郑鹏怡
[摘要]运用云安全的思路,借助Google搜索引擎,在个人电脑上实现屏蔽恶意网页的防火墙,从而达到阻断病毒及木马威胁的目的!
[关键词]Google搜索引擎云安全屏蔽防火墙
在笔者的电脑上,经常莫名奇妙的感染了很多木马病毒,这些病毒绝大部分是浏览网页的过程中被植入的。近日,Goog-le研究团队公布了一项关于互联网上包含恶意软件网站的研究报告。报告指出,经过超过1年半时间深入的研究,统计了10个月以十亿计的URL链接,其中有超过18万个网站,3百万个网页试图对访问者安装恶意程序,网页占到总比例的1.3%。这意味着浏览这些链接的用户有可能会遭到暗算。有没有办法在威胁到来之前将其阻断呢?答案就是云安全。
云安全开创了Web防御的新时代,2008年7月22日,趋势科技公司提出了“Web安全云时代”的概念,并推出了基于云安全技术架构构建的下一代内容安全防护解决方案,云安全技术旨在通过动态对被访问信息的安全等级进行评估,在恶意信息侵入网络之前,在云端直接就将其进行阻止,从而达到零接触、零感染的防护价值。云安全的核心在于超越了拦截Web威胁的传统方法,转而借助恶意URL汇总的全球网络,在web威胁到达网络或计算机之前即可对其予以拦截。可以说,云安全的推出为内容安全防护技术打开了一条创新之路。要理解云安全,就不得不提云计算,云计算是近两年被炒的很火的概念,云计算,是分布式计算技术的一种,其最基本的概念,是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。透过这项技术,网络服务提供者可以在数秒之内,达成处理数以千万计甚至亿计的信息,达到和“超级电脑”同样强大效能的网络服务。最简单的云计算技术在网络服务中已经随处可见,例如搜寻引擎、网络信箱等,使用者只要输入简单指令即能得到大量信息。笔者认为,Google就是云计算!
有云安全技术的杀毒软件,其实现机理是杀毒软件实时监控客户端每个新打开的URL,并将其与恶意URL数据库比对,如果打开的URL在数据库中存在,则杀毒软件立即阻断此恶意链接,像趋势杀毒软件就有此功能。明白了云安全的实现原理,开发基于云安全技术的个人防火墙最大的问题是恶意链接样本从何而来,因为没有了样本就无从比对,到底样本从何而来呢?笔者想到了Google搜索引擎①,这个巨大的云端!我们可能都有这样的经历,在Google搜索框输入某关键字,有些搜索结果会出现这样的提示“该网站可能含有恶意软件,有可能会危害您的电脑”,Google运用了Ma-pReduce从网页资料库(不包括未被Google索引的封闭网站)中,抽取有效的待检网址。将待检网址输入虚拟环境中的IE浏览器,以自动浏览器浏览待检网址的内容,包括:网站主提供内容、使用者贡献内容、串连的广告内容、第三方提供的网页内嵌小工具(Widgets)。Google不检查网站原始码而是直接执行浏览,判断最后是否造成恶意程式路过下载(未经使用者同意浏览过网页就会自动下载的方式)最后将结果存到恶意网页资料库中。凡同一个网站中的连结、多数连结(或主要连结)都会被判定成恶意网页,这网站就被判定成恶意网站。使用者于Google搜寻时,凡恶意网站均会加注安全警告(这个网站可能会损害您的电脑)。
上面讲述了云安全的概念、实现原理、恶意链接样本库的来源,下面我们将详细说明如何进行基于云安全的个人防火墙的开发。
软件开发语言读者可以自由选择,在本文中笔者介绍思路,有兴趣的可以尝试开发。首先需要让个人防火墙可以脉动获取准备打开的URL,然后浏览器以隐藏方式执行http://www.google.cn/search? hl=zh-CN&newwindow=1&q=URL,在该字符串中URL就是要打开的链接地址,然后获取网页代码,进行字符串匹配,像VB的INET控件就可以获取网页代码,Instr函数就可以进行字符串匹配,如果发现网页代码存在“该网站可能含有恶意软件,有可能会危害您的电脑”,则立即重定向到另外一个URL,为了看到个人防火墙屏蔽恶意URL的效果,我们可以租个虚拟主机,ftp上传到服务器空间一个我们预先设计好的HTML文件,该文件的内容指出了个人防火墙已经屏蔽了恶意链接,只要能起到提示作用即可!或者重定向到一个安全的URL,或者关闭所有浏览器窗口,下面给出关闭所有浏览器窗口的VB代码:
在工程中引用MicrosoftIntemet Controls
Dim dWinFolder As New ShellWindows
Dim eventlE As SHDocVw.IntemetExplorer
Dim objlE As Object
For Each objlE In dWinFolder
Set eventlE=objlE
eventIE.Quit
Next
现在可以清楚的看到,基于云安全的个人防火墙像一只大手,当你打开恶意链接时,用力将你推到安全的区域,即重定向到安全的URL或我们设计的HTML提示文件;也像汽车的牵引绳,当汽车深陷泥潭时,用力将你拉出。有时候我们觉得某些杀毒软件实现原理很复杂,其实不然,只要我们开动脑筋,创意就在我们身边!
参考文献:
查甘蒂,Google Web Toolkit——GWT Java AJAX编程、北京:人民邮电出版社,2009年