2011年2月27日 星期日

HIPS有哪些軟體可用?

【轉貼】瞭解什麼是HIPS?HIPS有哪些軟體可用?
所謂hips(主機入侵防禦系統),也就是現在大家所說的系統防火牆,它有別於傳統意義上的網絡防火牆nips.

二者雖然都是防火牆,但是在功能上其實還是有很大差別的:傳統的nips網絡防火牆說白了就是只有在你使用網絡的時候能夠用上,通過特定的 tcp/ip協議來限定用戶訪問某一ip地址,或者也可以限制網際網路用戶訪問個人用戶和服務器終端,在不連網的情況下是沒有什麼用處的;而hips系統防 火牆就是限制諸如a進程調用b進程,或者禁止更改或者添加註冊表文件--打個比方說,也就是當某進程或者程序試圖偷偷運行的時候總是會調用系統的一些其他 的資源,這個行為就會被hips檢測到然後彈出警告詢問用戶是否允許運行,用戶根據自己的經驗來判斷該行為是否正確安全,是則放行允許運行,否就不使之運 行,一般來說,在用戶擁有足夠進程相關方面知識的情況下,裝上一個hips軟件能非常有效的防止木馬或者病毒的偷偷運行,這樣對於個人用戶來說,中毒插馬 的可能性就基本上很低很低了.但是,只是裝上個hips也不是最安全的,畢竟--用戶穿上的只是個全透明防彈衣也還是會被某些別有用心的人偷窺去用戶的個 人隱私的,所以,選用一款功能強大而小巧的防火牆也是很重要的--起碼有防止DDOS攻擊和防arp欺騙攻擊功能(對內網用戶尤為重要)!
上面是對hips和防火牆作個區別,因為殺軟和這兩類軟件差別比較大,就不拿到這裡來說了,下面我具體介紹一下hips以及常見的幾款hips安全軟件,希望對各位有所裨益!

我們個人用的HIPS可以分為3D:
AD(Application Defend)應用程序防禦系統
RD(Registry Defend)註冊表防禦系統
FD(File Defend)檔案防禦系統

常用的HIPS軟體有:
國外的SNS(Safe'n'Sec Personal)--AD+FD+RD,
SSM (System Safety Monitor),PG(ProcessGuard和Port Explorer)--AD+RD,
GSS (Ghost Security Suite)--AD+RD,SS(SafeSystem 2006)--FD.

其實我覺得這些hips軟體在功能上也大多差不多,更多的我們其實也就是比較一下誰的生命力更頑強(不容易被其他進程幹掉),誰更適合國人所需,誰更簡單易操作,下面我就這些方面做個相對比較簡單的介紹吧!
首先是SSM(System Safety Monitor) --因為我比較喜歡這款:

大致上有以下特點

* 提供商業版和免費版兩種版本
* 註冊表監視
* 基本進程監視
* 基本底層磁碟訪問控制
* 底層鍵盤訪問控制
* NT服務監視
* 基本 IE設置跟蹤
* 友善操作界面

SSM在聲譽上面是相當不錯的,而且也相對很穩定--雖然能被ICEword幹掉,不過其他的hips類好像也都是能被幹掉的,這個不是重點,因為在 冰刃要幹掉他們之前,hips軟件已經會報警詢問是否允許該項操作,雖然說確了個FD功能,不過我覺得對個人用戶來說已經相當足夠,起碼我已經有半年時間 未中毒插馬了--當然,如果你還是不放心,再裝上個SS補足3D功能也是可以的,最關鍵的是SSM商業版已經被成功破解了(該軟件有簡體中文版),唯一覺 得不爽的可能就是早期使用比較繁瑣,畢竟什麼東西的運行都要選擇允許還是禁止也是一件頭疼事,所以一般在剛裝上的時候,我個人建議還是先全部運行一遍所有 的你要經常用到的東西就可以了,佔用資源也還可以,一般是一個進程10M左右,cpu基本沒感覺.我給SSM打90分

