摘要:如今互联网已经渗透到我们生活的各个方面。各种日新月异的网络应用给人们生活带来了极大的方便的同时,也给人们带来了许多的困扰甚至威胁。互联网用户的个人隐私安全问题就是一个急需解决的难题。互联网用户的个人隐私主要包括用户的影像、声音信
息,用户的机密文件资料,用户的计算机屏幕信息,用户输入的各种账号、密码及口令等敏感信息等。国内外发生过许多由于用户的个人隐私信息泄露而造成重大损失的案例。如今计算机用户对隐私安全保护的需求已非常强烈。在此基于行为检测的方法来开发我们的隐私防护系统,从而达到更加有效防治各种类型的恶意程序威胁,保护用户的隐私安全的目的。我们的隐私安全保护系统通过拦截可能的非法截屏、开启摄像头、开启麦克风、记录键盘记录等行为,并及时向用户提供警告信息,根据用户的选择以及已有的各种安全规则对这些行为做出正确处理,从而达到很好的用户隐私安全防护效果。我们的隐私安全防护系统具有友好美观的用户界面,简单方便的使用方式,更具有良好的防护效果,对系统要求较低,广泛适用于各种应用环境,具有很强的实用性、较高的研究价值和市场潜力。
一:相关技术探究
相关资料显示,发现国外已有相关的隐私安全保护软件Zemana AntiLogger出现。我们亲自试用该款软件后发现该款软件可以较好的实现预期的功能,但是也存在一定的缺陷:比如,Zemana AntiLogger并没有对用户的麦克风进行监控,这留下了恶意程序窃取用户隐私音频的安全隐患;又如,Zemana AntiLogger在一些应用场合实际效果并不理想:对有些屏幕截取行为没有做出正确的处理动作。
二:内容研究与分析
研究内容包括:各种恶意程序窃取用户隐私信息的各种方式以及实现机理;并针对上述方式及机理,用合适的技术手段做有针对性的防护工作。
研究思路是:基于对系统进行行为分析,对计算机中各进程非法的截取计算机屏幕、非法录像录音、非法记录用户按键操作等可疑行为进行有效拦截,并及时提示用户,根据系统中已有的安全规则和用户的选择,确定允许或者终止上述可疑行为。在此基础上我们开发了一款方便实用的用户隐私安全保护软件。
相关工作包括:
(1)查找与恶意程序相关的资料,详细了解恶意软件威胁用户隐私的途径和方法,测试典型恶意程序的典型行为和使用方法,对恶意程序的典型功能代码进行分析,寻找安全控制点。
(2)熟悉Windows环境下的屏幕截取,视频,音频,键盘等相关知识。
(3)学习Rootkit相关技术,学习微软Detours工具包的使用,学习windows驱动编程相关知识。
(4)学习常用相关工具的使用,例如:ollydbg,windbg,IDA,DriverStudio等。
(5)根据上述学习的知识,设计用户隐私安全保护方案,并在Microsoft Visual Studio 2005环境下开发一款方便实用的用户隐私安全保护软件。
(6)相关木马和后门的逆向工作
三:实验及结果分析
此为实用的专业计算机隐私安全保护软件,软件界面及功能实现截图说明如图1和图2所示:
针对其他软件或者恶意程序做的相关测试工作列表整理如下:
四:总结概述与分析
隐私安全保护软件AntiSecret是基于恶意程序行为分析的,具有较强实用性,具有较大市场价值和市场潜力的,通用的,较为成熟的安全隐私保护软件。
(1)本软件是在当今计算机隐私安全形势不容乐观,人们对计算机隐私安全保护需求比较强烈,并且这种需求还会越来越强烈的背景下开发的,充分迎合了当前的用户需求和市场需求。
(2)基于行为分析的恶意程基于普通用户可以识别的隐私侵犯行为,有效防护各类木马侵害。
(3)到目前为止,国内还没有出现类似的通用的、成熟的隐私安全软件。本软件作为一款较为成熟的,实用的专业计算机隐私安全保护软件具有较大的市场应用潜力和商业价值。
(4)不依赖于木马病毒库,另辟蹊径,从直接侵犯用户隐私安全的木马功能入手,并基于木马行为来拦截各类隐私侵犯行为,通用性好。
(5)使用行为检测模式,检测尚未公认或已被反病毒软件识别的威胁用户隐私的程序,防御那些即使是著名或常用安全软件亦无法捕获到的未知恶意软件。
五:软件简介
AntiSecret 可以做到预防以木马为代表的恶意程序对计算机使用者的隐私安全的窃取行为,从而避免由于隐私信息泄露而可能给用户造成的巨大经济和精神损失。本软件包含以下四项保护组件:
Ø 反截屏保护组件:防止恶意程序通过截屏的方式捕获您的个人信息。
Ø 摄像头保护组件:防止恶意程序非法开启用户的摄像头,非法录制用户的私密影像资料。
Ø 音频保护组件:防止恶意程序非法开启用户的麦克风等录音设备,非法录制用户的私密音频资料。
Ø 键盘保护组件:防止恶意程序通过记录用户的按键操作,从而进行用户密码、口令等机密信息的窃取行为。
AntiSecret具有友好美观的用户界面,简单方便的使用方式,更具有良好的防护效果,对系统要求较低,广泛适用于各种应用环境,具有很强的实用性、较高的研究价值和市场潜力。
六:未来发展探究
进一步分析用户对计算机隐私安全保护的需求,增加和改进软件的功能。我们会根据需要和开发进度增加计算机文件保护,注册表保护,剪贴板保护等保护组件。
用有效的方法做好本软件自身的安全保护工作,避免恶意程序针对本软件本身的攻击和破坏。
对已有的软件系统进行必要的优化和进一步严格的测试工作,排除软件中存在的错误。
收集用户的使用反馈信息,进一步优化软件的使用方便程度。