<output id="ppj3r"><font id="ppj3r"><del id="ppj3r"></del></font></output>

<dfn id="ppj3r"></dfn>
<output id="ppj3r"><progress id="ppj3r"><p id="ppj3r"></p></progress></output>

<address id="ppj3r"><ruby id="ppj3r"></ruby></address>

    <ins id="ppj3r"></ins>
    <font id="ppj3r"></font>
    <del id="ppj3r"></del>

      瑞星為所有XP用戶提供免費安全保護

      2014-04-09 11:44:47
      摘要:4月8日微軟結束了對Windows XP的支持,今后XP系統將不能收到來自微軟提供的補丁和安全更新等服務。瑞星安全專家介紹,在XP系統停止更新之后,仍然使用該系統的用戶(個人及企業)將遭受漏洞攻擊、黑客入侵及病毒等安全威脅,從而導致電腦無法正常工作、賬號密碼被盜、財產丟失以及機密信息泄露等嚴重后果。

      4月8日微軟結束了對Windows XP的支持,今后XP系統將不能收到來自微軟提供的補丁和安全更新等服務。瑞星安全專家介紹,在XP系統停止更新之后,仍然使用該系統的用戶(個人及企業)將遭受漏洞攻擊、黑客入侵及病毒等安全威脅,從而導致電腦無法正常工作、賬號密碼被盜、財產丟失以及機密信息泄露等嚴重后果。

      為保證XP用戶的系統安全,瑞星推出了永久免費的漏洞防護方案及XP護盾工具,包括漏洞掃描、漏洞免疫、熱補丁修復、病毒防護及網絡安全等功能,能夠幫助用戶在第一時間得到專業的安全防護。下面,本文將對瑞星XP系統漏洞補丁修復方案中運用的技術進行介紹,并詳細闡述個人及企業級用戶如何開啟、使用這些功能。

      一、 瑞星XP系統漏洞補丁修復方案技術簡介

      1. 熱補丁技術

      傳統補?。ㄈ鏦indows補?。┦菑拇a級別修復軟件、模塊的漏洞,向用戶發布新的軟件或者模塊文件,替換用戶系統中存在漏洞的文件,達到修補的目的。而熱補丁是一種在軟件運行時修補軟件漏洞的技術,這種技術不需要獲取軟件的源代碼,通過某些方法定位到漏洞的二進制代碼位置,并在內存中進行動態的修補。熱補丁技術具備如下特點:

      快速、低成本,無需接觸到軟件的源代碼,只要獲取軟件的二進制程序就可以;

      通常在軟件廠商發布正式補丁之前,作為一種臨時性保護方案,保護用戶免受漏洞的攻擊;

      兼容性和穩定性較傳統補丁差,如果修補不當,可能會引起程序和系統的崩潰;

      2. 通用漏洞防護技術

      由于,熱補丁技術具有針對性,即每個熱補丁只能解決一個軟件的其中一個漏洞。每次有新的漏洞產生時,需要深入分析漏洞的原理,得出漏洞的修補方案。因此,瑞星使用了通用漏洞防護技術作為補充,其原理與主動防御技術一致,研究人員可以分析某一類漏洞(如瀏覽器漏洞),提取漏洞攻擊行為中的共性,并對這些“通用”的行為進行攔截,實現對漏洞攻擊的阻斷。這種技術的特點如下:

      通用性強,覆蓋范圍廣,一個檢測規則可能可以檢測多個漏洞攻擊;

      準確率較低,容易有誤報;

      容易被黑客獲取和分析其中的技術原理,并且進行繞過,很難防御針對性的攻擊(如APT攻擊);

      二、瑞星殺毒軟件(個人版)XP保護傘使用指南

      瑞星殺毒軟件XP保護傘采用了熱補丁修復和通用補丁免疫技術,用戶只要裝有瑞星殺毒軟件并開啟了XP保護傘功能后,就能夠抵擋針對XP系統的漏洞攻擊。

      瑞星XP保護傘熱補丁技術通過修改存在漏洞的指令代碼流程來檢測漏洞,當檢測到漏洞攻擊時,通過IPC通知服務。通過規避常用的漏洞攻擊點實現預防功能,如打開DEP,ASLR,預分配椎噴射常用的地址來實現免疫功能。

