400电话
在线咨询
微信咨询
咨询时间: 9:30-18:30
400-998-3555

火绒小课堂:用"应用加固"给程序们加个围栏的好处

  • 作者:火绒安全

  • 发布时间:2019-08-16

  • 阅读量:2822

你可能想象不到,电脑上的软件、程序可以被利用做着不可告人的坏事:看起来"老实巴交"的Office办公软件,会被当做后门程序做起了下载病毒的勾当;而辛苦找的某款干净无害的浏览器,却极有可能在暗中助纣为虐传播勒索病毒……

为啥软件程序也成了电脑上的"定时炸弹"了?

 1.jpg

 

解释起来,还要从漏洞说起。软件程序和操作系统一样也是存在漏洞的,特别是一些常用的、主流的软件程序,比如浏览器啊、办公软件、设计软件啊等等,都是黑客紧盯的目标,从中挖出的漏洞不计其数。

举个例子,曾经作为看网页视频常见的程序插件Flash,就是因为漏洞太多太容易被攻击,最终成为Adobe放弃支持的一大理由。

 

 2.jpg

有人会说,有漏洞那就升级修复呗。事实上软件不同于系统,厂商、种类太多了,很难统一管理升级。

有人还会说,不是有"软件管家"吗? 这确实能起到一定作用,但还不能保证每个用户都对升级这事上心,比起新版本,用户可能更在乎软件的兼容性等其它方面。(想想Win10的强制升级)

况且还有一个重要的问题,更新软件也不等同于修复漏洞。而且有些软件补丁打完后还存在可以被绕过的可能(比如微软修复过的CVE-2018-0802),普通用户根本hold不住这些问题。

退一万步讲,就算修复软件漏洞还是不能高枕无忧。黑客可以利用以程序本身提供的功能实现控制和攻击的目的。 比如Office系列软件中,可以利用"宏命令"编写特定脚本:黑客将编写好的病毒脚本放入Office软件中,再通过邮件等方式发送给用户,用户本地打开后就激活了病毒程序,导致Office软件被控制。

 3.jpg

那该如何是好?火绒的工程师想了个办法:加固大法好!

于是在火绒5.0中,新增了一个"应用加固"的功能,可以对软件、程序进行安全加固,拦截黑客通过未知漏洞等方式控制应用执行其它恶意行为,提高对未知威胁的防御能力。

翻译一下就是,给软件程序加个围栏,只能在围栏中做本职工作,比如Office那就只能是办公,浏览器只能搜索网页,不管是某个漏洞还是某个程序功能被利用了,也干不成坏事。

软件程序没有防护的时候↓

 

4.png

 

软件程序被火绒"应用加固"保护的时候↓

5.png

有小伙伴可能会问,如果是自己利用程序脚本编写命令,会不会被火绒误以为是黑客攻击呢?

放心,火绒有着自己的判断,适当的脚本利用,比如仅仅是利用Excel编写算法、公式,这完全在规则内,是不会被拦截的;而黑客通常会控制程序脚本开启系统资源,甚至下载文件,这种明显有着明显越界的行为则会被"应用加固"及时阻止的。

 

6.png

 

在这里悄悄说(zhuang)明(bi)下,"应用加固"刚出道的时候,就截获了一起黑客攻击企业的案子:

黑客通过攻击服务器中的数据库,入侵用户电脑,然后植入多个"后门病毒",再通过"后门病毒"派发各种病毒模块,甚至还有可能使被感染的电脑,攻击其他电脑。

但不幸的是,黑客在第一环攻击服务器上的数据库时,就被"应用加固"红牌罚下。

7.png

另外,除了服务器数据库,办公软件、设计软件、浏览器、文档阅读器等等常见、常用的软件,都在"应用加固"的保护之下。

而且,"应用加固"功能不需要自定义规则,不需要分N步设置,从下载安装好火绒5.0的那一刻起,就已经默认开启。

 

8.png

点进去看一看,只要使用了功能管辖范围内的软件,就会在后面显示出。

怎么样,看完介绍,是不是觉得火绒太低调了,简单实用的功能都是在默默的守护电脑。

 

 

安全无忧,一键开启

全面提升您的系统防护