视频领域一向是木马病毒的温床,此前多数木马主要靠伪装知名播放器传播,在用户安装播放器的过程中感染电脑。然而随着近期快播漏洞公开,一类“网页视频”木马开始悄然出现,专门攻击使用IE浏览器观看网页视频的用户。为此,360安全卫士专门推出“浏览器入沙”功能,可在用户观看网页视频时防御木马病毒,在业内尚属独创。
据悉,“浏览器入沙”是指将浏览器放在“360隔离沙箱”中运行,既不影响用户观看网页视频,又能防范木马病毒通过浏览器侵入电脑。同时,这项功能可智能识别带有风险的网页视频,提示用户自动开启,现已集成在360安全卫士8.1正式版及8.2Beta版中。
360安全专家介绍说,在线视频主要有两种播放方式:第一是使用播放器软件点播视频,如今多数安全软件已经提供了“播放器入沙”功能;第二是通过浏览器播放网页视频,而快播漏洞恰好可以被黑客在网页视频中挂马,因此360紧急推出“浏览器入沙”功能,全面保护视频用户安全。
快播漏洞最早由“看雪技术论坛”的网友发布,8月3日晚间在安全业界公开。据360安全中心监测,网上已有针对该漏洞的攻击页面出现。当快播用户使用IE浏览器打开此类页面后,一旦点击“播放”按钮,浏览器会弹出“iexplorer遇到问题需要关闭”,同时电脑将受到木马攻击,目前只有360安全卫士“浏览器入沙”可以彻底免疫针对该漏洞的攻击。
截至发稿前,快播公司已针对漏洞发表声明,提示用户将快播升级到最新版本。
附:“360隔离沙箱”简介
采用360自主研发的虚拟化重定向技术,在用户电脑系统中模拟出一个虚拟的电脑环境,将风险程序隔离到虚拟环境中运行,避免对真实系统造成损害。
“360隔离沙箱”可自动识别并提示用户隔离运行以下风险程序:
一、可能捆绑木马病毒的播放器软件(“播放器入沙”);
二、打开“快播漏洞”视频播放页面的IE浏览器(“浏览器入沙”);
三、可能捆绑木马病毒的电子书程序(“电子书入沙”);
四、通过浏览器、下载工具下载的可疑程序(“360网盾下载保护入沙”)。