您的位置:首页>>电脑软件

网购安全防御要诀 详解金山毒霸网购保镖十层防御

发布时间:2011-08-25 12:24:38  来源:互联网    采编:即时新闻  背景:

  网络购物成为一种文化贴近我们生活,在网络这个凶险的世界里,同样有 “骗子”能够盗取我们的财富。黑客、网络犯罪分子设计出了木马、病毒、钓鱼网站、欺诈邮件,通过各种信息传递方式送达到用户手里,坐等灰色收入。

  金山网络公司旗舰安全产品金山毒霸2012,作为一款免费、专业、人性化的安全软件,内置了功能强大的网购保镖功能,专门针对中国互联网复杂的网络购物环境设计,是每一位用户的网购贴身保镖,采用十层立体防护策略,保护网络购物从浏览——购买——付款——收货全部环节万无一失。

  基于对产品的自信,金山网络甚至推出了“敢赔”模式,即凡金山毒霸2012正式版用户,在网购时感染木马或者访问钓鱼网站导致财产损失,金山将进行现金赔付。

  金山网络的技术底气是什么?网购保镖十层防御工作原理是什么?能否100%保护用户网购安全?下面就来对这十层防御进行下技术解析。

  第一层:禁止未知风险进程运行;

  在用户浏览购物和支付网页时,金山网购保镖会自动启动保护网购安全。在启动之初,网购保镖会扫描当前系统运行环境是否存在风险。

  当有未知的进程运行时,金山毒霸依靠自主研发的行为判断技术,主动分析未知进程信息并予以评估,密切关注监控进程变化,同步访问金山网络收集的海量云数据库,进一步分析鉴别未知进程的威胁程度。

  如果该未知的进程最终被判定有风险,有可能是病毒或者木马程序,金山网购保镖将会立即将该进程禁止掉,以保证网购的环境安全无风险。

  应用时机:

  用户浏览购物和支付网页,网购保镖启动。

  应用对象:

  第三方程序进程、陌生程序进程运行时提供防护。

  第二层:下载和聊天传输云保护;

  调查显示,当前网购被盗的案例大多数体现为点对点的攻击与欺诈,使用方式最多的便是通过网络聊天工具如QQ、淘宝旺旺等传播钓鱼网址和网购木马病毒。

  针对这种P2P式的传播,金山网购保镖专门对此进行了防护。

  此类属于金山边界防御功能之一,有效拦截下载途中的未知文件,以及聊天过程中任何格式的文件传输,通过云防护技术进行鉴别,确定文件是否安全,决定拦截或放行。这种方式可以有效阻击假冒的淘宝卖家发送木马文件给用户,实施网络犯罪。

  如果判定传输的网址为钓鱼网站,金山毒霸将立即拦截并警示用户。若传输的文件被判定是木马文件,也会立即查杀。

  应用时机:

  QQ、MSN等常用聊天软件传输风险文件或者网址时。

  应用对象:

  QQ、MSN等常用聊天软件。

  第三层:网购木马高启发式鉴定;

  如果第二层防御失守,也就是网购聊天时传输的一个样本文件存在风险,但没有被鉴定为木马病毒呢?金山网购保镖的这第三层防御就会启动。

  这时,该样本文件已被传输至用户电脑中。针对经过技术处理的免杀木马,金山还有高启发式鉴定防御层。高启发式是指在网购模式下一旦发现有任何与病毒木马相似特征的文件都会进行严格的特征匹配和鉴定。

  这种深层次的鉴定再次增加了用户的安全防御,属于主动防御技术,尽可能在木马程序未运行时就进行查杀鉴定。

  应用时机:

  风险文件进入到用户电脑后,还未运行。

  应用对象:

  有效查杀技术优化后的免杀木马、变种木马。

  第四层:实时监控系统进程状态;

  万一之前的主动防御未能将风险文件鉴定出来,木马程序开始运行,进驻系统进程,用户也不必担心,金山网购保镖时时刻刻都在进行监控。

  金山毒霸进程监控功能属于系统防御功能的一部分,能够及时发现那些隐藏在系统深层不起眼的进程,对每一个进程都实现了完整严密的监控。

  应用时机:

  风险文件开始运行,网购保镖时时刻刻监控系统进程。

  应用对象:

  实时监控进程列表

  第五层:快速鉴定未知风险程序;

  木马或者病毒程序在运行时无疑都会存在一些恶意行为,这些行为特征均可被金山毒霸一一识别,从而可以快速鉴定。此外,未知风险程序同时还会通过云鉴定快速辨认文件安全属性。

  应用时机:

  风险程序运行时。

  应用对象:

  木马病毒程序。

  第六层:防风险程序注入浏览器;

  由于页面设计,当浏览器访问网站时,会逐一加载组件,这一现象在购物平台网站、支付平台上十分常见,这也是风险程序注入浏览器的好时机。金山毒霸第一时间发现浏览器加载变化,并对恶意行为作出有效控制。