其次是SNS(Safe'n'Sec Personal)--他是唯一3D的哦,它建立在行為分析的基礎上,有最先進的預先偵查系統,可以防止病毒滲 透計算機,破壞信息,對計算機多了一層保護,在計算機保護方面實現重大突破。同時,快速安裝,易於操作的界面,和反病毒軟件和個人防火牆極好的兼容性,智 能的決策技術,最強的保護和對系統運行的最小影響等特點更增加了Safe'n'sec的魅力--汗,這個是官方介紹,我自己覺得是相當的牛了,不過我自己 還沒有用過--這是全英文版本英語太菜,而且沒有破解(專業加密公司出品,想破解難度好大的),在網上看過測評,據說是比GSS+SS還要猛的..我給 SNS打95分

再下來就是GSS(Ghost Security Suite) ,其實用的時間並不是很長,可能沒有多大發言權,不過我個人不是很喜歡這 款,因為貌似不太穩定,在運行大型遊戲的時候,似乎CPU容易飆升,這個不少人如此,不知道是不是此軟件本來就是如此,但是GSS還是相當不錯的--簡單 明瞭,有自己的操作模式,不如SSM來的細緻繁瑣,但是也是相當安全,特別是在配合SS使用之下.不過最不爽的是容易被任務管理器幹掉,我昏,而且長時間 沒有更新了,不知道搞什麼!不過話說回來,現在網路廣泛流傳的GSS亞爾迪破解版還是很不錯的.我給GSS打88分,GSS+SS打92分

最後簡單說下PG和SS,SS規則完善但不夠穩定,PG簡單穩定,大致上PG感覺和SSM以及GSS差不多,就看用戶個人喜好了~~~
最後還提一款hips軟件--Winpooch(因為沒有用過,所以就只能借用別人的話來說了),相對GSS而言,無疑,GSS的穩定性比 Winpooch略強,但是GSS的規則添加到500條左右的時候就會變得很慢,而且GSS只能監控註冊表,但是,Winpooch不只可以監控註冊表, 還可以監控文件的讀取、寫入,還可以監控網絡連接,而且目前Winpooch已經有600多條規則了,對系統的影響還是很小,軟體推薦給你了,好不好用還 得你自己測試才最實際。


一、 關於Hips的基本概念.
HIPS:
Host Intrusion Prevent System 主機入侵防禦系統。HIPS是一種能監控你電腦中檔案的運行和檔案運用了其他的檔案以及檔案對註冊表的修改,並向你報告請求允許的軟件。如果你阻止了,那麼它將無法運行或者更改。比如你執行了一個含病毒的程式,HIPS軟體跳出來提醒你而你阻止 了,那麼病毒就能阻止他運行。引用一句話:」病毒天天變種天天出新,使得防毒軟體可能跟不上病毒的腳步,而HIPS能解決這些問題。」。 HIPS是以後系統 安全發展的一種趨勢,只要你有足夠的專業知識,你可以只用HIPS而不需防毒軟體。但是HIPS並不能稱為防火牆,最多只能叫做系統防火牆,它不能阻止網路上其他電腦對你電腦的攻擊行為。
因為病毒天天變種天天出新,使得防毒軟體可能跟不上病毒的腳步,而HIPS能解決這些問題。

二、HIPS原理以及和防毒軟體、防火牆的區別.

防毒軟體:
電腦病毒指的是一些具有惡意代碼可能危害電腦的程序。
防毒軟體基本上應當具有以下兩個基本功能:
1:殺毒-- 即對帶毒檔案或病毒本身進行查殺的功能。
2:監控-- 一般具有文件監控,網頁監控(即監控遠程80/8080等常用PORT),郵件監控(即監控POP和SMTP PORT),等。
能夠殺毒防毒的是防毒軟體,不是防火牆。

防火牆:
簡單的解釋,防火牆是架在兩個互相通信主機之間的一個屏障,對非法數據包進行過濾。
我們使用的多數個人防火牆基本具有:防止非法入侵(防止內連) 與 防止本地非法外連 的功能,而XP SP2系統提供的防火牆沒有後者的功能。

基於這兩點,我們可以簡單解釋防火牆的兩個作用:
1:通過阻止非法數據包,防止駭客通過某些手段入侵。
2:防止木馬發生外連盜取自身電腦機密訊息。個人防火牆沒有殺木馬的功能,它所做的是在中了木馬之後,通過規則禁止其外連以免丟失數據。

