随着国内网络的迅速发展和普及,网络上存在的威胁也是越来越多。而进几年在网页上挂马的现象是越来越严重。大部分的黑客都喜欢围绕着这个网页挂马做文章。我们看到,有的是利用IE浏览器存在的安全漏洞的0day,这种情况就像去年比较典型的IE浏览器存在的XML漏洞。或ActiveX控件的0day,还有如前一阵子很流行的ie下的OWC安全漏洞。这一个过程中,安全厂商或是推出自己的IE的Plug-in监测,或是URL拦阻,要么就是在反病毒的技术上做一些文章等等。进过这几年网络上病毒大规模的爆发的情况,对于这些杀毒软件的效果,一直是怀着有所保留的态度。我的个人观点是真正意义上的个人电脑安全改进还是要依赖于操作系统的安全级别上的提高。
我举一个比较有代表性的例子,记得在以前DOS时代给予引导扇区的病毒曾经一度非常的流行,但是随着微软对操作系统的改进,现在在Windows上这类病毒基本上已经是销声匿迹了,这是因为它的攻击方式在Windows操作系统一级上就已经被阻止了。对于这种操作系统程度上的安全性能的改进,我相信这个是反病毒软件无法做到的。
Windows Vista系统它的由于种种原因,例如性能上的还不稳定,在国内就没有普及。现在国内大部分的操作系统都还是以Windows XP为主,而浏览器绝大部分都是以IE浏览器为主,要么都是基于IE浏览器内核的浏览器,如TT,遨游等等。那么现在就让我们来看看基于IE浏览器加Windows XP系统的平台上的挂马方式吧,绝大情况就是给予0day或是已经打了补丁的安全漏洞(用户可能没有及时更新),加上堆污染,然后在感染用户的电脑。最终出现的效果就是用户访问了一个恶意网页,在不知不觉的时候自己的电脑系统里面然后就中招了。
那我们现在在来看看,如果我们是基于Windows7系统的平台上,会是出现什么样的情况。在Windows7上,IE8+DEP+ALSR+SEHOP+Low Right,目前所有的挂马方式,都不能成功。换句话说,就算是IE8有一个0day的安全漏洞,你在Win7上访问到一个被挂了马的恶意网页,你的电脑系统也不会因此而被感染。这个而且并不需要有其它反病毒软件的保护和帮助。当然,如果你一定要直接下载一个带有病毒程序的EXE文件再运行,就Windows7确实现在就没有办法了。
Win7不管是性能还是它的兼用型都做的比以前发布的Vista系统好了许多。从现在的反馈看,Windows7的普及将会非常的快。随着大部分用户对Windows XP系统的换代,预装在Windows 7系统的上浏览器都是IE8.困扰大家这么长时间的网页挂马现象会得到非常大的改进。当然,攻击者总是还会去发掘查找新的攻击方式,不过像在XP平台上出现的网页挂马这么容易的攻击方式估计是将会一去不复返了。最近也有几个安全领域工作的几个朋友提及到,他们现在需要好好的评估一下Win7对他们产品带来的影响。我想在将来的不久,我们只需要安装一个Windows 7系统加IE8浏览器就就足以应对来自浏览网页所带来的安全威胁了吧。