作甚@ZUOSHEN.COM

其实也不能算是小技巧，Windows的任务管理器里本来就有相关的功能。只不过默认它们是不选中的，需要我们选择下。在很早前的一篇文章里其实也提到过，这次再单独说一次吧。

首先Ctrl+Alt+Del把任务管理器叫出来，Alt+V（或者直接点上面的”查看”），选择下拉菜单中的”选择列”。

然后在出现的框框中，将这么几项对我们对比比较软件（特别是安全软件）时经常关注的指标勾住（如图）：

内存高峰值，虚拟内存，PID（进程标识符）。

内存高峰值可以给我们一个关于这个软件小宇宙爆发时到底占用多少内存，平时特别温顺的某软也没准在某个时刻突然爆发；虚拟内存则可以让我们看出这个软件是否真的是”内存占用超小”，还是简单的将东西挪到了你看不到的地方；PID则是代表了各进程的身份标识，只要运行一程序，系统会自动分配一个标识，它是暂时唯一的，进程中止后，这个号码就会被回，并可能被分配给另一个新进程。

尽管Windows的这个任务管理器上的数值并不一定是非常准确的，但却确实可以给我们提供参考。现在的有些无良软件，包括杀毒软件等等，并不是认真在提升产品品质和优化性能上作出改进，而是想法设法的优化你能看到的东西…一个非常明显的例子就是某个杀毒软件，看占用物理内存，那是相当小啊，不过几兆大小，但是如果你查看它占用的虚拟内存的话，则是非常大的。这么做有什么好处么？当然有了，让你看着爽。至于性能那不在考虑之内…毕竟用户也确实是喜欢视觉上看着舒服的…像F-Secure这样优秀的产品，很多用户却因为”进程数量太多”而对它敬而远之…呵呵…所以从销售的角度来说，也许学点消费者心理要比踏实做技术来的快的多。

最近把能找到的在线Sandbox都介绍下。今天的是奥地利产品Anubis…由维也纳科技大学的安全系统实验室研发。

Anubis是古埃及的冥界与亡者之神…守护亡者是它的职责…我是在这找到的…

今儿介绍的这个服务目的则是守护你的电脑吧…同之前介绍的CWSandbox和Joebox类似，也是上传Windows可执行文件，然后自动生成该程序活动行为的报告。今儿早晨服务离线，暂时没法发个报告给大家看看～感兴趣的可以自己尝试。

Anubis与其他Sandbox相比的特点是什么呢？从图中看有Unobtrusive Analysis和Complete View of the PC System~

Unobtrusive Analysis从字面上看还真不好理解…其实就是说现在的有害程序具有探测它的运行环境是虚拟环境还是真实的PC环境的能力…如果它检测它身处”幻术”之中，它的行为会和真实PC环境中的有所不同，这样就影响了分析的准确性。而Anubis能够不让有害程序（轻易地）探测到分析环境从而让有害程序可以没有负担地有如在真实电脑环境中一样尽情展现自我=。=

Complete View of the PC System，按文中的意思就是这是衡量这项分析扩展度的东西。比如除了监控API Call之外，还能够监视CPU注册值或是追踪内存访问？结论是现在图中3个东西都做不到这样（不知道为什么打了勾了=。=）…但是下一代的有害程序分析工具肯定能够做到更多。尽管现在没有程序能够测试这项特性，但是”我们”通过现在各个分析工具公开的文档，可以找到这项特性的存在…就是说有没有潜力监控更多的东西吧～呵呵…

Anubis比Joebox在生成报告上多了个选择，就是可以选择直接显示报告而不是在邮箱里等着收～呵呵。不过Anubis支持的最大文件大小为2MB，比Joebox小了不少。同时如果是人工上传样本，输入下面那验证码的话，Anubis会在自动上传的样本前优先处理人工上传的。

通过这些工具，我们可以在保证安全的前提下，无需自己安装虚拟机等虚拟环境，安全地观察有害程序行为，这对大家提高应对有害程序的能力也很有好处哦～从使用HIPS的角度来看，我们也可以针对具体某个流行的病毒进行规则的修改与增减，提高系统的安全性。

上个月介绍了一个Sunbelt出品的CWSandbox，一直想找点类似的东西～毕竟就这一个能用的未免有点寒碜…

同CWSandbox类似，Joebox也是一个在线的Sandbox，顾名思义就是你上传文件它测试并生成程序行为报告的东西。用途？这玩意用途多了去了吧，最常用的就是看某个东西像病毒但是杀毒软件们都装看不见的时候…给它们上报的话有时候有些行为也并不认为是病毒…这个时候，靠自己吧。就算是我们没能力把已经受感染的电脑拯救出来，至少也能防止再吃亏～呵呵。

Joebox是个私人项目，从这点上我是非常喜欢～个人项目总会有一些独一无二的设计啊灵感啊什么的，灵活性高而且更新频繁～呵呵。从Joebox项目的新闻中可以看到，还是非常活跃的。

Joebox有什么特点呢：

• 模块化的设计与结构
• 基于XML的分析报告
• 100%完全网络通讯报告（嗯，这个好像其他服务不一定具备吧～）
• 无需其他仿真或虚拟软件
• 批量分析
• 可以分析exe,dll甚至sys文件
• 可扩展
• 高度可定制

