主流系统都要安全得多,并且提供了实用得多的安全功能”。
OLPC XO采用了锁定的默认模式(不过用户很容易开启锁定设置)(这让我想起了影子系统!!!大家觉得呢?影子系统在前面文章中根本没有被提及,但是我个人认为那也是杀软的一个有力补充!)。Bitfrost规范使用了一系列内置保护机制,比如针对应用程序的沙盒或者程序分区; 另外采用了系统级保护机制,可防止代码进行改动,以避免带来破坏。
Bitfrost会不会适用于公司环境,或者会不会在OLPC项目之外得到商用,这还不清楚。不过至少Avien的Harley认为: 反病毒软件不可能消失,这有心理上的原因。
他说: “一种解决方案能够切实阻止威胁,又不妨碍没有恶意的对象和进程,这种想法非常诱人。人们喜欢针对特定威胁的软件这种想法,只要它能发现所有进来的恶意软件,又不会引发任何误报,因为那样人们只要安装,以后就不用管它。遗憾的是,这是无法实现的梦想。
7结束语
“谁能够最大限度的查杀恶意软件,谁就会受到企业的认同;但是谁能够最方便的查杀恶意软件,谁就能够得到终端的市场!”
这里,我大胆的预言(人微言轻,大家不要见怪):程序白名单、沙盒机制、启发式杀毒将最终立足于企业市场;而基于病毒特征码和影子系统的结合体将牢牢把控个人终端的恶意软件防护市场。
沙箱(沙盒,sandbox)软件评测
Posted on 7月 16, 2008
Filed Under 业界动态, 软件评测 | Leave a Comment
沙箱是一种按照安全策略限制程序行为的执行环境。早期主要用于测试可疑软件等,比如黑客们为了试用某种病毒或者不安全产品,往往可以将它们在沙箱环境中运行。
经典的沙箱系统的实现途径一般是通过拦截系统调用,监视程序行为,然后依据用户定义的策略来控制和限制程序对计算机资源的使用,比如改写注册表,读写磁盘等。
下图说明了沙箱的大概作用和原理:写磁盘操作被屏蔽。
原有磁盘访问方式
沙箱磁盘访问方式(保护方式)
近年来,随着网络安全问题的日益突出,人们更多的将沙箱技术应用于网上冲浪方面。从技术实现角度而言,就是从原有的阻止疑程序对系统访问,转变成将可疑程序对磁盘、注册表等的访问重定向到指定文件夹下,从而消除对系统的危害。
例如,在上网冲浪方面,致力于提供安全浏览器的知名产品包括较早的GreenBorder,近期的有ForceField,360安全浏览器等。
GreenBorder为IE和firefox构建了一个安全的虚拟执行环境。用户通过浏览器所作的任何写磁盘操作,都将重定向到一个特定的临时文件夹中。这样,即使网页中包含病毒,木马,广告等恶意程序,被强行安装后,也只是安装到了临时文件夹中,不会对用户pc造成危害。GreenBorder 公司成立于2001年,2007年5月被Google收购,收购价格和目的,Google都没有披露。目前其网址不可访问,所以没有相关测试报告。关于该产品的情况可以到维基百科上了解。
与GreenBorder功能相似的ForceField是近期推出的,目前还是Beta版。它是由知名的网络防火墙公司ZoneAlarm开发的。主要支持Windows xp以及vista,其Beta版可以下载。下图是安装后试用的图片。从外观上看firefox和原有的基本没有差别。
在测试过程中,使用了某病毒网站测试,以前访问该网站时,可能存在类似“机器狗”的病毒,通过修改机器时间的方式使卡巴斯基失效,然后马上下载偷盗游戏帐号和密码的木马。使用ForceField后,它报告该网站可疑,且阻挡了某可以攻击,卡巴斯基没有异常。只是其后,在每次运行程序的时候,卡巴斯基都会报告类似“已检测: 风险软件 Invader 运行进程: D:\downloads\jpskb\极品时刻表\JPSKB.exe”的警报,可能是ForceField的原因。
沙箱与虚拟机、影子系统等的比较将在后续的文章中介绍。
Google你想做什么?
