信息安全技术频道🔎
11.9K subscribers
1.77K photos
525 videos
366 files
4.52K links
Download Telegram
【信息安全知识普及 第9讲 应用软件安全】

(3)恶意代码防范

1. 恶意代码的法律惩处
越来越多的新型恶意代码造成的危害已引起世界各国高度重视。各国政府和许多组织纷纷调整自己的安全战略和行动计划,在不断加强技术防治的同时,也积极从法律规范建设和管理制度建设等方面采取措施,打击恶意代码犯罪,加强恶意代码防范。
各国关于恶意代码的法律法规都强调了两点:制作、传播恶意代码是一种犯罪行为;疏于防治恶意代码也是一种犯罪行为。

2. 恶意代码的技术防范
恶意代码检测的传统方法有许多,近年来又出现了许多新型的检测方法,各种检测方法都有一定的侧重点。面对恶意代码攻击手段多样、攻击目标扩大、攻击通道隐蔽、攻击技术纵深,采用单一技术的恶意代码检测变得越来越困难。为此,本节从一个系统、宏观的角度来探讨恶意代码的防范问题。
在网络空间环境中,攻击者可以肆意传播恶意代码,或是对正常软件进行非法篡改,以达到非法目的。可以说恶意软件的泛滥的根源是软件的可信问题。计算机系统链条上的任何一个环节出现问题,都会导致计算机系统的不可信,其中各种应用软件的可信性问题是一个重要环节。我们这里所关注的是恶意代码所带来的软件可信问题。
Anderson 1972 年首次提出了可信系统的概念,自此,应用软件的可信性问题就一直受到广泛关注。多年来,人们对于可信的概念提出了很多不同的表述。ISO/IEC15408 标准和可信计算组织将可信定义为:一个可信的组件、操作或过程的行为在任意操作条件下是可预测的,并能很好地抵抗应用软件、病毒以及一定的物理干扰造成的破坏。
从可信软件这样一个更宏观的角度探讨恶意代码的防范问题,可信验证可从以下4个方面进行。

1)特征可信验证
软件的可信性要求其独有的特征指令序列总是处于恶意软件特征码库之外,或其 Hash 值总是保持不变。其技术核心是特征码的获取Hash 值的比对
a.特征码扫描技术。首先提取新恶意软件的独有特征指令序列,并将其更新至病毒特征码库,在检测时将当前文件与特征库进行对比,判断是否存在某一文件片段与已知样本相吻合,从而验证文件的可信性。
b.完整性验证方法。无需提取软件的独有特征指令序列,首先计算正常文件的哈希值,并将其保存起来,当需要验证该文件的可信性时,只需再次计算其哈希值,并与之前保存起来的值比较,若存在差异,则说明该文件已被修改,成为不可信软件。例如,该方法常用于验证下载软件的可信性。
c.动态污点跟踪分析法。这是一种比较新颖的技术,其技术路线是:将来自于网络等不可信渠道的数据都标记为“被污染”的,且经过一系列算术和逻辑操作之后产生的新数据也会继承源数据的“是否被污染”的属性,这样一旦检测到已被污染的数据有危险操作时,都会被视为非法操作,此后系统便会报警。

#信息安全知识普及

信息安全技术频道🔎
@tg_InternetSecurity
【信息安全知识普及 第9讲 应用软件安全】

(3)恶意代码防范

2. 恶意代码的技术防范
2)身份可信验证
通常,用户获得的软件程序不是购自供应商,就是来自网络的共享软件,用户对这些软件往往非常信赖,殊不知正是由于这种盲目的信任,将可能招致重大的损失。
代码签名技术可以用来进行代码来源可信性的判断,即通过软件附带的数字证书进行合法性、完整性的验证,以免受恶意软件的侵害。从用户角度,可以通过代码签名服务鉴别软件的发布者及软件在传输过程中是否被篡改。
Windows 系统软件代码签名验证:使用组合键 win+R 运行 sigverif,在弹出的“文件签名验证”窗口下,点击“开始”按钮进入文件签名的系统验证过程;返回到“文件签名验证”窗口下,点击 “高级”按钮;在弹出的“高级文件签名验证设置”窗口下,点击“查看日志”按钮,查看签名验证的记录。

3)能力可信验证
可以从分析软件的静态行为和动态行为两大方面进行软件的能力可信验证。
所谓静态分析是指在不运行可执行文件的前提下,对可执行文件进行分析,收集其中所包含信息的方法。
在程序加载前,首先利用反汇编工具扫描其代码,查看其模块组成和系统函数调用情况,然后与预先设置好的一系列恶意程序特征函数集作交集运算,这样可确定待验证软件的危险系统函数调用情况,并大致估计其功能和类型,从而判断出该软件的可信性。
鉴于源代码静态分析法在直接分析相应软件源代码方面的困难,动态行为可信验证技术诞生了。
所谓的动态分析是在一个可以控制和检测的环境下运行可执行文件,然后观察并记录其对系统的影响ESETNod32 查毒软件中有类似技术的应用。

