资讯中心

金山防黑墙推出,阻击黑客远程攻击

2011-08-05来源:金山安全中心

摘要:金山毒霸2012(猎豹)版本公开测试,该版本在保证安全的同时,大幅节省系统资源,得到众多网友好评。日前,这个公测不到一个月的杀毒软件,又根据用户需求,在系统防御中集成了防黑墙功能,解决那些存在管理漏洞的计算机反复被黑客入侵的问题。

关键词:金山毒霸防黑墙 防黑墙



     金山毒霸2012(猎豹)版本公开测试,该版本在保证安全的同时,大幅节省系统资源,得到众多网友好评。日前,这个公测不到一个月的杀毒软件,又根据用户需求,在系统防御中集成了防黑墙功能,解决那些存在管理漏洞的计算机反复被黑客入侵的问题。

 

     一般认为,危险程序感染计算机来源于两类途径:一类是计算机的操作者主动访问,下载安装了有害程序。另一类就是计算机存在一些缺陷或漏洞,这些漏洞被远程攻击者发现,攻击者可从远程直接夺取目标计算机的控制权。

 

     对于本地计算机操作者的主动行为导致的病毒木马入侵,使用杀毒软件是绝大多数人的选择。而对于黑客在远程发起的攻击,单纯依赖杀毒软件会显得力不从心。微软为解决这个问题,在Windows XP SP2发布时,将Windows防火墙默认集成进操作系统。从而成功的解决了蠕虫病毒泛滥的问题,Windows XP SP2补丁包也被公认为最棒的安全升级。

 

    但是,中国网民还有与全球其他用户不同的威胁。在中国,一些盗版组织大量发行Windows XPWindows 7的安装包,这些安装包在安全防御模块大都被人为改造。盗版软件发行者会人为关闭Windows 防火墙或者将管理员口令默认设置为空。这些人为的改造虽然让装机变得更简单,但这种系统变得更容易被黑客入侵。

 

    除此之外,由于计算机管理水平的参差不齐,一些计算机并没有及时安装补丁,某些重要的企业服务也被配置为易用为主,放弃了必要的安全。比如有管理员在安装SQL服务时,把默认的数据库管理员口令设置的非常简单。这些管理原因导致的安全缺陷,使默认配置的Windows防火墙不能有效保护,给黑客入侵提供了很好的入口。

 

    以上这些广泛存在的安全风险,导致计算机可以被远程黑客使用攻击工具大规模入侵,黑客们称之为批量抓鸡。如下图所示,黑客们经常炫耀自己的抓鸡战果。

 

 

图1 黑客远程抓鸡的控制台展示效果

 

    如果不从根本上解决漏洞问题,被入侵将不可避免。网民观察到的现象就是电脑经常反复中毒,杀毒软件天天报警。

 

    为解决这个难题,精通系统管理的高端用户的想法是使用专业网络防火墙。但不幸的是,这些专业网络防火墙是在Windows XP SP2之前就存在。但是,要普通网民理解专业防火墙的术语实在是勉为其难,专业防火墙软件也很难得到普通网民的认可。

 

    金山毒霸的解决方案是,将专业网络防火墙简化为金山防黑墙。只保留金山网镖这样的专业网络防火墙的基本内核,将黑客最喜欢使用的一些入侵通道封死。

 

    当黑客从远程对目标计算机的13513914333389等端口(即计算机网络入口,这4个是最常用的入口编号)进行连续攻击时,防黑墙自动阻断连接,令攻击不能成功。后台对一些高危的黑客行为进行监控,当发现后台程序创建用户帐号、后台下载、释放病毒等行为发生时,立刻进行阻止。

 

 

发现疑似黑客攻击时,进行拦截

 

    同时,金山毒霸防黑墙,还提供自动分析系统风险的功能,将Windows最可能被利用的系统风险列出清单,用户只需要关闭这些高危风险,计算机被远程黑客攻陷的可能性便会大大降低。

 

图3 扫描检查系统是否存在高危风险 

 

    日前,金山毒霸防黑墙已经在金山毒霸2012(猎豹)公测版本中发布功能测试。在金山毒霸2012正式发布时,用户将全面获得金山毒霸防黑墙的保护。

更多>>免费杀毒下载

分享到: 复制地址 新浪微博 腾讯微博 QQ空间 朋友 开心网 人人网 百度空间 搜狐 网易 豆瓣 淘江湖 百度贴吧