現在有不少廠商將自己的殺軟和防火牆做成一個網絡防護體系,比如:KIS(卡巴) NIS(諾頓) MIS(咖啡)等。。。

HIPS:Host Intrusion Prevent System 主機入侵防禦系統
所謂hips(主機入侵防禦體系),亦即系統防火牆。它有別於傳統意義上的網絡防火牆(nips)。二者但主要區別是:傳統的nips網絡防只有在你使用 網絡的時候,通過特定的 tcp/ip協議來限定用戶訪問某一ip地址,或者也可以限制互聯網用戶訪問個人用戶和服務器終端;而hips是限制進程被調用,或 者禁止更改或者添加註冊表檔案。當某進程或者程序試圖偷偷運行時,這個行為就會被所hips檢測,然後彈出警告,詢問用戶是否允許放行。一般來說,在用戶 擁有足夠進程相關方面知識的情況下,裝上一個hips軟件能非常有效的防止木馬或者病毒的偷偷運行,以防中毒、插馬的可能性。
比如卡巴,咖啡等也具備有一些hips的功能,但功能上比不了專業的hips軟件.

三、 HIPS功能的類別
HIPS功能的類別可以分為3D:
1.AD(Application Defend)應用程序防禦體系、
2.RD(Registry Defend)註冊表防禦體系、
3.FD(File Defend)檔案文件防禦體系。

它通過可定制的規則對自身電腦的運行程序、註冊表的讀寫操作、以及檔案讀寫操作進行判斷並允許或禁止。

目前在有些防毒軟體或防火牆中,也含HIPS功能。


四、 Hips軟件的大全

1. Tiny Firewall (網絡防火牆),http://www.tinysoftware.com/ (AD+RD+FD),
2. Safe'n'Sec (簡稱SNS或犀牛), http://www.safensoft.com/ (AD+FD+RD),
3. SystemSafeMonitor(簡稱SSM), http://syssafety.com/ (AD+RD)
4. SafeSystem (簡稱ss) , http://www.gemiscorp.com/english/main.html(SS(SafeSystem 2006)--FD)
5. GhostSecuritySuite(簡稱GSS),http://www.ghostsecurity.com/(AD+RD)
6. ProcessGuard(簡稱PG), http://www.diamondcs.com.au/processguard/(AD+RD])
7. Winpooch ,http://sourceforge.net/projects/winpooch (一條忠實的「看家狗」, 使用api hook技術,可以對幾乎所有的可疑操作進行監控、報告或阻止。)
8. Parador File Protection PE http://www.e-securion.com/(FD)
9. EQSecure for System, http://www.eqsecure.com/(AD+FD+RD, 一款中國自製HIPS軟件)
10. ProSecurity, http://www.proactive-hips.com/(FD+RD,作者是中國人)

電腦防火牆的重要

重點提要

1. 切勿使用simply password

2. Update 更新

3. 安裝防毒軟體

4. 使用防火牆或IP分享器

5. 惡意網站或郵件

現今上網已經是大家生活的一部份,愈年輕一輩,掉進網路陷井的機會也愈高。
這就像越南一樣,沒有經過B.B.Call的時代,直接從傳統電話躍升為人手一隻智慧型手機。
完全沒經過訓練的大眾,眼裡只看到五光十色的繽紛網路,卻對駭客或病毒一無所知。
以我過來人的經驗,分享幾個大家都會的小動作,足以抵擋8成以上的網路攻擊。

1. 切勿使用simply password(簡單密碼)

一般駭客入侵,最常見莫屬social engineer(社會工程)或brute force attack(暴力破解)。
要避免這種攻擊,請不要使用像生日、身份證字號、電話、注音式密碼、帳號密碼相同、6位純數字密碼等等,取而代之,
請使用strong password generator 複雜密碼產生器,最少8位數的英文+數字+特殊符號,並且在不同網站使用不同密碼。
很多無名相簿的照片都是這麼來的。