Posted on 7月 16, 2008
Filed Under 业界动态 | Leave a Comment
高涨的股票、狂热的追捧、另外更重要的是真正有用的互联网产品,Google可谓是新千年后的科技明星。
然而,Google太活跃了,以致于要想全面跟踪它所做的一切已经变得不那么容易。当你刚刚弄熟Google发布的一连串Web应用、 Google实验室的各项创新以及前瞻性搜索项目时,Google就像翻硬币一样又开始新的投资,尽管对一个有着1.9万名员工,市值1670亿美元的公 司来说,转变并不是像翻硬币那么简单,但谁又能想到一个搜索公司会去参与铺设美国和日本之间的海底光缆呢?
“整个Google帝国是从研究项目开始的,Google的核心理念是尝试并发现新事物并把他们变得有钱可赚,” Jupiter研究公司的分析师Michael Gartenberg说道,”当你拥有像Google那样的市值,拥有付费搜索这样的聚宝盆时,你就可以不停地去试验。往往,对于项目的实施,都需要必要 的财政支持和人才支持,但对Google来说,这两者都不缺”。
Android:Google想让所有人都接入Google
“GPhone”再也不会出现,取而代之的是”Andriod”——一个手机开源操作系统。Android已经成了Windows Mobile的直接竞争对手,也是对开源开发的一次实验。最近,Google举办了一次竞赛,评出由第三方开发者为Android开发的最具创新的应用, 共有1700多名程序员参加了这项竞赛。
这些参赛应用包括那些基于全球定位系统GPS的各种应用。比如,其中一个应用是让用户基于他目前所在位置呼叫到出租车;还有一个应用是可以让用 户找到朋友们的位置,了解他们在做什么并参与他们的计划,这些信息都可以实时跟踪。就目前看来,有些应用听起来过于理论化,毕竟Android平台和基于 Android的手机到今年下半年才能发布,但Google还是评选出了头一轮的前50名入围优胜者。
Android产品经理Erick Tseng说道,从让手机来规定你只能做什么到手机向任何类型的内容、服务、供应商和媒体开放,这将是个很大的转变。
“这对整个手机生态系统来说有着明显的好处,不仅是对普通用户,而且也包括开发者、运营商还有内容供应商”,Tseng说道,”不管你今天使用 的是什么样的手机,想想你去获得内容的不便。但对Android来说,对内容的接入没有任何的羁绊。用Android,你永远都不必去关心内容的接入。”
然而,Android也不是一切都进行顺利。Forrester 研究公司的分析师Charles Covin一直关心Android的进展,他说道,”我认为Android是一个长远的计划,要想在最近就看出Android带来的变化,那会让你失望。 Google的意图是要让所有的消费者都来使用Google,不管是用什么方式,所以这就很清楚,当移动互联网的发展还有所局限的时候,Google将会 把Android作为它下一个和用户进行连接的地方。”
面部识别搜索:让图片搜索变得跟文字搜索
图像搜索是个新兴的、远未被开发的市场。今天,当你在Google上键入”巴黎希尔顿”的时候,你会发现一些标记了的巴黎希尔顿图片。然而,打 标签是个很单调的过程。举个例子来说,在Flickr.com上,很多图片未被打上标签,所以就很难通过搜索找到它们。如果越多的图片没打标签,那就越难 找到它们。
在Google,一个新的面部识别技术将让那些未打标签的图片不再难以被找到。不像该技术用于生物识别领域那样,图片搜索技术就是为了让你找到你想要的信息。
“那些Google对文本已经做到的搜索,我们希望能实现在图像上”,Google的研究人员Shumeet Baluja说道,”我们希望图像能和文本一样容易被搜索、被获得”。
想象一下这样的情景:五年后,你所有的数码照片都是在线存储,当你想要查找你祖母的照片时。通过Google的面部识别技术,你可以通过一张含 有祖母眼睛距离,鼻子、耳朵、眼睛位置信息的照片,在几秒之内,你就可以找到所有你曾经上传的祖母的照片,尽管这些照片是在不同地方在线存储。
语言翻译:让机器变成人
