2007年5月10日 星期四

微軟內建的檔案簽章驗證工具~sigverif.exe


微軟的Windows系統中,為了加強檔案的安全性,重要的檔案都有加入數位簽章,當中毒或木馬時,可能部份系統檔案會被破壞或修改,此時就可以利用這內建的軟體SigVerif.exe(檔案簽章驗證)工具做一番初步的檢查。

當然,並非所有安全的檔案都有數位簽章,此工具只能做一個排除式的初步過濾,可以在進階中做進一步的設定,把沒有簽章的檔案找出來,再一一檢查這些沒簽章的檔案是否安全。

對於沒有基礎的一般使用者,可能此檔案的功能就顯得不是那麼重要了。

具有HIPS性質的網頁安全警示軟體~LinkScanner



這個軟體與前幾個網頁安全警示軟體最大的不同點在於,這軟體是實時掃描要訪問的網頁。
而不是前面幾個軟體是由連線到公司主機的資料庫中比對該網站是否安全,畢竟現在網路瞬息萬變,前一刻安全,現在說不定就被植入木馬或惡意攻擊程式。
另外由於這軟體是實時掃描並將結果存在你的機器上,不會像其他警示軟體要連回公司主機的資料庫,當公司主機受到DDoS攻擊時,可能就無法提供服務。且能偵測到網站中的任一頁是否安全,而不是其他軟體僅僅只是告知此網站是否安全。
這軟體是真正的看到危險並提出警示並攔截,而不是其他的警示外掛是只認資料庫中的資料。
這軟體有收費的PRO版與免費的Lite版。建議使用PRO版,可更有效的實時監控網路資料流,並提出警示視窗。



官方網頁

危險網頁警示外掛~Finjan出品的SecureBrowsing



上回介紹了三款網頁警示器外掛,今天再新增介紹一款免費的Finjan出品的SecureBrowsing。
功能一樣以綠(安全)、黃(無法掃描)、紅(危險)三種顏色區別,在使用Google等大型搜尋引擎時,即時偵測網頁的安全性。
但現在只支援特定的搜尋引擎、Web信箱及部落格,如Mcafee SiteAdvisor一樣支援所有網頁偵測的版本,有規劃但尚未推出。

有支援IE及FireFox二種版本。

SecureBrowsing官方網頁



還有另一款具有相同功能的免費軟體Robot Genius RGguard也可以參考看看(支援Mozilla and IE)
Robot Genius RGguard官方網頁

2007年5月4日 星期五

HIPS軟體一覽

什麼叫HIPS?
HIPS(Host-Based Intrusion Prevention System)主機入侵防禦系統。由於現在網路上病毒、木馬、惡意軟體橫行,使用以往的防毒、防木馬軟體這些需有樣本才能分析特徵碼加以辨識的技術,已有些趕不上疫情爆發的速度,這時HIPS的行為分析技術興起,可以透過分析AD(Application Defend)應用程式防護/RD(Registry Defend)登錄表防護/FD(File Defend)檔案文件防護的讀、寫、新增、刪除等行為動作,若有符合制訂任一規則就發出警告或直接阻擋或通過,起到Zero-Day攻擊防護的目的,在危險程式尚未起到破壞動作前就加以阻止扼殺。但沒有一項技術是絕對安全的,唯有相輔相成才能更有效的保護自己的電腦。

整理一下網上較常見的HIPS軟體。
可能有些防護方式有誤,大家再討論吧!
安全性個人主觀較強,可以略過。
現行部份防火牆及防毒軟體都已略見HIPS蹤影,如McAfee的FD,ZA、KIS、OP的AD,以後這些界線會愈見模糊。
另外一些使用Virtual BOX技術的HIPS軟體也不在列表中,那是另一個體系。僅列出使用AD/RD/FD技術的軟體。
沒有絕對安全的軟體,只有較適合個人使用的軟體,希望大家使用愉快。
(本文同步發表於卡飯論壇)


軟體名稱:AbuseShield
最新版本:v2
防護方式:AD
價格  :US $14.99
難易度 :●●   易
安全性 :●●
官方網頁:http://www.globesoft.com/software_products_expand.asp?productID=9
簡介  :
系統要求:


軟體名稱:All-Seeing Eye
最新版本:v0.7
防護方式:AD/RD
價格  :免費
難易度 :●    極易
安全性 :●●●
官方網頁:http://www.fortego.com/en/ase.html
簡介  :Process/Drivers/DLL追蹤,BHO/ActiveX/Drivers、服務/Winsock LSP/Host file/檔案系統/registry防護
系統要求:Windows NT, Windows 2000, Windows XP and Windows Server 2003


軟體名稱:AntiHook
最新版本:v3.0
防護方式:AD
價格  :AUD $29.95
難易度 :●●   易
安全性 :●●
官方網頁:http://www.infoprocess.com.au/antihook.php
簡介  :有"Fingerprint mode"學習模式,一天後再切回"Advanced"可減少確認動作
系統要求:Windows XP Home Edition, Professional
     Windows XP Home Edition, Professional, SP1 and SP2
     Windows 2003 Server Web Edition
     Windows 2003 Server Standard Edition
     Windows 2003 Server Enterprise Edition

     5 Mb硬碟空間
     需安裝Microsoft .Net Framework 2.0


軟體名稱:Blink
最新版本:
防護方式:AD/FW
價格  :(免費版僅供美國及加拿大地區下載)
難易度 :●●●  普通
安全性 :●●●●   (免費版●●●  )
官方網頁:http://www.eeye.com/html/products/blink/personal/index.html
簡介  :包含anti-spyware,Anti-virus,intrusion prevention的入侵防護蠻特別的,可以自行增加入侵特徵,防止未知病毒及木馬的unknow 'zero day' attack,需有些能力。
系統要求:Windows 2000 (All workstation versions)
     Windows XP 32-bit (All versions)
     Windows Tablet PC (All versions)
     Windows Media Center (All versions)

     233 MHz or higher Intel Pentium II or compatible processor
     128(免費版)/226(PRO) MB 記憶體
     60(免費版)/300(PRO) MB 硬碟空間


軟體名稱:Coreforce
最新版本:v0.95
防護方式:RD/FD/FW
價格  :免費
難易度 :●●●  普通
安全性 :●●●
官方網頁:http://force.coresecurity.com/index.php?module=base&page=main
簡介  :可設定每個程式的檔案及目錄存取權限,防火牆為封包過濾
系統要求:Windows 2000 Professional or Server Edition, Service Pack 4.
     Windows XP, Home or Professional Edition, Service Pack 1 or above.
     Internet Explorer 5.01 SP4 or above.

     Pentium III, 800 Mhz or higher.
     128 MB 記憶條
     30 MB 硬碟空間


軟體名稱:Cyberhawk
最新版本:v2.0
防護方式:AD
價格  :US $24.95 (有免費的基礎版本)
難易度 :●●   易 (免費版●    )
安全性 :●●●    (免費版●●   )
官方網頁:http://www.novatix.com/cyberhawk/
簡介  :PRO版還可以很方便的為任意程序自定規則, 當觸發某動作時, 警告。有Rookit scan功能。隔離功能。
     免費版完全不需設定,安裝即用。
系統要求:Windows 32-bit only
     Windows Vista
     Windows XP SP1 or SP2 (Home, Pro & Media Center Editions)
     Windows 2000 SP 4 with Update Rollup 1
     Windows 2003

     15 MB 硬碟空間
     部份功能需連結網路


軟體名稱:DefenseWall
最新版本:v1.74(2.0beta)
防護方式:AD/RD
價格  :US $29
難易度 :●●   易
安全性 :●●●
官方網頁:http://www.softsphere.com/
簡介  :所有程序僅分信任與不信任二大群。
系統要求:Windows 2000/XP/2003


軟體名稱:Dynamic Security Agent(DSA)
最新版本:1.0.8.8
防護方式:AD
價格  :免費
難易度 :●●●  普通
安全性 :●●
官方網頁:http://www.privacyware.com/dynamic_security_agent.html
簡介  :可先設定training學習週期,結束後會進入異常偵測模式。但若15秒內沒選擇允許或阻擋,會自動允許,較不安全。
系統要求:WindowsR XP (Home, Professional)
     WindowsR 2000 Professional
     WindowsR Server 2000, 2003