2. Update 更新

不管是Windows、Office、Internet Explorer、Firefox等等軟體,更新是必要的,軟體沒有完全的,
軟體是人設計出來的,絕不會沒有bug,一但駭客比原廠早一步發現vulnerable漏洞,不管你裝再好的防毒軟體都一樣。
我常聽到人說,因為用的是盜版不敢更新,或是盜版比較容易中毒,這都是無稽之談,
盜版之所以容易中毒或被入侵,其原因多來自"破解檔"或"序號產生器",有些居心不良的破解組織,
會將病毒或木馬放在破解檔,或有心人士,會將檔案下載再合併病毒、木馬後,再重新發佈給大眾下載,
故,避免在網路下載、瀏覽一些特殊網站,或特殊應用程式及Active控制項等。

3. 安裝防毒軟體

不管任一種防毒軟體,沒有萬能100%完美的,經常更新virus pattern病毒碼才是最重要的。
中文: 2010年2月-防毒軟體測試
English: The test report of anti-virus software at Feb. 2010

4. 使用防火牆或IP分享器

網路上許多駭客,不管他是厲害的或是只會使用網路找到的工具,避免自己情報曝露在網路上是最基本的。
所以,隱藏自己真實的IP Address及Port就成了當務之急,簡單的說就是做NAT(網路位址轉譯)。
以前大家以為要很多台電腦一起上網,才要裝IP分享器,但這理論只適用於早期,現在裝是為了資訊安全。
當然,你也可以使用軟體防火牆替代,前題是你要很了解網路架構,那些程式或服務該被允許或禁止。

免費軟體防火牆:
Outpost Firewall
Comodo Internet Security

5. 惡意網站或郵件

現在許多駭客借入侵正常網站或寄送mail來入侵,故關閉Outlook預覽及顯示圖片的功能,避免瀏覽有可能有問題的網站,
如: 駭客相關、色情網站、盜版破解網站。
顯示圖片一般都是駭客用來辨識收件者是否有開啟此郵件的主要方式,將圖片Link到特定Web主機,由Web Log來判斷。
其它像是釣魚網站(假造一個跟真正的網站一樣,但網址只是很像),也常常騙到使用者將真正的帳號、密碼大方輸入奉上。

後記

若非必要,請勿自行架設伺服器,許多人不了解資訊安全,自己架的Web server、Mail server、FTP server,最容易引起駭客覬覦,最常見的莫過於SQL Injection、XSS、Mail relay等。

套句鄉民的話,這種事,還是來專業的來吧!
當然,這些僅是最"基本"的,但對一般使用者來說,能做好這些,已經阿彌陀佛了!


以上頁面資訊來自JPG's Experience

我所使用的軟體



Firefox

2011年2月19日 星期六

服務失誤之影響

服務失誤之影響
對業者而言, 當發生服務缺失時是需要付出成本與代價的. 根據Johnston & Hewa (1997)對商業運送服務提供者(commerical carrier)所做的研究發現, 發生服務缺失對客運商會產生下列之成本 :
1.顧客離去的成本 ; 顧客的轉換與離去行為是最常見的服務缺失成本.
2.失去潛在顧客的成本 ; 此一成本是無法被精確衡量出的巨大成本, 公司之所以會失去潛在顧客, 大部分是因為現有顧客所傳播之負面口碑.
3.負面口碑 ; 根據估計, 平均一個不滿意的顧客會向11個人抱怨其不滿意的經驗, 如此的負面口碑會使得現有顧客與潛在顧客對公司失去信心.
4.被顧客怨恨 ; 一個對公司服務不滿意而心生怨恨的顧客, 除了散佈負面口碑之外, 也會扮演恐怖份子的角色並且採取報復行為而威脅公司.
由此可知, 當企業不慎發生服務失誤時, 對其整體營運和未來有很大的影響,然而失誤卻是無法百分之百避免的.

網路購物服務失誤的型態

網路購物服務失誤的型態 ( 2003 )

類型

比例

1. 運送失誤delivery problems 包括 :延遲交貨、沒收到貨品、運送錯誤的品項、貨品規格不符、傳遞過程中商品損害.