作为搜索引擎的一部分,自动语言翻译已经出现很多年,比如Alta Vista。Google在语言翻译上进展不小,可被翻译的语言包括俄语、阿拉伯语和最近增加的印地安语。另外一个革新是正在研究的基于语言文化现象规则进行的机器翻译,这需要大量的计算处理。
“使用越多的规则,翻译的质量就越高”,Google机器翻译研究人员Franz Och说道,”比如,如果你想进行一次英语到印地语的翻译,当语种越小,机器翻译的重要性就越大。芬兰语由于其奇怪的语法而很难进行机器翻译,它的每一个 词汇可能派生出很多的信息。其他的一些语言由于语言间的差别很大,使翻译变得非常复杂。那些有着相同词根或者相近的语言就比较容易翻译,比如从法语到英语 “。
新能源探索:要做气候保护者
Bill Weihl 负责整个Google公司的能效部分,他试图让Google成为提倡能效的领导者。Google总部的大部分建筑都有太阳能电池板,最高能提供近30%的 能源。Google也让他的员工们短期使用那些停在车库靠吸收太阳能来存储能量的混合动力汽车。
“在过去的一年里,我们和行业里的其他公司合作来推动提高PC和服务器使用的能效”,Weihl说道,”我们已经和Intel、惠普以及星巴克共同启动一个名为’气候保护者’的倡议,。这不是个技术问题,而是需求问题”。
通用搜索:一次性搜到全部内容
当你在Google上进行搜索的时候,你就在使用”通用搜索”,Google提供的搜索结果不仅仅是文本链接,还包括一些Web站点的混合,图 片,视频,博客以及音频。通用搜索就是Google用来决定应该提供什么样的搜索结果,已经怎样去提供。通用搜索的目标就是根据搜索字段提供均衡的搜索结 果,而不仅仅是文本网页链接。
“当你搜索马丁路德•金的时候,你可能想到的是文本的结果,但我们会提供相关的视频结果”,Google通用搜索高级软件工程师David Bailey说道,”我们可以看到结果,然后进行比较和对比。有些人可能进行针对性的搜索,我们会提供’非文本的’搜索结果,可能会是博客的帖子或者博客 的视频。”
Google回应几个传言:与政府合作很正常
除了那些已经确认的项目以外,还有很多传言的项目。这里我们向Google进行了求证,让Google来评论一下一些主要的传言,来确认其真假。
有传言说Google的数据中心遍布世界各地。
Goolge回复:”快速、创新的产品是满足用户需求的关键,同时也需要大量的运算能力。因此,Google在技术设施上进行了大量的投资,而且也拥有大量包含很多计算机的基础设施。然而,出于商业竞争的考虑,我们不便透露确切的数目以及准确的设施位置。”
计划从微软收购Expedia(微软旗下的旅游网站):
Google回复:不作评论。
戴尔正在生产Google手机?
Google回复:不作评论。
Google和美国中央情报局有合作?
Google回复:”对任何人来说,大部分的Google产品都可以在网上免费获得。我们也提供一些企业级解决方案给各个国家的公司、非盈利组织以及政府组织。”
Google在为Web互联网提供一个操作系统?
Google回复:不作评论。
Google正准备从eBay那里收购Skype的网络电话业务?
Google回复:不作评论。
Google正在为Wi-Fi二代(Wi-Fi 2.0)购买无线频谱?
Google回复:”这是对这个问题的误解。我们,包括微软、戴尔、飞利浦以及其他科技公司,都主张将空闲的电视频谱无照开放,来作为互联网接 入使用。’无照’意味着那部分的频道不被拍卖,而是对每个想使用它的人开放。目前,无照频谱仅仅被用在车库大门和Wi-Fi站上。所以说Google要’ 买’下那部分频道是不准确的,我们认为那部分频谱不该被拍卖。”
“转自:justanywhere.cn“
影子系统使用评测(二)-影子系统2008
Posted on 7月 15, 2008
Filed Under 软件评测 | Leave a Comment
影子系统创始人总工鲍禹卿表示:“它和虚拟机很相似,不过虚拟机需要模拟底层硬件指令使得效率很慢,影子系统在应用层上做,所以效率得到了保证。” (引自新浪)。其实,这也是很多影子系统的运行机理。影子系统2008从整体界面上看,比较美观。它将自己的登录界面插入Windows的启动登录。下面从安装到使用,介绍下影子系统2008.
