-
-
对信息安全等问题的强烈意见
-
发表于:
2009-3-13 18:30
7146
-
首先说明讨论的重点是1信息安全 2正版推行力度 3版权保护 4司法调查
建议如下:重新修改OS内核,装载器,可执行文件的格式规范 加入令牌机制 每一个程序编码者都必须实名申请 注册 登记 在最终软件程序中嵌入水印密文 不同的编码者所写的程序样本windows系统按照对应特定的登记信息去识别装载
具体来说 1信息安全方面:将WINDOWS按安全管制要求划分为A,B,C,D四个模式 假设A为最高 那么只有拥有A令牌的程序才能在A模式下运行 否则拒绝 比如某用户对安全的要求很高 平常一般工作在A模式下而且政治上 经济上就只信任几个知名公司的产品 那么可以可以将这些公司的令牌选择圈进白名单 其他的通通拒绝被允许运行 希望微软做一个好的海盗船长 做好管理 负起责任 对开发商(个人)加强审查 令牌发放管制严格 甚至可以在编译阶段就进行 比如在Visual studio 2008环境里 编码者必须先亮出令牌 才能继续做编码 编译 调试 测试的工作 对编码者进行世界性的洗牌审查 并根据政治 经济方面的可信度发放令牌 使得病毒的编写 编译 执行变得异常困难 既不能随心所欲去写 也不能随时随地去执行 整天谈提高用户安全 得干点实事 毕竟现在的反病毒安全工作非常被动 原因就在于危险分子可以随便上WINDOWS船 上船干事了你才反应 太被动了
2正版推行力度问题 根据软件使用的用途也可以细分 比如微软对学生使用版本实行免费正版 而windows将软件的商业用途又有X,Y,Z几个等级划分 那么学生版本将不能运行某些等级的软件 可以解决方便学生 帮助学习而不与商业盈利发生冲突 而对政府 企业用户则加强加密保护工作 认真一点 不让盗版横行于市面
3版权保护 因为不对OLLYDBG SOFTICE等反向工程用途的软件程序发放高等级令牌 CRACKER们就头疼了 因为前面讲过每一个开发商(个人)的不同产品取得的令牌是不同的 而与令牌对应的可执行文件格式规范只有令牌发放者和持有者才知道 要想逆向分析就无从下手 比如我公司产品有A级令牌 只能在A模式才能被正确装载执行 而OD等程序没有A模式下的令牌 无法运行 而在低等级管制模式下 OD可以运行 但我的产品不能运行了 要想轻易找到OEP入口就不是像现在这样容易了
4司法调查 因为目前的现状是一个程序出来 产生了危害 没有人承认是他写的 调查取证就非常困难 有了上述机制 呵呵 就好办了 当然也存在盗用 伪造等问题
大势所趋 未来安全的发展方向
以上仅代表个人观点意见 所提出的一揽子计划构想还不成熟完善 仅供讨论
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)