增强2K/XP/2K3的内存安全防护
Allyesno在上篇Blog的回复里,提出了一个Windows XP安全防护的组合,显然,那是针对XP防范网页挂马的推荐措施,并不能在XP和Win7的安全性上划上等号。这篇Blog,就顺着这个话题,给准备再继续使用几年Windows 2000、XP和2003 Server的用户推荐一个简单的保护措施,使老系统比较像Windows 7——当然不是指其他,而是指部分的内存安全防护,从而免受恶意代码攻击(病毒感染的前奏):不仅仅是防范网页挂马,也不同于沙盒Sandbox、防病毒和一般的入侵防护系统等。
本篇Blog提供的所有信息供普通用户参考:
- 第一步:为所有应用开启软件DEP保护;(不适用于Windows 2000)
目的简述:在XP SP2/SP3和2003 SP2上开启数据执行保护,配置完成后,最直接的效果是使堆喷射攻击(Heap Spray,目前被最广泛使用的网页挂马恶意代码编写方法)失效。
方法:右键“我的电脑”->属性->高级->性能-设置->数据执行保护,选择第二个选项;
- 第二步:安装开源安全软件WehnTrust;
目的简述:这是一个比较特殊的入侵防护系统HIPS,由Matt Miller(绕过Windows 硬件数据执行保护和防止SEH覆盖攻击的作者,流行攻击工具Metasploit开发者之一,目前任微软安全工程师)开发。安装完成后,2000/XP/2003系统可受地址空间随机化ASLR、类似于SEHOP的防止SEH覆写攻击技术和防止格式化字符串攻击等等内存安全技术的保护,从而提升内存攻击利用的难度。
方法:略。
WehnTrust: When you need to trust Windows
完成以上两步后,重启系统。万一出现BSOD,那就放弃这步卸载了吧。
- 第三步可选,是浏览器使用的建议
之所以再加这一步,是因为这些老系统没有Vista/7下IE7/8的保护模式,一些情况下内存保护可能被绕过,所以对IE用户再有3个建议:1) 使用Dropmyrights;2) 可以参考TK的一篇Blog,额外再加一个补充的安全设置;3) 勿养成在Windows 2000和2003的Server版本OS上钓鱼、偷菜、抢车位等等冲浪的习惯,如果你不希望看到同样有这些爱好的人进入你的服务器上的话。
