天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

卡巴斯基2010 “安全免疫区”——传说中的绿色金钟罩

  

  作为一个资深网迷,相信很多朋友跟我一样,经常在网上四处溜达。正可谓可以不吃饭、不睡觉,但不可一日不上网。但俗话说的好,人在江湖漂,哪能不挨刀? 虽然网上风景独好,但还是有一些安全隐患,网站被挂马或者嵌入恶意代码的情况时有发生。中招后,轻则系统崩溃,只能重装。重则QQ账号、网游账号、网上银行账号被盗,损失大笔钱财。为了能更安全、更省心地在网上冲浪,很多网友在计算机上都安装了杀毒软件。但美中不足的是,目前杀毒软件技术并不能百分之百拦截恶意程序入侵系统,尤其对于未知的威胁,往往显得招架力有些不足。那对于这样的棘手情况,真的没有更好的对策了吗?

  近日听闻卡巴斯基实验室新推出了卡巴斯基全功能软件2010,其中一个显著的新增功能为“安全免疫区”,其原理就是在计算机上虚拟一个空间,用户可以在其中运行任何程序,上网冲浪,其进行的更改不会对计算机本身产生任何影响。莫非这就是传说中的金钟罩,铁布衫?是否这个“安全免疫区”能够屏蔽恶意程序对我们的侵害呢?带着巨大的好奇心,笔者兴冲冲的从卡巴官网下载并安装了最新的卡巴斯基全功能软件。

  安装完后运行,显示卡巴斯基的主界面如下,主体绿色基调,很漂亮,很稳重: 

  卡巴斯基的功能布局很清晰,左边是各个功能的主入口,安全免疫区所在的功能区为“安全中心”,我们点击进入后,进入卡巴斯基安全中心的主界面,如下图所示: 

  可以看到,安全免疫区内已经有两个IE图标。这是卡巴斯基考虑到用户的使用习惯,已经将浏览器加入安全免疫区了,这个小细节的设计倒是挺贴心的。现在,我们打开其中的IE,看一下反应如何? 神奇的事情发生了,可以明显看到,在打开的IE窗口周围,有一道神奇的绿光环绕,如下图所示: 

  莫非这道绿光就是传说中的金钟罩?笔者查阅了一下卡巴斯基2010的帮助文档,了解到原来这个绿光是告诉用户,绿光内的程序是运行于卡巴斯基的安全免疫区,用户可以在里面访问一些有风险的网站或者网上银行等保密性高的网站,甚至可以打开一些来历不明的可疑文件,就算是真的遇到病毒,也不会对系统产生影响,因为一旦退出,所有的更改都会失效。带有扫把标示的程序表明一旦退出,所有数据都会清空,尤其适合访问需要保密的网站如网银等。听起来,这些功能真的很强大。那具体效果怎么样呢?让我们来亲身试验一下。笔者从网上找了一个被挂马的网站,如果用户直接访问的话,很有可能就会中招。现在我们通过卡巴斯基的安全免疫区运行IE,访问一下该挂马网站,看会不会中招。

  在此特别提醒一下广大网友,试验中所用的网站非常危险,不推荐一般用户尝试!

  网址为:dfzs.zufe.edu.cn,被嵌入的恶意网址为*****.com/sss/of.htm

  在安全免疫区运行的IE中打开后,卡巴斯基立刻提示检测到病毒,如下图所示: 

  进行一番浏览后,我们将该网页关闭。然后利用System Repair Engineer对系统的启动项以及其他设置进行了检查,同时利用强大的冰刀(Iceword)进程查看工具对系统的进程进行了查看,发现没有不良项目。初步判断电脑没有中招。然后又调用卡巴斯基2010对计算机进行了全盘扫描,也没有发现有病毒。至此,可以判定,卡巴斯基2010的安全免疫区对于防护网站挂马等感染方式还是非常有效的。

  Sreng检查的启动项如下图所示: 

  试验完了防护挂马网页的能力。下面我们来测试一下安全免疫区是否可以保护我们免受病毒木马的侵害。笔者从网上下载了一个名为Trojan-Ransom.Win32.BluesSreen.cp的木马样本。该木马是一种敲诈类木马,运行后,会黑屏,并提示用户发一条价值10美元的短信,否则9 7 3 1 2 4 8 :

本文来源:华军资讯 作者:厂商投递

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行