     166 MHz PentiumR or faster
     8 MB 記憶體
     5 MB 硬碟空間


軟體名稱:EQSecure E盾
最新版本:v3.3
防護方式:AD/RD/FD
價格  :免費
難易度 :●●●  普通
安全性 :●●●●●
官方網頁:http://www.eqsecure.com/
簡介  :中文軟體,內置規則已有一定安全性,論壇互動交流問題解決容易,可自訂規則增強安全
系統要求:Windows XP/2000/2003


軟體名稱:Geek SuperHero
最新版本:v1.3
防護方式:RD
價格  :US $25
難易度 :●    極易
安全性 :○
官方網頁:http://www.geeksuperhero.com/index.shtml
簡介  :實在不知道算不算HIPS,只是保護幾個重要的registry鍵值,沒有任何其他功能,也不能新增。停止開發。
系統要求:Windows NT, 2000, and XP


軟體名稱:GeSWall
最新版本:v2.6
防護方式:AD/RD
價格  :有免費版本
難易度 :●●   易
安全性 :●●●
官方網頁:http://www.gentlesecurity.com/
簡介  :未信任檔案會有個小G標示。
系統要求:Windows 2000/XP/2003/Vista


軟體名稱:Ghost Security Suite(GSS)include AppDefend&RegDefend
最新版本:AD-v1.0/RD-v2.0
防護方式:AD/RD
價格  :US $29.95/$29.95
難易度 :●●   易
安全性 :●●●
官方網頁:http://www.ghostsecurity.com/appdefend/
簡介  :
系統要求:AppDefend 32bit/64bit-Windows XP, XP64, 2000, 2003
     RegDefend 32bit-Windows XP, XP64, 2000, 2003
     <10 MB硬碟空間


軟體名稱:NeovaGuard
最新版本:v1.0 beta2
防護方式:AD
價格  :免費
難易度 :●    極易
安全性 :●
官方網頁:http://www.neoava.com/
簡介  :
系統要求:Windows XP, Windows 2000, Windows 2003



軟體名稱:Online Armor
最新版本:v1.1
防護方式:AD
價格  :US $39.95
難易度 :●    極易
安全性 :●●
官方網頁:http://www.tallemu.com/Online-Armor.php
簡介  :程序動作時,會警示是否允許
系統要求:Windows 98/Me/NT/2000/XP



軟體名稱:Ossurance Desktop
最新版本:v4.0
防護方式:AD
價格  :
難易度 :●    極易
安全性 :●●
官方網頁:http://www.ossecurity.ca/product_page.php?ProdCode=ossurance_desktop
簡介  :
系統要求:32-bit WinNT, Win2000, WinXP, and Win2003 Server


軟體名稱:Parador File Protection
最新版本:
防護方式:FD
價格  :US $57.44
難易度 :●●   易
安全性 :●●●
官方網頁:http://e-securion.com/file-protection/
簡介  :有學習模式自動更新規則。
系統要求:Microsoft Windows NT, 2000, XP
     PII-300Mhz
     RAM: >64MB
     硬碟空間: 10MB
     檔案系統: FAT, FAT32, NTFS


軟體名稱:Prevx1
最新版本:2.3.1.14
防護方式:AD
價格  :US $24.95
難易度 :●●   易
安全性 :●●
官方網頁:http://www.prevx.com/
簡介  :分Expert(最高防護)/Pro(中等防護)/ABC(最低防護)。含掃描惡意軟體功能。
系統要求:


軟體名稱:ProcessGuard
最新版本:v3.400
防護方式:AD/RD
價格  :US $29.95(有免費版)
難易度 :●●   易
安全性 :●●●    (免費版●●   )
官方網頁:http://www.diamondcs.com.au/processguard/
簡介  :免費版功能較少-沒有封鎖線程注入,沒有封鎖不要的rookit/Drivers/服務安裝,沒有物理記憶體保護,沒有封鎖新的或更改過的程序等等PRO版有的功能。
系統要求:Windows 2000, XP, 2003


軟體名稱:Prosecurity
最新版本:v1.30
防護方式:AD/RD
價格  :US $29.95
難易度 :●●●  普通
安全性 :●●●●
官方網頁:http://www.proactive-hips.com/
簡介  :可自訂保護registry等,功能頗多
系統要求:Windows 2000 Sp4, Windows XP Sp1 Sp2, Windows 2003 and 2003 Sp1


