ZDNet中国[其他]


当前位置:ZDNet > > 信息安全 > 网购安全防御要诀 详解金山毒霸网购保镖十层防御

网购安全防御要诀 详解金山毒霸网购保镖十层防御


ZDNet 信息安全 作者: CNET科技资讯网 【原创】 2011年08月25日 评论(0)
关键词: 网购保镖 金山毒霸
本文摘要

这种深层次的鉴定再次增加了用户的安全防御,属于主动防御技术,尽可能在木马程序未运行时就进行查杀鉴定。金山网购保镖内置防支付页面被篡改功能,在网民支付时锁定支付页面,杜绝木马程序将支付页面偷偷更换的可能,力保网民真金白银支付时的万无一失。

  网络购物成为一种文化贴近我们生活,在网络这个凶险的世界里,同样有 “骗子”能够盗取我们的财富。黑客、网络犯罪分子设计出了木马、病毒、钓鱼网站、欺诈邮件,通过各种信息传递方式送达到用户手里,坐等灰色收入。

  金山网络公司旗舰安全产品金山毒霸2012,作为一款免费、专业、人性化的安全软件,内置了功能强大的网购保镖功能,专门针对中国互联网复杂的网络购物环境设计,是每一位用户的网购贴身保镖,采用十层立体防护策略,保护网络购物从浏览——购买——付款——收货全部环节万无一失。

  基于对产品的自信,金山网络甚至推出了“敢赔”模式,即凡金山毒霸2012正式版用户,在网购时感染木马或者访问钓鱼网站导致财产损失,金山将进行现金赔付。

图注:金山毒霸2012正式版内置金山网购保镖2.0,十层防御体系可确保网民网购安全。

  金山网络的技术底气是什么?网购保镖十层防御工作原理是什么?能否100%保护用户网购安全?下面就来对这十层防御进行下技术解析。

  第一层:禁止未知风险进程运行;

    在用户浏览购物和支付网页时,金山网购保镖会自动启动保护网购安全。在启动之初,网购保镖会扫描当前系统运行环境是否存在风险。

  当有未知的进程运行时,金山毒霸依靠自主研发的行为判断技术,主动分析未知进程信息并予以评估,密切关注监控进程变化,同步访问金山网络收集的海量云数据库,进一步分析鉴别未知进程的威胁程度。

  如果该未知的进程最终被判定有风险,有可能是病毒或者木马程序,金山网购保镖将会立即将该进程禁止掉,以保证网购的环境安全无风险。

  应用时机:

  用户浏览购物和支付网页,网购保镖启动。

  应用对象:

  第三方程序进程、陌生程序进程运行时提供防护。

  第二层:下载和聊天传输云保护;

  调查显示,当前网购被盗的案例大多数体现为点对点的攻击与欺诈,使用方式最多的便是通过网络聊天工具如QQ、淘宝旺旺等传播钓鱼网址和网购木马病毒。

  针对这种P2P式的传播,金山网购保镖专门对此进行了防护。

  此类属于金山边界防御功能之一,有效拦截下载途中的未知文件,以及聊天过程中任何格式的文件传输,通过云防护技术进行鉴别,确定文件是否安全,决定拦截或放行。这种方式可以有效阻击假冒的淘宝卖家发送木马文件给用户,实施网络犯罪。

  如果判定传输的网址为钓鱼网站,金山毒霸将立即拦截并警示用户。若传输的文件被判定是木马文件,也会立即查杀。

  应用时机:

  QQ、MSN等常用聊天软件传输风险文件或者网址时。

  应用对象:

  QQ、MSN等常用聊天软件。

  第三层:网购木马高启发式鉴定;

  如果第二层防御失守,也就是网购聊天时传输的一个样本文件存在风险,但没有被鉴定为木马病毒呢?金山网购保镖的这第三层防御就会启动。

  这时,该样本文件已被传输至用户电脑中。针对经过技术处理的免杀木马,金山还有高启发式鉴定防御层。高启发式是指在网购模式下一旦发现有任何与病毒木马相似特征的文件都会进行严格的特征匹配和鉴定。

  这种深层次的鉴定再次增加了用户的安全防御,属于主动防御技术,尽可能在木马程序未运行时就进行查杀鉴定。

  应用时机:

  风险文件进入到用户电脑后,还未运行。

  应用对象:

  有效查杀技术优化后的免杀木马、变种木马。

  第四层:实时监控系统进程状态;

  万一之前的主动防御未能将风险文件鉴定出来,木马程序开始运行,进驻系统进程,用户也不必担心,金山网购保镖时时刻刻都在进行监控。

  金山毒霸进程监控功能属于系统防御功能的一部分,能够及时发现那些隐藏在系统深层不起眼的进程,对每一个进程都实现了完整严密的监控。

  应用时机:

  风险文件开始运行,网购保镖时时刻刻监控系统进程。

  应用对象:

  实时监控进程列表

  第五层:快速鉴定未知风险程序;

  木马或者病毒程序在运行时无疑都会存在一些恶意行为,这些行为特征均可被金山毒霸一一识别,从而可以快速鉴定。此外,未知风险程序同时还会通过云鉴定快速辨认文件安全属性。

  应用时机:

  风险程序运行时。

  应用对象:

  木马病毒程序。

  第六层:防风险程序注入浏览器;

  由于页面设计,当浏览器访问网站时,会逐一加载组件,这一现象在购物平台网站、支付平台上十分常见,这也是风险程序注入浏览器的好时机。金山毒霸第一时间发现浏览器加载变化,并对恶意行为作出有效控制。

  应用时机:

  浏览器加载网站时候。

  应用对象:

  阻止风险程序企图注入浏览器的意图。

  第七层:防支付页面被篡改功能;

  现在绝大多数网购木马均为交易劫持木马,很多案例都是在网民不知情的情况下,木马程序在后台偷偷篡改了支付页面,将网民的账款直接转付至诈骗者的账户中。

  支付是网购的最后一环,也是金山网购保镖保护用户网购安全的重要阵地。

  金山网购保镖内置防支付页面被篡改功能,在网民支付时锁定支付页面,杜绝木马程序将支付页面偷偷更换的可能,力保网民真金白银支付时的万无一失。

  应用时机:

  用户网购完成进行支付时

  应用对象:

  偷偷篡改网购支付页面、支付账户的木马程序。

  第八层:拦截钓鱼,挂马黑网址;

  钓鱼网站总是精心的乔装打扮,诱骗用户输入帐号密码,挂马网站则是千方百计的设法将木马植入用户系统当中,最终目同样是盗取帐号资产。金山毒霸针对钓鱼、挂马网站的特点,金山毒霸研制升级了“边界防御”提倡最大程度的从入口提供保护,层层防御。

  应用时机:

  访问网站时。

  应用对象:

  假冒淘宝购物网站、支付平台的钓鱼、挂马网站。

  第九层:防止键盘输入时被记录;

  键盘记录器并不是一款新鲜的恶意程序,却在盗号过程中扮演着必不可少工作——记录用户输入的键盘字符,以达到其盗取用户账户和密码。金山毒霸针对键盘记录器,可以第一时间发现并清除。

  应用时机:

  木马发作时。

  应用对象:

  盗号木马程序。

  第十层:自动清理网购历史痕迹。

  网购历史记录,更多涉及到用户的隐私层面。这些隐私数据,你买了什么可能并不想让其他人发现,你的网银账户和密码当然更不想让人知道。

  金山网购保镖十分贴心,会在用户网购完成退出网购保镖模式时,将此次网购历史痕迹全部清除。

  应用时机:

  网购完成,退出网购保镖模式。

  应用对象:

  用户需要的贴心功能。

  写在最后

  十层防御立体防御理念是目前安全软件针对网购最详尽的解决方案,综合考虑用户从购物开始之后一切可能碰到的购物隐患问题,反观业界很难找出第二款实用、免费、符合国情的安全软件,在网络购物上投入巨大研发资源,拥有十层防御的产品,拥有网购保镖的金山毒霸走在了行业前列。

  • 本文关键词: 网购保镖 金山毒霸
  • 转发 腾讯微博探客微博RSS订阅

信息安全相关讨论组
信息安全相关投票
信息安全相关用户
推荐词条
百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。
ZDNet 是CNET Networks公司注册服务商标。
京ICP证150369648号 京ICP备15039648号-2
京公网安备 11010802021500号