服务器SSL证书产品
SGC超真SSL
超快SSL
代码签名证书产品
微软代码签名证书
移动代码签名证书
客户端数字证书产品
个人数字证书
PKI(CA)托管产品
超管CA-企业版
各类产品分网站
VeriSign产品
首页  >  安全警示
防范恶意软件的唯一有效对策
 (发布时间:2007-1-4, 2007年第1号,总第47号)

    《计算机世界》2007 年第 1 期刊登了 McAfee Avert 实验室和产品研发高级副总载 Jeff Green 的对 2007 年的预测文章《恶意软件威胁上升》:预计到 2007 年底,将会发现第 30 万个威胁,恶意软件威胁主要集中表现在:密码盗取站点不断上升;图像垃圾邮件将会不断上升;网络站点的视频流行使之成为黑客的目标;更多移动攻击;僵尸网络将继续增长;寄生恶意软件正在回头等。编辑总结的核心观点为:恶意软件的威胁将不断上升,普通用户发现或避免恶意软件感染变得更加困难。

    笔者认同其预测,但同时认为:普通用户要想防范恶意软件也不是特别“困难”,只要遵守一个原则:在自己电脑上绝对不安装来历不明的软件!如何判断软件是否“来历不明”?如何防范“来历不明”的软件呢?紧记以下两点即可:

1. 不安装没有数字签名的软件!

    无论是从网站上下载软件还是从光盘上安装软件,在安装软件之前,一定要检查一下此安装文件是否已经数字签名,鼠标右击安装文件后再点击“属性”看是否有“数字签名”属性,如下图1所示:

    如果有“数字签名”属性,再检查数字签名显示的开发商名称。如下图2所示:

    而对于 XP 用户,点击安装时就会显示已经数字签名的软件开发商信息,如下图3所示:

    无论是查看文件属性有数字签名还是在XP安装时显示发行者名称,就表明此软件确实是数字签名中所显示的公司开发的,并且表明此软件没有被非法篡改或非法捆绑寄生恶意软件,如果您信任此软件开发商,您就可以放心安装了。

    而如果查看属性中没有“数字签名”属性,如下图4所示,则表明此软件“来历不明”,不能证明此软件确实是来自软件中所声称的开发商的正版软件。

    如下图 5 所示,而对于 XP 用户,点击安装时就会显示“无法验证发行者,您确实要运行此软件吗?”

    强烈建议您不要安装“无法验证发行者”的软件,因为此类软件往往就会让您感染恶意软件,即使您在安装过程中会真的安装了您希望安装的软件,好象没有任何异常,但实际上已经在您不知不觉中同时安装了恶意软件,而防止恶意软件或杀毒软件一般是无能为力的,因为其防护库中并没有此恶意软件的特征记录而无法识别!

    如果您能真正做到不安装没有数字签名的软件,您就不会感染恶意软件! 当然,如果您怀疑已经数字签名的软件是恶意软件,则您就可以联系数字签名中显示的开发商,或到网站 www.12321.org.cn 上去举报此恶意软件,已经签名的软件开发商是不能抵赖不是其开发的软件的,因为数字签名具有不可篡改和不可抵赖的特性。当然,您也可以向颁发其代码签名证书的证书颁发机构投诉,证书颁发机构在查实后可以吊销其代码签名证书!同时,请注意:到 12321 网站上举报时,如果您举报一个没有数字签名的软件,最终的结果一定是证据不足,因为软件中声称的软件开发商名称并不能证明此软件确实是此开发商开发的,笔者就看到过一个流氓软件显示开发商是微软公司,任何开发流氓软件的人都可以在其软件中上他/她认为合适的开发商名称!当然,如果您能确实证明此软件是从其官方网站下载的,应该也是一个证据,但软件开发商可以随时修改其官方网站上的软件而做到查无实据。

    鉴于目前有许多网站上下载的软件没有数字签名,如果您确实需要安装其软件,请一定要确认此网站确实是您希望访问的官方网站,而绝对不能从一些免费下载的网站下载!但是,没有数字签名的软件在下载过程也有可能被感染,而如果下载的软件有数字签名的话,一旦被病毒感染而修改了文件,则就不会显示有“数字签名”了。由此可见,数字签名不仅保证了最终用户,同时也保护了软件开发商,因为一旦软件被非法篡改或非法捆绑,则原来的数字签名就无效了,就不能证明此软件的合法来源了。

    最后再强调一句: 只要您确实能真正做到不安装没有数字签名的软件,那您就一定不会感染恶意软件!因为恶意软件开发者是不敢“实名制”(数字签名)的!

2. 不人为降低 IE 浏览器的安全级别!

    Windows IE 浏览器的缺省安全设置为不允许下载和运行未签名的 ActiveX 控件的,如下图 6 所示:

    有些用户为了让没有数字签名的 ActiveX 控件能正常运行,就把浏览器的安全级别人工设置为“低” - 可以下载和安装任何文件”(有些网站也是这样要求其用户的) 。请注意:这非常危险,这等于向各种恶意软件敞开了大门,那您的电脑就已经不是您的了,即使是内部网用户也不可以这样。

    请注意: Windows 2000 和 XP 为了保证操作系统的安全和用户的安全,其缺省安全设置是不允许下载和运行未数字签名的 ActiveX 控件的,所以用户在访问含有没有数字签名的 ActiveX 控件页面是会提示“ Windows 已经阻止此软件因为无法验证发行者”,如下图 7 所示,从而保护了用户不会被可能的流氓软件侵害。所以,只要您不听信任何人的要求而人为降低浏览器的安全级别,就能避免受到恶意 ActiveX 控件的侵害。

    同 .exe 安装软件一样,您在下载已经签名的 ActiveX 控件后,您仍然还可以决定是否安装此控件,请一定要查看发行者的名称,并点击发行者名称就可以查看其代码签名证书。如果您信任此软件发行商,则可以安装,否则仍然可以拒绝安装(即使已经有数字签名)。如下图 8 所示:

    当然,如果您怀疑安装的已经签名的 ActiveX 控件是恶意软件,则您一样可以联系数字签名中显示的开发商,或到网站 www.12321.org.cn 上去举报此恶意软件,已经签名的软件开发商是不能抵赖不是其开发的软件的,因为数字签名具有不可篡改和不可抵赖的特性。

    最后再强调一句: 只要您不人为降低 IE 浏览器的缺省安全级别,那您就一定不会感染 ActiveX 控件开发的恶意软件!因为浏览器会直接阻止没有数字签名的 ActiveX 控件运行的!

 
 
® 2002-2007 WoSign, Inc. & 深圳市沃通电子商务服务有限公司 All Rights Reserved
中国深圳市高新技术产业园南区方大大厦 18 楼 邮编 :518057
网站使用条款       隐私声明       中国增值电信业务经营许可证编号:粤B-20040618
WoSign®、WoTrust®、超快SSL®、超真SSL®、沃通®、WoTone® 为 WoSign, Inc. & 深圳市沃通电子商务服务有限公司注册商标