關(guān)于XP系統(tǒng)防護(hù)方法有哪些(2)

關(guān)于XP系統(tǒng)防護(hù)方法有哪些

　　另一個(gè)有趣的策略是“relative versus absolute”，在Windows早期版本(Windows XP、2003以及更早)及一些其它的早期操作系統(tǒng)，如果你鍵入一個(gè)文件名并且按下Enter，或者系統(tǒng)根據(jù)你的意愿去尋找一個(gè)文件，通常會從你的當(dāng)前文件夾或者是相對位置開始。盡管這種做法看起來高效切無害，但是卻被攻擊者所利用。

　　舉個(gè)例子，如果你想使用Windows內(nèi)嵌且無害的計(jì)算器(calc.exe)，最快的方式就是打開命令行并鍵入calc.exe，然后按下回車。

　　但是攻擊者可能會建立一個(gè)名為calc.exe文件夾，并將其隱藏到當(dāng)前或者主文件夾下，那么你執(zhí)行的calc.exe很可能就是偽裝的那個(gè)。

　　通常情況下這個(gè)惡意軟件會被作為penetration tester，用以攻破主機(jī)后的提升權(quán)限。攻擊者可能會選擇一個(gè)已知且易受攻擊的未打補(bǔ)丁軟件，并將其放入一個(gè)臨時(shí)文件夾。多數(shù)情況下需要做的只是使用一個(gè)易受攻擊的可執(zhí)行文件或者是DLL置換打好完整補(bǔ)丁的程序。攻擊者會鍵入臨時(shí)文件夾中程序的可執(zhí)行文件名稱，隨后Windows加載則是臨時(shí)文件夾中這個(gè)易受攻擊的Trojan執(zhí)行文件，而不是打滿補(bǔ)丁的那個(gè)版本。這個(gè)途徑非常受攻擊者喜愛，因?yàn)橐粋€(gè)很簡單的文件就可以玩轉(zhuǎn)整個(gè)系統(tǒng)。

　　Linux、Unix及BSD系統(tǒng)在10年前就修復(fù)了這個(gè)問題，Windows則是在2006年通過Windows Vista/2008彌補(bǔ)了這個(gè)弱項(xiàng)，雖然這個(gè)問題在早期版本中仍然因?yàn)槟嫦蚣嫒荻嬖?。同時(shí)，這幾年微軟一直在提醒及教導(dǎo)開發(fā)者在應(yīng)用打造過程中使用絕對文件夾/路徑。但是直到現(xiàn)在，仍然有上萬個(gè)易受攻擊的程序存在，攻擊者比任何人都清楚這一點(diǎn)。

　　經(jīng)驗(yàn)教訓(xùn)：使用執(zhí)行絕對目錄及文件路徑的操作系統(tǒng)，尋找文件時(shí)首先在默認(rèn)系統(tǒng)區(qū)域下進(jìn)行。

　　5. Hosts文件重定向

　　當(dāng)下許多計(jì)算機(jī)用戶都不知道DNS相關(guān)文件Hosts的存在，在Windows下處于C：WindowsSystem32DriversEtc這個(gè)目錄，Hosts文件將記錄所有通信IP的域名。Hosts文件最初被DNS使用，作為主機(jī)解決name-to-IP地址尋找的途徑，而不需要與DNS服務(wù)器通信，并且執(zhí)行遞歸的域名解析。大多數(shù)情況下這個(gè)功能不錯，但是大多數(shù)用戶永遠(yuǎn)都不會涉及到Hosts文件。

　　攻擊者愛好將自己的惡意目錄寫入Hosts，因此當(dāng)用戶訪問一個(gè)常用的域名時(shí)(比如xx.com)，將會被重定向到一個(gè)惡意的網(wǎng)站。惡意重定向一般包含一個(gè)近乎完美的原始網(wǎng)站拷貝，因此甚至對這個(gè)重定一無所知，這個(gè)方法當(dāng)下仍然被廣泛使用。