1、 安装
安装界面很炫,看起来像多媒体相关工具软件,看来开发公司还是请了专门的美工和界面人员的,呵呵。但是有个小问题,安装界面起来后,好像找不到一个退出的按钮,只有“安装”一个项。要放弃安装,两个办法:1、任务管理器杀进程;2、重启电脑(估计普通用户到这里可能比较抓狂)。
2、 进入
安装后需要重新启动。启动的时候,在机器自检完毕进入Windows前,出现了类似按F8后的效果,提示选择那种模式进入系统。正常模式是指没影子的系统,单一模式是指只有系统盘C盘被被保护的模式,如果系统有多个系统盘,比如D盘上也装了个xp,会不会也被保护呢?没有试,条件有限,哈哈。完全模式是整个系统硬盘都被“影子”的模式。
3、 使用
试用版的使用主要有三个:通用设置,启动菜单和文件迁移。在影子生效的情况下是无法修改其配置的。如果要修改配置,只能在“影子”不起效的情况下,如果这个时候不小心有病毒进入,哎呀 怕怕
通用设置用来启动和关闭“影子”,启动不需要重启,关闭需要系统重启。但是没有提供从单一模式迁移到完全模式的方式。
文件夹迁移指的是工具静态指定的几个文件夹可以从默认的保存在系统C盘迁移到其他盘。钱以后,凡是在这些文件夹里的文件都会保存到新的磁盘。文件夹迁移只有在单一模式下有效,这是针对这些文件夹下的错做都会被永久保存下来。这个跟ShadowDefender的ExclusionList和CommitList的功能相同,但是实现方式却不一样。
4、 密码保护
在系统密码的基础上附加了一层密码保护,使得只有系统管理员才可以进入单一模式或正常模式,其他人员只能进入完全模式。这样,非管理员用户对系统的修改就不会被永久保留下来了。对于公共电脑和办公电脑这些场所比较有用。但是测试版没有开放这部分,所以无法测试了。
5、 退出
在系统退出或影子关闭的时候,会给出一个提示框,提示将需要永久保存的文件做迁移或拷贝处理,还算友好。
总评
影子系统2008总体感觉界面很美,美到不像一个系统级的工具软件,而是媒体相关的娱乐软件。使用起来比较简单。功能上比ShadowDefender欠缺了一些,在影子模式下永久保存文件的方式比较单一,除了工具默认的几个目录外,没有找到可以另外添加的功能。
对于测试的版本,只有在系统重新引导后才可以输入注册码,比较不方便。而且,一旦使用了演示版,就不能通过输入注册码的方式升级为正式版啦。反正我是没有找到这样的入口。网站上也只是说安装后重新启动,有输入注册码的提示。但是如果这个时候选择测试使用的话,以后再找这个入口就不好找啦。如果能在工具里提供了注册入口就方便多啦。
它提供了一个“教程”,解释“影子”的原理,比较形象,对于新手很容易入手。这个倒是不错的方式。
另外,该软件标称的“采用操作系统虚拟化”这样的标称,其实有点宣传的味道,它就是在文件驱动的层面做了文章。至于是否真的能做到完全防未知病毒,还有待考证。这个世界上,应该没有可以做到“保证完全防未知病毒”的软件。如果有了,呵呵 那安全领域的人就可以卸甲退田啦。
影子系统使用评测(一)-ShadowDefender1.1.0.265
Posted on 7月 13, 2008
Filed Under 软件评测 | 1 Comment
1. 系统特性
内容来源于官方网站或系统手册
» What is Shadow Defender ?