46.6%

2. 網站設計失誤website design problems 包括 : 網站導覽細緻度、商品呈現不足、無提供充分資訊、產品展示不正確、網站提供不正確資訊

16.6%

3. 顧客服務失誤customer service problems 包括 : 無支援顧客服務、與公司溝通困難、不公平補償政策、不清楚的補償政策

13.8%

4. 付款失誤 payment problems 包括 : 額外索取信用卡費、產品購買流程不清楚、付款困難、顧客不滿意商品品質

12.2%

5. 安全失誤security problems 包括 : 信用卡詐騙、誇大不實的商品介紹、個人信箱地址洩露給網路行銷商

3.8%

6. 各種失誤miscellaneous 包括 : 沒有立即回覆失誤、收取額外的費用、缺乏個人化資訊

1.7%

7. 其他others

0.6%


新產品觀點

產品的定位



eDM

不知道各位有沒有操作電子郵件行銷?

從2003年開始我幫公司引進了功典的SmartPost系統,之所以會採用這套系統,原因是 SmartPost 完全遵循著標準的資料庫行銷原則開發出來。

對於受過多年資料庫行銷訓練的我來說,一看到它,絲毫無需考慮,腦海自動跳出一個聲音︰「就是它了」。

我們把SmartPost系統應用在與經銷商業務人員互動,這些經銷商們每年向我們購買超過80億元的產品,但是當我們推出了最新的商品或促銷活動時,卻不見得能在第一時間,把這些訊息送到經銷商的業務人員面前。

因此我們開始有計劃的收集經銷商業務人員名單,並開始對它們寄發電子報,如此一來經銷商的業務人員便能在第一時間搶得商機。

剛開始經營電子郵件行銷系統時,我重視三大指標: 客戶數、寄件成功率與開信率,隨著經營的時間,這三個指標到達了我們滿意的數字。

但是好景不常,自2004年4月起開信率急速下降,六個月內,平均開信率自75%下滑到35%,我們對於資料庫補充更新及刪除無回應名單的動作,對開信率的提昇完全沒有助益。

經過了一番研究,我們發現擋垃圾信機制是最大的殺手,免費的信箱與稍有規模的公司都安裝了Anti-Spam軟體,這些Anti-Spam軟體在判斷垃圾信時,偶會把我們的信件阻擋在外,隨著垃圾郵件的增多,擋信的條件越來越嚴苛,所以我們的信件開信率自然越來越低。

其實很多行銷人都碰到這個問題,也覺得電子郵件行銷的操作難度越來越高,為了解決這個問題,我使用了下列的幾種方法︰

1. 機制面:透過電話行銷與業務人員拜訪與客戶一對一討論,希望他們把我們的加入郵寄白名單中,這樣客戶的Anti-Spam軟體就不會阻擋我們的信件。

2. 內容面:行銷郵件內容分眾化,郵件視經銷商的型態而決定是否發送。

3. 價值面:郵件的內容要更有價值(例如:資訊即時、富含商機、版面美觀、具保存性...)

4. 頻率面:郵件的發送頻率需控管,以每週不超過三封為原則。

5. 未來面:尋找取代電子郵件的主動行銷工具(例如:IM、RSS Reader...)

在電影「男人百分百 What women want」中,主角的老闆跟他說:"廣告這行沒有什麼熟能生巧,實際上反而越來越困難"。

電子郵件行銷面臨的問題也是相同,我們必須不停地隨著環境變遷,去改變操作的習慣,若沒有擁有這樣的能力,只是一昧地按照過去的經驗操作,終須面臨失敗的命運。

-------------------------
看到這主題馬上吸引了我,因為我的工作是網站經營者,所以電子郵件行銷對我來說是非常的重要,讓我來說說自己操作的經驗,公司的發送系統是自行研發的,主 要在於將郵件寄出,因為功能陽春,加上技術也不是很好,所以如開信率,成功率等相關的數值都無法很正確的紀錄,所以有誤差的數值對行銷人員是個困擾,之前 公司也考慮過購買功典的系統,但價格太高而沒有購買,所以公司在會員經營這一塊相當薄弱,所以工具的功能強不強非常的重要,因為現在電子報已經被濫用了, 所以效果不是很好,可是無法完全不使用此方式也不可能,經營後的心得是要找出貢獻度高黏度高的會員,持續的經營有效會員,利用網路活動或合作再開發新的會 員,以上是我的心得

----------------------------
另外講一個可能造成開信率下降的原因...(我講的是即使過了anti-spam那一關, 為什麼使用者還是不開信..)