　　經(jīng)驗(yàn)教訓(xùn)：如果你不能確定自己是否被重定向了，請檢查你的Hosts文件。

　　6. Waterhole Attacks

　　Waterhole Attacks得名于其獨(dú)特的攻擊方式，在這個(gè)策略中，攻擊者一般將目標(biāo)放在處于特定地理或者虛擬位置的受害者，然后給這些受害者“poison”惡意目標(biāo)。

　　舉個(gè)例子：多數(shù)大型公司附近都擁有咖啡廳、酒吧或者是餐館，同時(shí)雇員們會經(jīng)常光顧這些場所。攻擊者將建立一個(gè)虛假WAP以竟可能多的獲取公司認(rèn)證信息，他們也可能修改一個(gè)經(jīng)常訪問的站點(diǎn)實(shí)現(xiàn)類似的目的。受害者的防范意識會非常薄弱，因?yàn)檫@些目標(biāo)位置多數(shù)都是公共和社交入口。

　　Waterhole Attacks今年的曝光率非常高，類似Apple、Facebook、微軟等公司都深受其害，收到了他們開發(fā)者經(jīng)常訪問的網(wǎng)站連累。這些站點(diǎn)都被惡意的JavaScript影響，進(jìn)行重定向?qū)崿F(xiàn)開發(fā)者計(jì)算機(jī)上的惡意軟件安裝，這些被入侵的計(jì)算機(jī)則成了攻擊受害公司的跳板。

　　經(jīng)驗(yàn)教訓(xùn)：讓雇員認(rèn)識到一些流行的“watering holes”會經(jīng)常成為攻擊者的目標(biāo)。

　　7. 誘導(dǎo)及跳轉(zhuǎn)

　　攻擊者樂此不疲使用的一個(gè)策略就是“Bait and switch”，受害者被告知他們在下載或者運(yùn)行一個(gè)軟件，但是這只是臨時(shí)的，隨后就被跳轉(zhuǎn)到一個(gè)惡意選項(xiàng)，這種例子數(shù)不勝數(shù)。

　　在流行網(wǎng)站上購買廣告來傳播惡意軟件已隨處可見，在做廣告確認(rèn)時(shí)，這個(gè)網(wǎng)站顯示的內(nèi)容和鏈接可能非常正常;然而在流行網(wǎng)站批準(zhǔn)和收錢后，攻擊者將會使用一些惡意內(nèi)容進(jìn)行置換。如果訪問IP來自廣告提供者，則會將內(nèi)容或者鏈接重定向到正常的內(nèi)容。

　　最近比較常見的“Bait and switch”就是攻擊者提供任何人都可以使用的免費(fèi)內(nèi)容下載，比如管理控制臺及網(wǎng)頁底部的訪問控制器。通常這些小程序或者是免費(fèi)元素都包含這樣一個(gè)條款：“只要保留原始鏈接，下載內(nèi)容就可以被重復(fù)使用。”這不會遭到用戶懷疑，并被廣泛使用，并一直保留著原始鏈接。通常情況下原始鏈接不會包含太多的內(nèi)容，一個(gè)圖形標(biāo)記或者是其它的一些小東西。而在下載內(nèi)容被上萬個(gè)網(wǎng)站使用后，攻擊者就會將原始鏈接的內(nèi)容置換成一些有危害的選項(xiàng)，比如惡意的Java重定向。

　　經(jīng)驗(yàn)教訓(xùn)：小心任何不受控制的內(nèi)容，因?yàn)樵诓痪煤笏麄兙涂梢晕唇?jīng)你的同意將其置換成任何東西。

　　防護(hù)工作雖然非常的繁瑣，但是卻馬虎不得，系統(tǒng)防護(hù)不僅能保障我們的系統(tǒng)安全，還能

　　讓你在使用Windows Xp操作系統(tǒng)的過程中能快速上手。熟練的掌握XP的防護(hù)技巧就能更好的享受XP系統(tǒng)帶給你的強(qiáng)大功能,一起來享受吧。

　　XP系統(tǒng)防護(hù)相關(guān)文章：

　　1.關(guān)于讓XP操作系統(tǒng)更安全的方法