【转】你觉得金山毒霸防黑墙管用吗？（附实例）

明镜星空

金山毒霸防黑墙目前主要有防黑客入侵，防黑客远控，防隐私泄露三大防护功能, 对于防黑墙拦截黑客远程入侵的功能，相信大家都已经看到并且体验到了，同时也可以到围脖上围观一下大家分享的拦截效果，链接地址：
http://t.qq.com/k/%E9%87%91%E5%B ... 2%E9%BB%91%E5%A2%99（腾讯微博）
http://s.weibo.com/weibo/%25E9%2 ... 2591%25E5%25A2%2599（新浪微博）。
   
   今天主要谈的是金山毒霸防黑墙最近才增加的拦截远控木马功能，或许大家对这个功能还没太多的感觉，那下面就一点点的让大家了解一下这个功能吧。

什么是远控木马：

   用户电脑上的程序通过网络与黑客的电脑建立连接，执行黑客给定的操作，并把结果返回给黑客，这个程序就远控木马，通过远控木马黑客就可以在自己的电脑上控制用户的电脑。目前远控木马的功能已经非常强大，屏幕监控，摄像头偷窥，键盘记录，远程关机重启，无所不能，就像用户的电脑已经变成黑客了一样。在后面的视频中将会看到远控木马对电脑有多大的控制权！

中远控木马的后果或现象：
   1.电脑反复中毒，主动防御经常通知发现病毒，但清除掉了一会就又有了。因为黑客会通过远控木马传送更多的病毒到用户电脑上去。
   2.各种帐号被盗，远控木马可以通过记录键盘和屏幕监控掌握你在电脑上的一举一动并把这些信息发送给黑客。
   3.摄像头莫名被打开，远控木马可以打开摄像头，并把图像传到黑客的电脑上。
   4.隐私数据被偷窃，远控木马可以浏览你电脑上的所有文件，可以选择把里面的图片视频文档上传给黑客。
   5.电脑许多莫名的不受控现象都或是中了远控木马，比如鼠标乱动，莫名关机，无法正常关机，任务管理器里的一些没有打开过的进程等等。
   总之，除了如果中了远控木马，黑客除了不能拔你的电源，网线和一些外设，其它的基本上都可以控制。
  
为什么防黑墙要开发远控木马拦截功能：
  
   由于黑客工具越来越傻瓜化，几岁的小孩都玩得通，从而导致现在的小黑客猖獗，而远控木马强大的功能可以极大的满足他们的偷窥欲和控制欲，从而成为小黑们的首选！
  
  地球人都知道，远程控制是要联网的，于是防火墙的联网控制功能自然的就成为了远控木马的天敌。但是随着远控木马的发展，越来越高级的玩法已经可以轻松突破防火墙，导致许多的用户开着防火墙还一样被沦为肉鸡，被小黑客们在暗中控制，偷窥，玩弄！于是，金山防黑墙增加了拦截远控木马的功能，目的就是从黑客手中解救那些沦为的肉鸡的用户电脑。

  下面的视频中将向大家展示一种远控木马，金山防黑墙不但可以精确拦截，并可明确指出是黑客在试图远程控制，应立即阻止并查杀根除。但传统的防火墙现在还不能拦截，更加不能查杀根除。根据我们的数据统计，自从增加远控木马拦截功能后，仅毒霸2012新春版 每天帮助数百用户拦截了黑客的远控木马并通过查杀彻底根除。
  

（双击视频可以放大看）

  在这里我们并不是说传统的防火墙没有用了，只是就目前来看，它还不能提供给大家想象中的那么好的安全感，但至少还是可以做为一个不错的安全工具来给高级用户使用，发现问题。

为什么防黑墙不增加可自定义的联网控制功能：
   
   借此机会回答一下关于许多高级用户问到的防黑墙为什么不增加可自定义的程序联网控制功能。其实上面的视频大家如果仔细看完想想，应该会有一点明白，如今的木马已经不会傻到让你一眼就看出来了，它们会通过各种伪装手段来隐藏自己，使用户很难简单的通过让哪个进程，甚至是堆栈回溯到的具体模块不联网就可以防止的。并且在现在这么一个互联网开发浪潮中，几乎很少有什么软件不联网，连接网络就像是打开一个文件一样平常，很难判断出哪些是真正危险的操作，虽然有IP端口这些属性，但实际上，其可判断性已经很小了。
   
   或许有一天，防黑墙也会增加自定义联网控制的功能，但肯定是不会跟现在防火墙中的一样, 因为那根本解决不了很多木马病毒问题。

总结：

    对于远控木马拦截功能，因为我们是新起步，肯定也存在很多问题，比如目前针对性的只拦截了主流的远控木马，可能还有一些偏门的远控木马没有做具体针对性的拦截，我们也逐步完善。不过我们也还有一套通用的远控木马形为匹配规则来通杀远控木马，从数据来看，也有相当不错的拦截效果！
   
  总之，防黑墙的目标：真正有用的解决用户电脑防黑客问题 让用户不设置任何规则，就能识别和拦截黑客各种攻击行为，拒黑客于千里之外，不被盗号，盗财，不成为XX门的主角。为了这个目标，我们一直在努力！非常欢迎大家提出对防黑墙的建议或缺陷，非常感谢大家对防黑墙的支持！

hwl573452046

沙发支持！！

sxyuqiao

明镜转载了

安仔

我只想了解在 windows 7 x64 下  金山毒霸防黑墙管用吗？

maomao110

这个支持一下

insight

安仔 发表于 2012-2-9 19:47
我只想了解在 windows 7 x64 下  金山毒霸防黑墙管用吗？

驱动支持64位下的防护，完美支持64位

happynet

恩，支持一下。

海阔の天空

我只想知道下，它支持AVAST/GDATA吗（只是问见不兼容不是G和A装一起）

悲伤式、遗忘

支持一下！

天山童姥

金山真的很给力