軟體名稱:SafePC
最新版本:v4.10
防護方式:AD
價格  :US $19.90
難易度 :●    極易
安全性 :●
官方網頁:http://www.visioninn.com/ais/AIS_Product_SafePC.asp
簡介  :停止更新。
系統要求:Windows 98/ME/2000/XP, Windows NT 4.0 or later


軟體名稱:Safe'n'Sec(SNS)
最新版本:2.5.3119
防護方式:AD/RD/FD/FW
價格  :US $25
難易度 :●●   易
安全性 :●●●●●
官方網頁:http://www.safensoft.com/
簡介  :功能齊全,內置規則已頗為強悍,唯在部份機器相容性較差
系統要求:Microsoft Windows XP (Service Pack 2 or later)
     Microsoft Windows 2000 Professional (Service Pack 2 or later)
     Microsoft Internet Explorer 5.0 or higher

     Intel Pentium 300 MHz processor or higher
     64 MB RAM
     25 MB 硬碟空間


軟體名稱:SafeSystem 2006
最新版本:v2.0
防護方式:FD
價格  :US $19.95
難易度 :●    極易
安全性 :●●
官方網頁:http://www.gemiscorp.com/english/main.html
簡介  :保護控制台、系統檔案及自訂檔案,要先設定保護對象。若有程式意圖讀寫保護檔案時會提出警告。
系統要求:Windows NT 4.0, 2000, XP and Server 2003


軟體名稱:SensiveGuard
最新版本:v1.06
防護方式:AD/FD
價格  :免費
難易度 :●    極易
安全性 :●
官方網頁:http://www.sensiveguard.com/index.html
簡介  :簡單的網路程序監控及是否允許該程序檔案存取或新增,需先建立規則否則無法保護,停止開發。
系統要求:Windows 2000/XP


軟體名稱:System Safety Monitor (SSM)
最新版本:2.4.0 beta 618
防護方式:AD/RD
價格  :US $34.95(有免費版)
難易度 :●●●● 難
安全性 :●●●●●  (免費版●●●● )
官方網頁:http://www.syssafety.com/
簡介  :自訂規則靈活,可提高安全性,有現成規則包可導入
系統要求:


軟體名稱:Tiny Firewall
最新版本:v6.5.126
防護方式:AD/RD/FD/FW
價格  :
難易度 :●●●●●極難
安全性 :●●●●●
官方網頁:被CA收購,只能由網路其他地方下載
簡介  :自訂規則靈活,要達到最高安全性需自訂規則加強,要避免規則沖突導致安全性下降。
系統要求:Windows XP, 2003, 2000, NT


軟體名稱:ViGuard
最新版本:
防護方式:AD
價格  :
難易度 :●●   易
安全性 :●●●●
官方網頁:http://www.viguard.com/
簡介  :新的版本沒有舊PRO版的設定直觀。
系統要求:Win XP/2000/2003
     128 MB Ram / 15 MB 硬碟空間



軟體名稱:WinPatrol
最新版本:2007 Build 3
防護方式:非即時RD
價格  :US $29.95(有免費版)
難易度 :●    極易
安全性 :○
官方網頁:http://www.winpatrol.com/
簡介  :基本上只是個非即時的registry監控,且限定BHO/StartUP等有限鍵值範圍
系統要求:Windows 95 , Windows 98, Windows ME, Windows NT/2000 and Windows XP, Windows Vista.


軟體名稱:Winpooch
最新版本:v0.6.6
防護方式:AD/RD
價格  :免費
難易度 :●    極易
安全性 :●●
官方網頁:http://winpooch.free.fr/page/home.php?lang=en&page=home
簡介  :完全免費且提供源始程式碼
系統要求:32-bit MS Windows (NT/2000/XP)


軟體名稱:中網S3
最新版本:v3.2
防護方式:AD/FW(RD/FD功能已徵求自願者測試)
價格  :免費
難易度 :●●   易
安全性 :●●●●
官方網頁:http://www.netchina.com.cn/user/start
簡介  :簡單易用,中文直觀。穩定性不錯。
系統要求:windows 2000,XP,2003


軟體名稱:東方微點
最新版本:070427.1.2.10569.0098.r1
防護方式:AD/RD
價格  :免費
難易度 :●●   易
安全性 :●●●
官方網頁:http://www.micropoint.com.cn/
簡介  :
系統要求:windows 2000,XP,2003,VISTA