4)环境可信验证
借助于虚拟机技术的飞速发展,虚拟化恶意软件已悄然出现。所谓虚拟化恶意软件是指,在支持虚拟化功能的 CPU 上运行操作系统,即在目标系统和硬件层之间插入虚拟机监视器(Virtual Machine Monitor,VMM),使目标系统运行在虚拟机监控器之上,并受其完全控制
例如,一种名为虚拟机 RootkitVirtual-Machine Based Rootkit,VMBR)的实验室恶意软件,对系统具有更高的控制程度,能够提供多方面的功能,并且其状态和活动对运行在目标系统中的安全检测程序来说是不可见的。VMBR在正在运行的操作系统下安装一个虚拟机监视器 VMM,并将这个原有操作系统迁移到虚拟机里,而目标系统中的软件无法访问到他们的状态,因此 VMBR 很难被检测和移除。
应当说,虚拟机恶意软件还是个新课题,它的出现提醒了我们,软件的运行环境也可能有问题,需要进行验证。

#信息安全知识普及

信息安全技术频道🔎
@tg_InternetSecurity
【投稿】CloudFlare 官网在中国部分地区被封锁

有网友投稿表示,CloudFlare 官网 cloudflare.com 所指向的 IP 地址在中国部分地区已被封锁ERR_CONNECTION_RESET)。
网友表示,在使用小米浏览器访问该网站时,浏览器会直接拒绝访问并提示 “已停止访问该网页,根据国家法律法规,维护绿色上网环境,该页面已停止访问。” 而使用其他国产浏览器访问则没有此提示。
有网友在“全球主机交流”论坛上表示,CloudFlare 官网和控制面板的大量 IP 地址已经被阻断
更多信息尚不清楚。

#投稿 #中国 #网络审查

信息安全技术频道🔎
@tg_InternetSecurity
Forwarded from 真相就是希望
This media is not supported in your browser
VIEW IN TELEGRAM
【预告】新唐人中国新年播神韵晚会

【新唐人北京时间2021年02月07日讯】2021中国黄历新年期间,新唐人电视台将于2月11日(周四)开始独家播出“新唐人全球华人新年晚会——神韵晚会”,由神韵艺术团、神韵交响乐团、飞天艺术大学、飞天艺术学院联合演出。同时,新唐人还将播出“神韵艺术团交响乐团2019年音乐会”。

神韵是“世界第一秀,名不虚传”,是“一生中必看”的演出;

2021神韵晚会播出时间如下:

首播 Thu 2/11/2021 20:00
重播 Thu 2/11/2021 23:00
重播 Fri 2/12/2021 08:30
重播 Fri 2/12/2021 14:00

详细收看方式请看 https://git.io/dici
真相就是希望
Forwarded from 真相就是希望
This media is not supported in your browser
VIEW IN TELEGRAM
【预告】新唐人中国新年播出的2019年神韵交响乐团音乐会

新唐人播出的2019年神韵交响乐团音乐会,Roku平台将播出。神韵交响乐是神韵艺术团原创作品,结合了东西方正统音乐的精髓,以西方管弦乐为基奠烘托中国乐器的特色,带给观众盛大的音乐飨宴,也是好评如潮。

2019 神韵交响乐播出时间如下:

首播 Fri 2/12/2021 20:00
重播 Sat 2/13/2021 08;30
重播 Sat 2/13/2021 16:00

详细收看方式请看 https://git.io/dici
真相就是希望
新唐人電視台 3.2.0_3002000.apk
43.2 MB
新唐人电视台 app

这款 app 在中国需要翻墙,里面包含了新唐人电视台所有的新闻、视频节目和电视直播台,十分稳定,清晰,流畅。

如果你用的是中国生产的安卓手机 ( 例如华为 ) ,安装以后系统会提示这是病毒 ( 非法软件 ) ,请不要理会,把软件加入安全白名单里即可。

#app #Android #新唐人 #NTD

信息安全技术频道🔎
@tg_InternetSecurity
收看 2021 年新唐人电视台【神韵晚会】的方法

📱安卓手机
收看方法:

1、需要翻墙:使用 新唐人电视台 app

2、不需要翻墙:使用 无界浏览iNTD TV 等自带直播功能 app,收看新唐人中国台。

💻Windows 系统收看方法:安装 爱博电视,收看新唐人中国台。

📺电视机收看方法:安装韩星5号卫星 或者利用手机或电脑投屏到电视机。

✔️所有系统通用收看方法:访问动态网主页( dongtaiwang.com ),在页面左上方有直播指引,选择对应的频宽观看。

🇹🇼中国地区【免翻墙】扫码下载环门:将环门推荐给您的亲友。

🔧根据经验,使用新唐人电视台 app 和安装卫星收看节目最流畅、画面最清晰、网络连接最稳定,环门次之,其余方法稍差。

🕗2021 神韵晚会播出时间(中港台时间):首播 2/11 20:00,重播 2/11 23:00、2/12 08:30 、2/12 14:00
🕗2019 神韵交响乐播出时间(中港台时间):首播 2/12 20:00,重播 2/13 08:30、2/13 16:00

#公告 #新唐人 #NTD

信息安全技术频道🔎
@tg_InternetSecurity
1👎1