ShadowDefender是一个基于瘟到死(Windows)的PC端安全和个人小秘密的保护神。它可以实现任何你不期望的对你爱机的修改。在ShadowDefender的保护下,你在使用电脑时就像处于以虚拟的环境,称为“影子”模式,而不是真实的系统环境。呵呵 么担心哦,你的爱机其实还在,只不过转到地下啦,在默默支撑哦。在时候,任何针对真实系统的攻击或修改,都会在系统重新启动后失效。爱机重启后,你的电脑就回到了影子系统生效之前的状态啦,好像啥也冒发生过。是不是开始担心你下载的一些“珍贵资料”不好保存捏?么怕么怕,ShadowDefender给你准备好两个口子啦,透过介倆口子,你能把这些“资料”保存到真实环境下,就不用怕怕啦,不会丢地 (鼓掌…脸红)
» Features
- 阻止一切不可知地,或者“未来”会出现的病毒—-好牛好牛,胜过杀毒软件
- 降低系统宕机时间和爱机地维护费用—-可以省钱呢,企业信息化管理部分会感兴趣
- 安全地网上呼啦啦冲浪,不怕毒毒、马马和谍谍—好哦好哦
» How it works
ShadowDefender必须将你需要保护的磁盘纳入它的保护之下。然后所有针对保护磁盘写操作都被Shadow啦,里面原有的文件还可以看到使用,但是对其修改就被弄到别的地方暂存。重启机器后,暂存的就消失啦,搞上病毒木马啥的文件也消失啦,剩下的就是原来健康的文件们,嘿嘿 好吧,放心了吧。吧错吧错!对于定义不需要保护的文件,那就跟原来一样样的啦。不过即使被保护的文件,用起来也感觉一样样的,只不过在机器重启后,不管是自己对文件的修改,还是病毒啥的对文件修改,都会失效,自动回退到最初的健康状态。
是不是写的比较迷糊,看不懂?!别怪我,手册就这么写的,怪只怪手册不好,偶英文很好地说 嘿嘿(脸没红…)
2. 评测
当然是从使用上来感受啦 呵呵
2.1安装
不说啦,很简单,Step by step就行,傻瓜式的。我这样的都能装上,你肯定没问题啦。
2.2 配置
这个也比较简单。开始上图 呵呵
选择需要纳入Shadow麾下的磁盘。磁盘里有不想让他管理给shadow(这个是动词哦 呵呵)的,在后面有设置方法。选择好后,Enter到Shadow模式,就OK啦。这时候桌面最上面会有个小提示,时刻提醒你,已经在安全环境下啦,想怎么搞就怎么搞吧,有套套搞着,么怕怕 ^-^
Exclusion List就是用来定义不被Shadow的文件和文件夹的。
CommitNow是说在被保护的磁盘里,如果你做了更改,用这个界面可以选择马上将这些更改更新到原始物理系统,机器重启后也可以保留这些更新,跟没有Shadow一样样地。如果不手工Commit的话,那就跟在Shadow模式下一样样啦,重启后对文件的更改丢失。
最后上个总界面,配置好后的状态。下面提示了被排除在外,没有保护的文件夹和文件,这个提示不错滴说!
3. 总评
总体感觉,这个东东不错,简单,好用,就是当你在Commit里修改的文件,一定要记得关机前提交修改,否则成果尽失啊 不过系统会给个提示的 呵呵
影子系统使用的是一种类似文件系统过滤的方法,实现将对受保护磁盘的写操作重定位到另外的临时存储空间,从而实现对重要存储的保护,避免受恶意软件破坏。影子系统占用的系统资源非常底,跟一个小的应用程序相同的资源耗用级别,内存在几个兆,而CPU的耗费几乎可以忽略。资源占用低是它最大的优点。至于安全性,后期的评测我们在讨论。
咱这里说的都是优点,缺点呢?先不说。等评完啦其他几个以后,再来个总评 哈哈 期待哦,支持我哦,我爱你们!
主流虚拟机介绍及横向评测(下)
Posted on 7月 11, 2008
Filed Under 虚拟化, 软件评测 | 1 Comment
<转载>Analysist,热榜点评
虚拟机随着中国用户电脑水平的提高,也随着病毒越来越肆无忌惮,而杀毒软件很多时候无能为力。虚拟机已经开始广为人知了,今天对几款主流的支持windows平台的虚拟机进行一下介绍和测评。
续上篇!
3 界面美观
这是vmware的界面,实话说,还挺漂亮的,可能看久了比较腻味,呵呵,我是个喜新厌旧的人:)
Virtual pc我实在硕士的时候就接触过,当时2003年,界面还没改,我真佩服他的专一,说实话和其他几个比,界面差多了
Virtual box给人感觉很新鲜!而且,我在里面实际操作的时候,感觉也比较友好,初次上手的朋友,这个软件不会给你很高的门槛。
Parallel实在不好意思,我愣是没用起来,因为镜像文件错误,但是其他几个虚拟机都没有发生这样的报错,所以界面我只是获取了管控台界面,说实话,界面很单一,只能保持一个虚拟机配置。给我感觉很差!
4 性能
包括两个方面,安装使用以及快照速度
这里面值得一提的是virtual box!!!快照速度大概是5秒钟,非常迅速!而且,快照恢复时间也在7秒左右,我机器的配置情况如下:T8300的cpu,2.4g的双核,内存2g,安装的虚拟机XP系统是2.2g空间大小。
以前在vmware下面恢复快照,实在是一个比较痛苦的等待过程!