      圖:瑞星XP保護傘熱補丁技術工作流程圖

      下述為瑞星殺毒軟件XP保護傘阻擋MS08-067病毒對沒有安裝微軟補丁的XP系統的保護。

      1.當沒有開啟XP保護傘保護的時候,系統被MS08-067病毒攻擊,造成系統進程崩潰。攻擊者通過該漏洞入侵主機。

      圖:XP系統被MS08-067病毒攻擊

      2. 打開瑞星XP保護傘。

      圖:開啟瑞星殺毒軟件XP系統保護傘

      3. 對系統的攻擊被瑞星XP系統保護傘攔截。

      圖:瑞星XP系統保護傘攔截攻擊

      三、瑞星殺毒軟件網絡版(企業級)XP VPatch使用指南

      1.?控制臺策略設置

      在網絡版系統中心,打開“管理控制臺”程序,右鍵選擇需要開啟XP VPatch 功能的組或客戶端,在彈出菜單中,點擊“設置主動防御規則”,如圖

      圖:瑞星殺毒軟件網絡版系統中心

      在“設置主動防御規則”界面,切換到“木馬行為防御”設置界面,可以看到“啟用 XP VPatch防護”功能設置項,如圖

      圖:開啟XP VPatch防護功能

      勾選“啟用 XP VPatch防護”設置,點擊“確定”,保存并下發策略,相應組或客戶端的VPatch防護功能即生效

      2. XP VPatch 白名單說明

      管理員可以對啟用了 XP VPatch防護功能的客戶端或組,定制進程白名單,這樣可以根據用戶的實際使用需要,使VPatch防護功能對某些特定的程序不生效,不保護相應程序。

      白名單添加方法如圖

      圖:設置XP VPatch功能白名單

      添加完成后,點擊“確定”保存并下發策略,白名單即生效

      圖:啟用XP VPatch功能白名單

      3. 客戶端功能開關設置

      在安裝了網絡版客戶端的 WinXP 系統,也可以對XP VPatch防護功能進行開關設置,方法如下:

      右鍵托盤雨傘圖標,在彈出菜單中,選擇“詳細設置”,如圖

      圖:客戶端詳細設置

      在彈出的設置程序界面中,切換到“木馬行為防御”設置頁面,可以看到“啟用 XP VPatch防護”功能設置項,如圖

      圖:找到客戶端XP VPatch防護功能

      勾選“啟用 XP VPatch防護”設置,點擊“確定”,保存設置并使防護生效

      圖:開啟客戶端XP VPatch防護功能

      瑞星安全專家對所有XP系統用戶提出安全建議:

      XP系統個人用戶安全建議:

      1.不隨意點擊不認識的鏈接,不打開陌生的網站,嚴禁點擊被安全軟件標注為“惡意”或“有威脅性”的網址;

      2.不隨意下載盜版軟件、破解軟件、不合法視頻及文件,不下載陌生網站提供的文件及壓縮包;

      3.不輕易點擊或下載QQ、MSN、Skpy等聊天工具中“好友”發來的鏈接和文件;

      4.不輕易點擊或下載電子郵件中的鏈接和附件;

      5.在有條件的情況下盡可能的使用較新版本的正版操作系統;

      6.使用功能全面的專業安全軟件,開啟瑞星殺毒軟件的XP系統保護傘功能。

      XP系統企業用戶安全建議:

      1.建立完善的企業信息安全管理體系和管理制度,提升企業所有人員的信息安全防范意識;

      2. 增強對局域網的安全管理,添加局域網監控軟件,并對內網用戶設置不同的操作權限;

      3. 為局域網部署防火墻、防毒墻等安全設備;

      4. 在有條件的情況下盡可能的使用較新版本的正版操作系統;

      5. 定期查殺病毒,并檢查全網用戶系統補丁情況;

      6. 定期查閱系統日志,檢查內網用戶的外聯情況;

      7. 定期檢查內網用戶的應用程序版本,并保持這些程序始終在最新的穩定版本;

      8. 在使用全新的應用程序前應先進行病毒查殺;

      9. 外部人員接觸企業內網時應確保其使用的設備及權限符合安全規范;

      10. 發現問題時及時反饋并解決,出現重大問題或疑難問題時應及時聯系專業安全廠商獲得幫助。

      [責任編輯:楊勇]

      相關文章:

      關于瑞星|聯系方式|服務與支持|產品下載| 商務合作|渠道伙伴|網站內容指正

      地址:北京市中關村大街22號?中科大廈1305室  郵編:100190  總機:(010)82678866  傳真:(010)62564934 客服電話:400-660-8866

      版權所有 北京瑞星信息技術有限公司  許可證號:京ICP證080383號 京ICP備08104897號

      備案編號:京公海網安備110108001247號   京網文[2011]0121-043號

                 

      欧美另类69XXXXX
      <output id="ppj3r"><font id="ppj3r"><del id="ppj3r"></del></font></output>

      <dfn id="ppj3r"></dfn>
      <output id="ppj3r"><progress id="ppj3r"><p id="ppj3r"></p></progress></output>

      <address id="ppj3r"><ruby id="ppj3r"></ruby></address>

        <ins id="ppj3r"></ins>
        <font id="ppj3r"></font>
        <del id="ppj3r"></del>