  应用时机:

  浏览器加载网站时候。

  应用对象:

  阻止风险程序企图注入浏览器的意图。

  第七层:防支付页面被篡改功能;

  现在绝大多数网购木马均为交易劫持木马,很多案例都是在网民不知情的情况下,木马程序在后台偷偷篡改了支付页面,将网民的账款直接转付至诈骗者的账户中。

  支付是网购的最后一环,也是金山网购保镖保护用户网购安全的重要阵地。

  金山网购保镖内置防支付页面被篡改功能,在网民支付时锁定支付页面,杜绝木马程序将支付页面偷偷更换的可能,力保网民真金白银支付时的万无一失。

  应用时机:

  用户网购完成进行支付时

  应用对象:

  偷偷篡改网购支付页面、支付账户的木马程序。

  第八层:拦截钓鱼,挂马黑网址;

  钓鱼网站总是精心的乔装打扮,诱骗用户输入帐号密码,挂马网站则是千方百计的设法将木马植入用户系统当中,最终目同样是盗取帐号资产。金山毒霸针对钓鱼、挂马网站的特点,金山毒霸研制升级了“边界防御”提倡最大程度的从入口提供保护,层层防御。

  应用时机:

  访问网站时。

  应用对象:

  假冒淘宝购物网站、支付平台的钓鱼、挂马网站。

  第九层:防止键盘输入时被记录;

  键盘记录器并不是一款新鲜的恶意程序,却在盗号过程中扮演着必不可少工作——记录用户输入的键盘字符,以达到其盗取用户账户和密码。金山毒霸针对键盘记录器,可以第一时间发现并清除。

  应用时机:

  木马发作时。

  应用对象:

  盗号木马程序。

  第十层:自动清理网购历史痕迹。

  网购历史记录,更多涉及到用户的隐私层面。这些隐私数据,你买了什么可能并不想让其他人发现,你的网银账户和密码当然更不想让人知道。

  金山网购保镖十分贴心,会在用户网购完成退出网购保镖模式时,将此次网购历史痕迹全部清除。

  应用时机:

  网购完成,退出网购保镖模式。

  应用对象:

  用户需要的贴心功能。

  写在最后

  十层防御立体防御理念是目前安全软件针对网购最详尽的解决方案,综合考虑用户从购物开始之后一切可能碰到的购物隐患问题,反观业界很难找出第二款实用、免费、符合国情的安全软件,在网络购物上投入巨大研发资源,拥有十层防御的产品,拥有网购保镖的金山毒霸走在了行业前列。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
HRM勒索病毒新变种来袭 腾讯智慧安全支招“解密”
随着网络安全教育的不断普及,大众的防护意识也在逐步加强。但勒索病毒的攻击技术也在频繁迭代,伪...
日期:11-23
微软再次推送Windows 10更新补丁KB4023057:只想让你升升升
11月21日消息 此前9月份推送的Windows 10更新补丁KB4023057现在又推出了。看来微软已经修改了此更新...
日期:11-21
迅雷X正式版上线,对十五年下载巨头迅雷意味着什么
经历了5个多月的测试之后,迅雷X正式版于11月15日上线发布。
日期:11-15
微软Windows 10 19H1快速预览版18282更新:全新Light主题
11月15日消息 今天微软推送了Windows 10 19H1快速预览版18282系统更新,带来了改进的全新Light主题...
日期:11-15
微软重新发布Windows 10系统2018年10月更新
北京时间11月14日凌晨消息,微软在美国当地时间11月13日宣布,该公司将重新发布Windows 10操作系统...
日期:11-14
微软Visual Studio 2019将迎全新主题 Logo再次变身
(原标题:微软Visual Studio 2019,图标Logo又变了:流畅设计)
日期:11-14
真来了!微软Windows 10更新十月版(v1809)重新开始推送
11月14日消息 今天凌晨,微软开始重新推送Windows 10更新十月版,也就是Windows 10 1809版本。和此...
日期:11-14
Darkcomet木马变身“抓鸡狂魔” 腾讯电脑管家精准查杀
窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动...
日期:11-09
微软:Windows 10专业版无法激活问题已得到解决
这两天,不少网友突然反馈Windows 10突然显示为未激活,还有从Pro版本降级为Home版本的案例出现(购...
日期:11-09
微软推送Windows 10 19H1快速预览版18277系统更新
11月8日消息 今天微软推送了Windows 10 19H1预览版18277系统更新,本次是面向快速预览版通道,同时...
日期:11-08
Windows 10 19H1新版18277发布:操作中心/高分屏优化
11月8日消息,微软今晨面向Windows 10快速通道的会员推送了新预览版,Build 18277。它隶属于19H1(v1...
日期:11-08
Win10 19H1出现新版式音量控制面板:更易用
越来越多令人“欲罢不能”的新特性在Windows 10 Build 18272中被发现。
日期:11-05