亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　近日，亞洲知名安全咨詢公司COSEINC發(fā)布了一份XP防護(hù)評(píng)測報(bào)告，檢驗(yàn)安全軟件能否有效保護(hù)失去微軟支持的XP系統(tǒng)。參與測試的包括Avast、AVG、Avira、Bitdefender、Kaspersky以及來自中國的360安全衛(wèi)士、金山毒霸以及騰訊電腦管家等八款主流的安全軟件，360安全衛(wèi)士“XP盾甲”以100%的漏洞攔截率排名第一，遠(yuǎn)遠(yuǎn)超出63.3%的平均水平。
　　在不久前國內(nèi)進(jìn)行的“XP挑戰(zhàn)賽”中，360安全衛(wèi)士“XP盾甲”同樣是唯一沒有被黑客攻破的安全產(chǎn)品。為什么360的XP盾甲相比其他安全軟件更堅(jiān)固？為了解釋這個(gè)疑問，我們聯(lián)系了360攻防實(shí)驗(yàn)室研究人員，從技術(shù)解析、防護(hù)理念以及產(chǎn)品策略等維度，全面剖析360XP盾甲如何有效保護(hù)沒有補(bǔ)丁的XP系統(tǒng)。
　　沙箱不是萬能的，沒有沙箱是萬萬不能的
　　一些廠商曾表示XP挑戰(zhàn)賽的“起點(diǎn)不公”，稱自己的產(chǎn)品沒有沙箱所以會(huì)被攻破。對(duì)此360董事長周鴻祎微博曾回應(yīng)道：“此言論真可笑，沙箱是基礎(chǔ)安全技術(shù)，不具備沙箱的安全產(chǎn)品就是殘次品，就像汽車撞擊安全比賽氣囊本是標(biāo)配，有的車技術(shù)差壓根沒裝氣囊，輸?shù)舯荣悈s反咬有氣囊的車不該裝氣囊，這不是忽悠用戶么”。
　　國際評(píng)測排第一 深度揭秘360XP盾甲“堅(jiān)挺”之謎 國際評(píng)測排第一 深度揭秘360XP盾甲“堅(jiān)挺”之謎
　　沒有沙箱，就像汽車沒有安全氣囊
　　據(jù)介紹，蘋果iOS之所以安全，就是因?yàn)槊總€(gè)應(yīng)用程序都運(yùn)行在自己獨(dú)立的沙箱中，不同應(yīng)用間相互隔離，對(duì)操作系統(tǒng)上的敏感數(shù)據(jù)訪問也被限制。Google Chrome，還有新版Adobe的PDF Reader等都引入了沙箱，這樣即使黑客通過網(wǎng)頁或者文檔成功利用漏洞并執(zhí)行一些危險(xiǎn)操作，這些操作過程也是被困在沙箱中的，無法對(duì)系統(tǒng)造成進(jìn)一步損害。
　　安揚(yáng)也認(rèn)為，“有沙箱并不一定絕對(duì)安全，沙箱也可能被黑客利用系統(tǒng)內(nèi)核漏洞穿透，但沒有沙箱一定不是合格的安全軟件。”在XP挑戰(zhàn)賽上，360XP盾甲的隔離沙箱之所以沒有被黑客攻破，除了沙箱實(shí)現(xiàn)相對(duì)完善以外，還因?yàn)橛邢到y(tǒng)加固引擎對(duì)內(nèi)核漏洞的保護(hù)，對(duì)沙箱形成了強(qiáng)有力的基礎(chǔ)保障。
　　不過，XP系統(tǒng)上實(shí)現(xiàn)完整的沙箱防護(hù)其實(shí)并不容易。沙箱需要很多系統(tǒng)底層支持，但Windows平臺(tái)很多安全機(jī)制都是Vista之后加入的，也就是說，在XP上實(shí)現(xiàn)完整的沙箱防護(hù)要先幫微軟補(bǔ)全“地基”，這比在Win7、Win8中實(shí)現(xiàn)沙箱防護(hù)要困難得多，對(duì)安全廠商的技術(shù)也是個(gè)考驗(yàn)。而在XP挑戰(zhàn)賽的三款產(chǎn)品中，只有360XP盾甲實(shí)現(xiàn)了沙箱防護(hù)。
　　360XP盾甲為XP系統(tǒng)提供安全“大補(bǔ)丸”
　　前面說到，Windows 操作系統(tǒng)具備的安全特性及防護(hù)技術(shù)，是隨著操作系統(tǒng)的發(fā)展而不斷進(jìn)化和增強(qiáng)的。XP相比Win8.1就缺少了很多安全特性，這些安全特性能夠很好的提升操作系統(tǒng)的安全性，使得操作系統(tǒng)不容易受到漏洞的攻擊和影響。而360XP盾甲恰恰為XP補(bǔ)全了這些安全特性，全面應(yīng)用在系統(tǒng)加固引擎和應(yīng)用加固引擎中，讓XP和IE6-8、Office2003這些失去微軟安全更新支持的系統(tǒng)和軟件更為堅(jiān)固。
　　對(duì)于XP盾甲提供的安全防護(hù)技術(shù)，安揚(yáng)進(jìn)行了全方位的介紹：
　　1、DEP數(shù)據(jù)執(zhí)行保護(hù)，這個(gè)安全特性使得攻擊者存儲(chǔ)在數(shù)據(jù)中的惡意代碼無法執(zhí)行，雖然XP SP2內(nèi)核開始支持此特性，但是默認(rèn)只對(duì)系統(tǒng)程序開啟，且可以很容易地通過ret2lib的方式被惡意程序關(guān)閉，在新的操作系統(tǒng)中默認(rèn)是不允許關(guān)閉的；