但是话说回来virtual box的快照和vmware的实现原理也不同,vmware的快照可以随意切换,从一个子树跳转到另一个,但是virtual box不可以,只能够向上回退,但是牺牲了部分功能,换取了快照恢复的时间,个人觉得还是很值得的。
Virtual pc没有快照功能,而且安装系统,运行系统,整整比virtual box慢了一倍感觉。
Parallels支持VT技术,号称很牛,但是我没跑起来,非常遗憾:(估计一次跑不起来,以后再去用他的可能性就小了
5 总结
无论从大小、美观、性能、功能这几方面来看virtual box都是当之无愧的No.1
所以最佳虚拟机留给virtual box
而作为老牌和功能强劲的vmware,我觉得也比较适合开发人员使用,对一般用户来说性能上的弱点注意让virtual box来替代vmware!
Virtual pc是不是被微软买过去了,开发者都走了?感觉是个停止不行的状态,不推荐使用。
Parallels如果有人跑起来,希望对它给出评价,我从界面的角度觉得Parallels是just so so:)
主流虚拟机介绍及横向评测(上)
Posted on 7月 11, 2008
Filed Under 虚拟化, 软件评测 | Leave a Comment
<转载>Analysist,热榜点评
虚拟机随着中国用户电脑水平的提高,也随着病毒越来越肆无忌惮,而杀毒软件很多时候无能为力。虚拟机已经开始广为人知了,今天对几款主流的支持windows平台的虚拟机进行一下介绍和测评。
虚拟机的用户分为几类:
l 软件开发人员,包括调试驱动、调试对系统可能造成破坏的代码
l 软件销售人员,构建分布式环境,便于一台笔记本演示
l 计算机玩家,在windows平台内,不需要重新格式化磁盘就能够安装mac、linux等系统
l 资深病毒爱好者,玩病毒!呵呵
这次的软件评测,主要针对埋头于vmware不知道抬头看看其他虚拟机的人;希望安装多平台,还在犹豫的人;玩病毒的我想对虚拟机可能比我了解多了,所以欢迎玩病毒的多提建议。
1 主流虚拟机及简单功能介绍
该部分来自于网络,包括厂商的介绍和一些网友的评论
1.1 vmware(收费!)
还是摆在第一,老牌公司,市场占有率应该是最高的虚拟机软件。同样也是大家最为熟悉的虚拟机软件,因此我们以vmware作为基线,对其他的虚拟机进行分析比较!
VMware主要的功能有:
l 不需要分区或重开机就能在同一台PC上使用两种以上的操作系统。
l 完全隔离并且保护不同OS的操作环境以及所有安装在OS上面的应用软件和资料。
l 不同的OS之间还能互动操作,包括网络、周边、文件分享以及复制贴上功能。
l 有复原(Undo)功能。
l 能够设定并且随时修改操作系统的操作环境,如:内存、磁碟空间、周边设备等等。
1.2 virtual pc(收费!)
该产品原来不是微软制造,但是后来微软看中虚拟机市场,因此收购了,一贯作风!
Virtual pc的功能跟vmware非常类似,但是相比较没有快照功能,实在是遗憾,我没想清楚为什么,快照有那么难吗?
1.3 VirtualBox(免费,而且开源!!!)
VirtualBox是德国一家软件公司InnoTek所开发的虚拟系统软件,它不仅具有丰富的特色,而且性能也很优异。而且是开源的!!!成为了一个发布在GPL许可之下的自由软件。
涵盖vmware workstation版本的基本所有功能!强!
1.4 Parallels Workstation(收费!)
世界上第一个集成Hypervisor的虚拟机解决方案
Parallels Workstation是世界上第一个集成轻型Hypervisor的桌面虚拟化解决方案。Hypervisor技术基于1960年代的大型机技术建立,通过使用一个插入硬件和操作系统间的抽象层,直接控制主机的部分硬件资源,大大提高了虚拟机的稳定性、安全性和性能。这使得Parallels Workstation安全、稳定、高效,并且使用户能够立即体验到Intel VT硬件虚拟化架构带来的好处。
硬件加速:
Parallels Workstation的hypervisor完全支持下一代CPU的先进特性,可以很好的支持Intel VT 虚拟架构和AMD Pacifica 虚拟技术。
2 文件大小
vmware 70m以上
virtual pc 30m
virtual box 17m 最小
parallels workstation 18m
vmware虽然历史悠久,功能强大,但是庞大的体积也带来性能上的问题,后续的性能评测会详细介绍。
下篇主要在界面和性能角度对四款虚拟机进行比较,最后给出总结!敬请关注!