先說一下我所知道的"開信率"是如何算出來的:
eDM軟體通常會在電子報內嵌入一些連結, 如果使用者收到信後, 有去開啟這些連結(不管是自願或是系統自動下載), 伺服器端就會記錄使用者有連上來, 就被視為有開信~
(舉例: http://www.imcfreak.com 被弄成-->http://edm.com/probe.asp?id=abc&redir=www.imcfreak.com)

早期的email軟體(不管是outlook還是webmail), 使用者在打開email的時候, 系統會自動把遠端伺服器上的內容下載, 所以這時候系統端會知道該使用者"
開信"了(但是使用者不見得有"點選"). 而由於這樣會侵犯到使用者的隱私(因為業者可以藉由這種方法知道他有沒有開信), 所以在某個時間點之後, 主要的email軟體(如outlook)以及大的webmail(yahoo, hotmail, gmail)都把這個自動載入的機制移除; 例如你可能會看到這樣的訊息 : 為了協助保護您的隱私, Outlook不會自動下載郵件中的某些圖片...

所 以你講的開信率下滑, 這應該是原因之ㄧ..但是, 這是不是代表這些用戶真的沒開信, 或是沒接受到你的訊息? 那可不一定...他可能真的開了email, 也看到了你設計的email內容, 但由於系統會自動保護隱私, 而他又沒有點選任何連結, 那麼電子報系統當然會視這個用戶沒有開信了...

--------------------------
這應該可算是原因之一,
但是目前eDM很少是以純文字的方式製作,
如果沒有下載圖片幾乎無法得知內容,
所以如果沒有下載圖片是否跟沒有開信其實是一樣的意思?

當然我這觀點是以廣告主需要的實際數據為基礎,
不是以垃圾郵件商拿去乎龍客戶的漂亮數據為基礎~

-------------------------
對個人化行銷來說,資料庫的建立最為重要,然而上面各位大大討論了這麼多有關於擋信的問題,然而做資料庫行銷的業者,我想著眼點應該不是在這邊;應該是從「客戶的需要」上去尋求根本的解決。

垃圾郵件之所以會是垃圾郵件,是因為它對這個用戶的「無用」,因此成為垃圾郵件,所以蒐集客戶資料的廠商,是不是能做好對消費者的需要分析,廠商是不是能針對分析做精準的edm發送,成為網路edm行銷是否成功的重點。

現在防堵垃圾郵件的機制裡,還是能讓你看到有哪些垃圾郵件,像我就會看看是否有重要信被誤送到垃圾郵件匣,然而在這個時候,若edm的標題是我感興趣的,我還是會打開來看,這時的重點就在我「是否感興趣」上,因此在我的各種資料被某家廠商建立進資料庫後,這家廠商是否有針對我的生活型態、興趣、工作或需要分類、變成是edm行銷成功與失敗的分水嶺。

我還蠻贊同開版大大說的:「我們必須不停地隨著環境變遷,去改變操作的習慣,若沒有擁有這樣的能力,只是一昧地按照過去的經驗操作,終須面臨失敗的命運。」

有用心的透視消費者的需要,才能發現有哪些操作的習慣必須去改變。
-------------------------------
曾針對資料庫會員所發送的電子報,及亂槍打鳥式所發送的電子報做了一份統計資料,經由電子報將消費者引導至所欲展現的產品目錄頁(以單周做為流量統計),資料庫達到千分之五,亂槍打鳥式為千分之一。

換言之,除非廣告主或該社群的會員相當的多,不然實在很難讓廣告主在電子報的發放中,〝不〞採用亂槍打鳥的方式。就像我聽過的某位購物網站長的言論〝廣告嘛,不就是廣為告之嗎。〞

我也十分贊同開版大大說的:「我們必須不停地隨著環境變遷,去改變操作的習慣,若沒有擁有這樣的能力,只是一昧地按照過去的經驗操作,終須面臨失敗的命運。」但問題是會有多少人〝正視〞這個問題,而非採用旁門左道去〝改良他不當的做法~〞