　　2、ASLR地址隨機(jī)化，Vista開始支持此機(jī)制， 這個(gè)安全特性使得攻擊者編寫的惡意代碼無法在用戶系統(tǒng)上運(yùn)行；
　　3、SEHOP，XP SP2就有了，但那時(shí)系統(tǒng)的很多庫還不支持safeseh編譯，所以直到vista才算真正有作用。它的作用是對(duì)SEH鏈條的完整性做防護(hù)和檢查，防止通過覆蓋SEH執(zhí)行惡意代碼；
　　4、Security cookie：用于防止棧溢出執(zhí)行惡意代碼，Win系統(tǒng)在Win8之前security cookie的隨機(jī)數(shù)熵質(zhì)量較低，且和模塊加載時(shí)間相關(guān)，隨機(jī)性不強(qiáng)，Security cookie+在模塊加載時(shí)增強(qiáng)其cookie的熵質(zhì)量，Win8開始有類似機(jī)制；
　　5、memory alsr：在內(nèi)存中制造空洞，隨機(jī)化內(nèi)存分配，可以對(duì)抗heap spray，UAF漏洞利用等；
　　6、Null page protection：針對(duì)空指針引用型的內(nèi)核漏洞做防御 Win8開始系統(tǒng)加入此機(jī)制；
　　7、anti stack pivot：防止通過ROP（面向返回的編程方式，用于對(duì)抗DEP）切換堆棧， Win8開發(fā)者預(yù)覽版中曾加入，正式版本中取消；
　　8、vdm block：阻止調(diào)用存在大量漏洞的vdm組件， Win8開始加入；
　　9、KALSR：內(nèi)核地址隨機(jī)化，阻止用戶態(tài)獲取內(nèi)核地址信息，防止內(nèi)核漏洞攻擊， Win8.1開始對(duì)ie，metro app加入；
　　10、anti-rop：防止ROP方式繞過DEP執(zhí)行惡意代碼。
　　360XP盾甲的這些安全特性加固了XP系統(tǒng)以及Office、IE瀏覽器的安全性弱點(diǎn)。同時(shí)可以看到，anti stack pivot和anti-rop這樣的安全特性，在最新的Win8.1和蘋果操作系統(tǒng)也不具備。可以說，在安裝360XP盾甲后，XP系統(tǒng)相當(dāng)于吃了一劑安全“大補(bǔ)丸”，再有漏洞黑客也難以利用。
　　業(yè)內(nèi)知名技術(shù)大牛TK（tombkeeper）這樣評(píng)價(jià)：“測試了360盾甲2.0，也就是此次XP挑戰(zhàn)賽使用的版本。IE漏洞比之前更難利用，要使用很多技巧。內(nèi)核保護(hù)上也有很多改進(jìn)，連我當(dāng)年的絕技NtSystemDebugControl都考慮到了。對(duì)內(nèi)核漏洞也做了不少防御，但仍有沒照顧到的地方。”
　　正如TK的評(píng)價(jià)，360XP盾甲在內(nèi)核和應(yīng)用軟件保護(hù)上都有了很高的防護(hù)強(qiáng)度，但任何安全產(chǎn)品都難以避免會(huì)出現(xiàn)防護(hù)的短板。對(duì)此，360“補(bǔ)天”引擎則成為一道更靈活機(jī)動(dòng)的防御屏障。
　　熱補(bǔ)丁“補(bǔ)天引擎”成為機(jī)動(dòng)保障部隊(duì)
　　除沙箱和加固引擎外，熱補(bǔ)丁（hotfix）也是360XP盾甲的重要組成部分。提到熱補(bǔ)丁，暴雪的游戲玩家們其實(shí)都不陌生，就是在線修正，游戲不中斷，服務(wù)器不維護(hù)，游戲中的一個(gè)bug就被修正了。而熱補(bǔ)丁這種方式，也被應(yīng)用在防御黑客漏洞攻擊中。
　　360XP盾甲的“補(bǔ)天熱補(bǔ)丁引擎”作為快速響應(yīng)機(jī)制，能夠在不修改操作系統(tǒng)文件的前提下，針對(duì)漏洞的原因進(jìn)行快速修復(fù)，快速部署和應(yīng)用防護(hù)方案。
　　也就是說，當(dāng)一個(gè)XP漏洞出現(xiàn)時(shí)，360能夠第一時(shí)間研究并制作出防御方案，并通過XP盾甲使XP用戶獲得防御能力。迄今為止，360已經(jīng)為微軟0day漏洞提供過20個(gè)熱補(bǔ)丁。
　　有了沙箱隔離防護(hù)、應(yīng)用加固、系統(tǒng)加固和熱補(bǔ)丁“補(bǔ)天”，可以說，360XP盾甲的四大引擎已經(jīng)組合成難以突破的縱深防御體系。從防護(hù)技術(shù)的應(yīng)用來看，360XP盾甲也是國內(nèi)唯一真正具備未知漏洞防護(hù)能力的安全產(chǎn)品。