影子系统使用情况简单调查
Posted on 7月 10, 2008
Filed Under 虚拟化, 软件评测 | Leave a Comment
<转载>Analysist,热榜点评
卡饭的虚拟系统交流区值得大家关注一下,
越来越多的同志认识到,杀毒软件并不是万能的。被未知病毒感染,并且造成损失,小则重装机器,重则丢失文件,切肤之痛,使得大家关注虚拟化技术和雨后天晴这样的影子系统。
该论坛分区有很多破解软件,软件使用说明,软件评测等等,非常值得去看看。
目前这几个影子系统的用户占率调查如下,由于调研人群仅仅限于论坛内,因此结果不一定准确,但是也反映部分问题。如下图所示:
其中,powershadow是指影子系统,点击可以进入官方网站。
Returnil Virtual System是指Returnil公司的产品,点击可以进入官方网站。
ShadowDefender的作者也是中国人,但是没有找到中文的官方网站,看来共享软件的销售,都是从国外开始,上面的影子系统也是如此。
ShadowUser也是一家国外的产品,官方网站上报价$899,感觉像在抢钱啊,呵呵。
今天时间不够了,明天开始对这几款产品进行评测!请关注:)
伪虚拟化!影子系统的3点缺陷
Posted on 7月 8, 2008
Filed Under 虚拟化, 软件评测 | Leave a Comment
<转载>Analysist,热榜点评
影子系统的若干不足
其实影子系统并不像它官方网站上宣传得那么动听!
影子系统其实就是软件还原卡!实现重启之后,系统还原为原始状态。
1、动态切换模式带来影子系统本身的脆弱
单一模式、完全模式以及退出影子系统,这三种选择,应该是方便用户在需要进行磁盘写操作。
乍一看动态模式的切换,能够方便用户对部分磁盘驱动,或者全部磁盘驱动进行写操作。但是这也带来一个非常大的隐患,如果病毒软件在攻击系统之前,对文件操作的驱动进行关闭操作呢?
那么影子系统会直接失效。机器照常感染病毒!
2、实现原理上破绽百出
影子系统应该是利用驱动,将写操作重定向,而对外竟然号称利用虚拟技术。
对于虚拟化技术的详细解释,如下:
虚拟化是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。CPU的虚拟化技术可以单CPU模拟多CPU并行,允许一个平台同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。
定义来自于虚拟化- ITwiki it百科
虚拟化的重点在于:同个平台运行多个系统,并且应用程序之间相互不能影响。
而影子系统完全不符合虚拟化的任何特征,却号称是虚拟化!
而不利用虚拟化技术打造出来的影子系统,从表面上看是安全的,但实际只要有恶意程序针对其进行攻击,影子系统将漏洞百出,容易攻破。因为影子系统并不能保证应用程序在不同的独立空间运行,从而不能有效屏蔽攻击。
因此,我们称他为“伪虚拟化”软件的标杆!
3、认为病毒是傻瓜,但其实人家不是
比较了三种模式,完全模式、单一模式、完全退出状态。应该用户使用最多的情况是单一模式,因为按照官方网站说法,在用户需要保护系统,又需要保存文件的时候,需要采用单一模式。但是单一模式下DEF盘也暴露在病毒攻击范围之内,而杀毒软件安装在C盘,没有得到更新的情况下不能够完成杀新型病毒的可能。
这时候,官方网站说,关闭影子系统进行病毒库升级,然后查杀DEF盘的病毒。
那么请问,怎么保证在关闭影子系统,C盘失去保护的情况下,病毒就不对C盘发起攻击呢???病毒难道会等到杀毒软件更新完毕之后再去感染C盘,通常情况下,我想病毒不会像影子公司认为的那么傻吧!
4、总结
可能刻薄了点,尖锐了点。
但是希望普通用户不要被影子系统的造势宣传蒙蔽了双眼!
第一、影子系统不能够完全保障系统安全,它依然依赖于杀毒软件!
第二、影子系统不是虚拟化技术的安全,它应该就是一个驱动进行写操作拦截,重定向!
第三、影子系统就是软件还原卡,而且不如硬件还原卡安全!
keep looking »
最新文章
分类
友人
友情链接
成员blog
归档
