鄭鵬怡

[摘要]運用云安全的思路，借助Google搜索引擎，在個人電腦上實現(xiàn)屏蔽惡意網(wǎng)頁的防火墻，從而達到阻斷病毒及木馬威脅的目的!

[關(guān)鍵詞]Google搜索引擎云安全屏蔽防火墻

在筆者的電腦上，經(jīng)常莫名奇妙的感染了很多木馬病毒，這些病毒絕大部分是瀏覽網(wǎng)頁的過程中被植入的。近日，Goog－le研究團隊公布了一項關(guān)于互聯(lián)網(wǎng)上包含惡意軟件網(wǎng)站的研究報告。報告指出，經(jīng)過超過1年半時間深入的研究，統(tǒng)計了10個月以十億計的URL鏈接，其中有超過18萬個網(wǎng)站，3百萬個網(wǎng)頁試圖對訪問者安裝惡意程序，網(wǎng)頁占到總比例的1.3％。這意味著瀏覽這些鏈接的用戶有可能會遭到暗算。有沒有辦法在威脅到來之前將其阻斷呢?答案就是云安全。

云安全開創(chuàng)了Web防御的新時代，2008年7月22日，趨勢科技公司提出了“Web安全云時代”的概念，并推出了基于云安全技術(shù)架構(gòu)構(gòu)建的下一代內(nèi)容安全防護解決方案，云安全技術(shù)旨在通過動態(tài)對被訪問信息的安全等級進行評估，在惡意信息侵入網(wǎng)絡(luò)之前，在云端直接就將其進行阻止，從而達到零接觸、零感染的防護價值。云安全的核心在于超越了攔截Web威脅的傳統(tǒng)方法，轉(zhuǎn)而借助惡意URL匯總的全球網(wǎng)絡(luò)，在web威脅到達網(wǎng)絡(luò)或計算機之前即可對其予以攔截?？梢哉f，云安全的推出為內(nèi)容安全防護技術(shù)打開了一條創(chuàng)新之路。要理解云安全，就不得不提云計算，云計算是近兩年被炒的很火的概念，云計算，是分布式計算技術(shù)的一種，其最基本的概念，是透過網(wǎng)絡(luò)將龐大的計算處理程序自動分拆成無數(shù)個較小的子程序，再交由多部服務(wù)器所組成的龐大系統(tǒng)經(jīng)搜尋、計算分析之后將處理結(jié)果回傳給用戶。透過這項技術(shù)，網(wǎng)絡(luò)服務(wù)提供者可以在數(shù)秒之內(nèi)，達成處理數(shù)以千萬計甚至億計的信息，達到和“超級電腦”同樣強大效能的網(wǎng)絡(luò)服務(wù)。最簡單的云計算技術(shù)在網(wǎng)絡(luò)服務(wù)中已經(jīng)隨處可見，例如搜尋引擎、網(wǎng)絡(luò)信箱等，使用者只要輸入簡單指令即能得到大量信息。筆者認為，Google就是云計算!

有云安全技術(shù)的殺毒軟件，其實現(xiàn)機理是殺毒軟件實時監(jiān)控客戶端每個新打開的URL，并將其與惡意URL數(shù)據(jù)庫比對，如果打開的URL在數(shù)據(jù)庫中存在，則殺毒軟件立即阻斷此惡意鏈接，像趨勢殺毒軟件就有此功能。明白了云安全的實現(xiàn)原理，開發(fā)基于云安全技術(shù)的個人防火墻最大的問題是惡意鏈接樣本從何而來，因為沒有了樣本就無從比對，到底樣本從何而來呢?筆者想到了Google搜索引擎①，這個巨大的云端!我們可能都有這樣的經(jīng)歷，在Google搜索框輸入某關(guān)鍵字，有些搜索結(jié)果會出現(xiàn)這樣的提示“該網(wǎng)站可能含有惡意軟件，有可能會危害您的電腦”，Google運用了Ma-pReduce從網(wǎng)頁資料庫(不包括未被Google索引的封閉網(wǎng)站)中，抽取有效的待檢網(wǎng)址。將待檢網(wǎng)址輸入虛擬環(huán)境中的IE瀏覽器，以自動瀏覽器瀏覽待檢網(wǎng)址的內(nèi)容，包括：網(wǎng)站主提供內(nèi)容、使用者貢獻內(nèi)容、串連的廣告內(nèi)容、第三方提供的網(wǎng)頁內(nèi)嵌小工具(Widgets)。Google不檢查網(wǎng)站原始碼而是直接執(zhí)行瀏覽，判斷最后是否造成惡意程式路過下載(未經(jīng)使用者同意瀏覽過網(wǎng)頁就會自動下載的方式)最后將結(jié)果存到惡意網(wǎng)頁資料庫中。凡同一個網(wǎng)站中的連結(jié)、多數(shù)連結(jié)(或主要連結(jié))都會被判定成惡意網(wǎng)頁，這網(wǎng)站就被判定成惡意網(wǎng)站。使用者于Google搜尋時，凡惡意網(wǎng)站均會加注安全警告(這個網(wǎng)站可能會損害您的電腦)。

上面講述了云安全的概念、實現(xiàn)原理、惡意鏈接樣本庫的來源，下面我們將詳細說明如何進行基于云安全的個人防火墻的開發(fā)。

軟件開發(fā)語言讀者可以自由選擇，在本文中筆者介紹思路，有興趣的可以嘗試開發(fā)。首先需要讓個人防火墻可以脈動獲取準備打開的URL，然后瀏覽器以隱藏方式執(zhí)行http：//www.google.cn/search? hl=zh-CN&newwindow=1&q=URL,在該字符串中URL就是要打開的鏈接地址，然后獲取網(wǎng)頁代碼，進行字符串匹配，像VB的INET控件就可以獲取網(wǎng)頁代碼，Instr函數(shù)就可以進行字符串匹配，如果發(fā)現(xiàn)網(wǎng)頁代碼存在“該網(wǎng)站可能含有惡意軟件，有可能會危害您的電腦”，則立即重定向到另外一個URL，為了看到個人防火墻屏蔽惡意URL的效果，我們可以租個虛擬主機，ftp上傳到服務(wù)器空間一個我們預(yù)先設(shè)計好的HTML文件，該文件的內(nèi)容指出了個人防火墻已經(jīng)屏蔽了惡意鏈接，只要能起到提示作用即可!或者重定向到一個安全的URL，或者關(guān)閉所有瀏覽器窗口，下面給出關(guān)閉所有瀏覽器窗口的VB代碼：

在工程中引用MicrosoftIntemet Controls

Dim dWinFolder As New ShellWindows

Dim eventlE As SHDocVw.IntemetExplorer

Dim objlE As Object

For Each objlE In dWinFolder

Set eventlE=objlE

eventIE.Quit

Next

現(xiàn)在可以清楚的看到，基于云安全的個人防火墻像一只大手，當你打開惡意鏈接時，用力將你推到安全的區(qū)域，即重定向到安全的URL或我們設(shè)計的HTML提示文件；也像汽車的牽引繩，當汽車深陷泥潭時，用力將你拉出。有時候我們覺得某些殺毒軟件實現(xiàn)原理很復(fù)雜，其實不然，只要我們開動腦筋，創(chuàng)意就在我們身邊!

參考文獻：

查甘蒂，Google Web Toolkit——GWT Java AJAX編程、北京：人民郵電出版社，2009年