ITBear旗下自媒体矩阵:

网购笔记本遇可疑文件 险些被骗千元

   时间:2011-04-08 18:56:58 来源:互联网编辑:星辉 发表评论无障碍通道

4月7日消息,网上购物,由于方便快捷经济实惠,成为很多年轻白领的首选。然而,网购木马的出现却给人们网购的热情泼了一盆冷水。前几天,小丽想在网上购买一台笔记本,却遭遇了网购木马,险些被骗去几千元。

那天,小丽在电脑城看好了联想Z460系列中的一款产品,并且询问了该产品的相关价格。于是当小丽回家后马上打开电脑,想看看网上的价格到底能便宜多少。上网登录到淘宝网搜索同一款产品,发现价格要比电脑城便宜好几百块钱,于是就随意添加了一个卖家和他交流。

当小丽准备拍下需要的这台笔记本时,卖家说:“你买联想的Z460系列,还不如考虑一下ThinkPad的SL系列,现在这个系列的笔记本也比较便宜,更何况ThinkPad现在也属于联想的一个品牌。”

于是卖家通过腾讯QQ给小丽发送了一个压缩文件包过来,声称里面有这个产品的实物图和配置信息。当时由于小丽买本心切,所以没有考虑就接收了文件。

小丽接收完成以后正准备运行,杀毒软件却弹出一个提示窗口,称“腾讯QQ接收到不明文件,可能存在安全风险。”遇到 “可疑文件”让小丽这个网络菜鸟有些不知所措,现在运行还是不运行这个文件还真成了一个问题。

于是,小丽请教了一位做网管的朋友。朋友告诉她说,这个压缩包可能包含经过“免杀”处理的木马病毒,所以一般的杀毒软件不能立即判断出其是否为木马病毒。可以试一试金山毒霸2011 SP7中的“云鉴定器”,这个功能可以在99秒内完成文件安全性的鉴定。小丽下载并安装金山毒霸 2011 SP7后,在主界面的右下方找到了“云鉴定器”这个功能(图1)。

在弹出的“金山毒霸云鉴定器”窗口中,点击“我要鉴定”按钮,就可以对未知文件进行鉴定了(图2)。

接下来在“金山毒霸云鉴定器”窗口,可以看到压缩文件上传到云安全服务器的过程,压缩文件上传完成以后,就看到窗口开始进行99秒的倒计时。结果99秒的倒计时还没有完成,云鉴定器已经给出了“病毒”的提示(图3)。

这时金山毒霸也会在桌面右下角弹出提示窗口,提醒“文件包包含木马,建议清除!”看到这样让人气愤的结果,小丽暗暗庆幸没有马上运行这个压缩包,同时质问卖家为什么要发病毒给她。卖家一看事情败露,于是马上就离线了。

专家解读:

金山毒霸安全专家李铁军表示,病毒集团往往会对病毒木马进行“加壳”“加密”处理,以绕过杀毒软件的查杀。所以无论病毒库更新得多么及时,都难免有“漏网之鱼”。网民在网络购物时,如果遇到可疑文件,可以通过金山毒霸云鉴定器鉴定其安全性,从而避免上当受骗。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群