阅读全文»

几天没更新Blog其实我也闹心…不知道什么时候开始，我也有订阅数+回复综合症了…这几天没更新的时候总惦记着是不是有人来留言了我去别的地方留得评论有没有回复什么的=。=

这个圣诞节也就这么过去了，大家都过得如何啊？我是前两天拾起好久没玩的魔兽世界，在冬幕节的气氛中升了那么两级…呵呵…然后把我经常出没的阳光，XXXL，漫步，大猫的地盘转了转，除了大猫还是一如既往的嘻嘻哈哈，加肥加大兄和阳光貌似都对这节没什么好感～我自然也是如此～为啥没好感？想想前几天说的那个”博客之外的生活”，没好感是理所当然的答案～”要不是我坚强的意志”…

这节的关键还是在于和谁过，其他的并不重要…就我自己那点邪恶的念头来说，作为宅男，看着那拥挤的公交车外加几乎是停车场的马路以及在寒风中找不到出租车的人们…总觉得有点可笑…就算是26号了照样不也是该干嘛干嘛…我上个星期天试图去超市买点零食都差点被挤死…这就爽了？倒霉的就是像阳光一样在这个貌似还挺重要的节日仍然得上班上学的人们…

24号晚上在游戏里，有个人感叹”平安夜，失X夜”…谁知道呢…找个理由吧…前几天路过一所中学外加一所小学，俩校园的共同点是某面墙上挂着个大牌子”校园内有24小时全方位的监控设备，行为请自重”。=。=自重什么？某卡车载重5吨自重2吨问装满货后这车几吨的那个”自重”么？

—————————其实也不郁闷的分割线————————–

现在从记忆中挖出点东西来免得你也像我一样满心欢喜装上N个杀软打算体验最强安全的感觉时出点问题…

由于大多数冲突打架都基于我那到处乱试软件之后又过去了一段时间的记忆，并不代表它们现在仍然感情不合，同时电脑这东西个体差异也是相当的明显，我这感情不合没准在你那儿就是如胶似漆～只是给你提个醒如果确实要让它们同居的话多加小心…从我自己的经验来看，这东西还真不是越多越好。

阅读全文»

最近几天也不知道是不是RP爆发，频繁被电到…遗憾的不是被MM，而是被静电（也可能是别的？）…说起来也怪，感觉不太可能积蓄那么强大的静电…昨天无意间把手从键盘上飘过…然后一阵电光火石之后，本子居然自动关机了…虽然这也从一个侧面说明我的内功确实强大，但是实在是不爽…再次开机算走运没发现有什么问题…但是这频繁的被电真X…也许是湿度过低？今天把加湿器摆上了看看有没有效果吧=.=或者买个什么静电宝戴在手腕上？

昨天看完每周一次的火影忍者漫画…奇迹没有出现…自来也大人还是牺牲了…

今天这文貌似开始走唠家常路线了….主要是这几天被静电弄得心烦意乱…暂时无法聚焦～呵呵…

让很多人躁动的圣诞节真要来了…我为了加点节日气氛也把订阅图标换了下…咱PS就会新建个图层，算了吧=。=今儿是冬至？

阅读全文»

再次来到煋…原因是前几天有网友加QQ好友，让我帮忙在网上找找解决”连上网能登录QQ却浏览不了网页”的法子…类似的情况可能还包括能用XX连上网但是怎么都浏览不了网页之类…这是怎么回事呢？

一多半情况是Winsocks的注册表键值被什么神奇的东西修改过了…这些神奇的东西包括病毒，间谍软件，还有杀毒软件（囧…而且好像由这玩意导致的问题还相当常见）…比如有时候没有正确的卸载某些杀毒软件….

怎样确定和手工修复这种看起来很囧的问题而不用在QQ上拜托别人去帮你找修复工具呢？

阅读全文»

现在上网谁能不用各种P2P软件啊，无论是BT还是emule都有丰富的资源去下载…不过由此也会带来一些安全隐患…咱也不能说不是菜鸟，但是也不情愿就这么像裸奔一样四处招摇啊…

不完全解决方案就是屏蔽掉那些可疑的IP地址们…正如上面那条新闻所说，”不过即使使用了屏蔽列表，你也无法完全避免泄露自己的IP。但据黑客透露，你只要屏蔽了黑名单上排名前5的IP，你就能将泄露IP的风险减小到1%。”

那就用吧…

阅读全文»

http://www.feedsky.com/challenge/art/140038/feedsky/abcdq/~/gtsp/zt1/a0346/lnk.html

投票点此^^

大家都用过多少杀毒软件？我是基本上大多数入流的产品都用过了，水平高下暂且不论，其中有些的客户服务真是赞啊～～发个Email一般一两个小时之内就有回复，发送可疑的文件或者误报也是很快就有处理的回复～让人很难不对这样的产品产生好感…比如今儿说的这个～F-Secure。但今天介绍的不是F-Secure的产品本身，而是它的Weblog：News from the Lab.

阅读全文»