本帖最后由 天道酬勤QQ 于 2012-4-9 21:17 编辑
十层铜墙铁壁——金山网购保镖铸造网购安全立体防御体系 文/ 牛逸夫
编者按:近些年来网购迅速发展,连同C2C 网站、B2C平台、网络商城和团购网站等都形成了具有一定规模的网购网站,也正是由于网购的方便、快捷、便宜等优点,网购正在被越来越多的买家和商家所接受,现今网购的人数越来越多,而正是由于网银、支付宝都涉及到现金交易,所以网购安全的重要性也尤为凸显,网民在网购时自然需要小心谨慎,但是病毒制作者(团队)受经济利益驱使仍会制作各式各样的网购木马来盗取网民财产,此时仅靠安全意识是远远不够的,还需要一款专业的安全软件进行网购保护,比如金山毒霸的网购保镖。
【钓鱼诈骗网站疯长 网民极易上当受骗】 根据金山网络发布的《2011-2012中国互联网安全报告》中指出,2011年新增钓鱼网站约45万个,每月钓鱼网站的拦截次数都在4亿-11亿次,覆盖中国网民约4000万到7000万,由此可以推算普通网民平均每访问14个网址就有一个网址是钓鱼网站,数目十分惊人,而这些钓鱼网站大多制作逼真,冒充真实网站进行诈骗,比如各大银行官网(例如建行、农行等)、各大第三方交易平台(例如支付宝、财付通、块钱等)、各大网购网站(假淘宝、假拍拍),另外此类欺诈网站还有“假彩票”、“假中奖”、“假赌博”、“假证券”等,普通网民在此面前根本防不胜防,一不小心就会调入陷阱与骗局之中,造成巨大的财产损失。(如图1)
【网购木马四处横行 用户财产瞬间被盗】 除了臭名昭著的钓鱼网站之外,最具安全威胁的就是现在的网购木马: 网购木马的主要传播途径为阿里旺旺、QQ等即时通讯软件上,木马制作者通过这种IM软件进行一对一诈骗,在交易时会使用淘宝卖家被盗的帐号登录,与被盗卖家店铺的买家进行交流,此时木马制作者会要求发送“实物图”、“细节图”等文件给买家,这种所谓的“实物图”和“细节图”实质上是网购木马,一般披上图片文件的图标来蒙混买家,买家一旦打开该网购木马就会立刻中招,网银和支付宝中的钱财全会被洗劫一空,由此可见网购木马危害极大。(如图2)
【网购木马的主要工作流程和特点】 首先网购木马会检测系统IE内核浏览器(例如IE、360浏览器、115浏览器等)是否运行,若有然后注入到浏览器进程中,之后检测这些IE内核的浏览器当前浏览界面是否是付款界面,当发现是付款界面则篡改订单信息,并造成支付宝余额支付方法不可用的假象,这一切都是为了强迫或诱导用户进入网银支付界面。(如图3) 之后买家付款时,键盘记录器会记录下当前密码并发送到黑客指定邮箱,另外还会向买家强制安装浏览器(这种“浏览器”本身就是一种“网购木马”),危害极大。 最后当用户付款时,会把买家的款项转到第三方支付平台(比如块钱等),以骗取买家钱财。 而当用户运行该网购木马时,又会弹出例如“不支持当前系统”等弹窗以蒙骗买家,而此时买家的钱财早已在骗子的诱导和网购木马的盗取下,最终被洗劫一空。
【使用金山毒霸网购保镖 还您安全网购环境】 上文提到的当前网络钓鱼欺诈网站层出不穷,网购木马也是运用各种手段,它们的目的只为盗取买家手中的钱财,此时好的上网习惯已经显得捉襟见肘,此时就需要一款专业的杀毒软件来保护网购,而金山毒霸中内嵌的网购保镖就可以完美保护用户网购,还用户一个安全、放心的网购环境。目前金山毒霸2012内嵌强大的网购保镖功能,采用十层立体防护策略,可防止支付页面被篡改、拦截欺诈购物网址、查杀网购木马以及自动清理网购痕迹,有效保护网购时面临的各种安全威胁!(如图4)
另外值得注意的是:金山毒霸和众多第三方浏览器厂商(傲游浏览器等)、第三方支付平台(支付宝、财付通等)以及淘宝等众多网站深度合作,在云服务器中自动采集和鉴定钓鱼网址,让这些网站或软件可以通过接金山云API来查询并获取这些信息,最终反馈到客户端,全面保证用户计算机安全!
目前金山网购保镖的十层安全立体防护体系 第一层:禁止未知风险进程运行——在网购保镖模式中,系统安全级别被严格限制,所有运行的进程金山毒霸会对其进行判断,已知白文件放过,如果检测到威胁立刻绞杀,而对于未知文件且云鉴定器暂时没有返回鉴定结果的文件给予拦截,从而最大程度上保证用户网购安全。
第二层:下载和聊天传输云保护——网购木马传播的最大途径就是IM软件,这也是该类木马传播的入口,更是边界防御的主要防护领域,一旦用户通过IM软件接收到文件,金山毒霸网购保镖会立即使用微特征和云鉴定器精准鉴定和绞杀网购木马,从源头上堵死网购木马的传播入口。
第三层:快速鉴定未知风险程序——由于现在网购木马的免杀技术在不断提高,网购保镖难免会遇到被加壳、加花等免杀方法的网购木马,此时在云鉴定器会立即通过微特征查询该文件信息并和云端相匹配,如果发现该文件为黑则立刻进行绞杀,并辅以云后台30余款云鉴定器进行快速鉴定,从静态鉴定、动态鉴定到结果输出仅需99秒。
第四层:实时监控系统进程状态——大多数网购木马会自动注入到IE内核的浏览器中伺机修改订单界面从而进行盗取操作,金山毒霸网购保镖会实时监控系统中的进程,保障浏览器进程安全。
第五层:网购木马高启发式鉴定——云端鉴定器的静态、动态启发,不仅能分析文件代码的逻辑结构是否含有恶意程序特征,还能通过在一个虚拟的安全环境中前摄性的执行代码来判断其是否有恶意行为。通过金山云端的虚拟机技术,给病毒构建一个仿真的运行环境,诱使病毒在杀软的模拟缓冲区中运行,如运行过程中检测到可疑的动作,则判定为危险程序并进行拦截。这种方法更有助于识别已知攻击模式的未知病毒,对加壳病毒依然有效。
第六层:防风险程序注入浏览器
第七层:防支付页面被篡改功能——网购木马的一大特性就是篡改订单信息从而诱使买家将支付款转到指定的第三方帐号(例如快钱等) ,造成财产损失。
第八层:拦截钓鱼,挂马黑网址——通过金山云端最大的钓鱼库、黑网址库,极速查询网页URL,并同云端的钓鱼、黑网址库进行比对,一旦发现钓鱼、挂马等网址则立刻拦截,堵死一切网购木马可能传播的途径!
第九层:防止键盘输入时被记录——大多数网购木马会使用键盘记录器,伺机盗取买家的阿里旺旺账号、QQ帐号、淘宝、支付宝帐号密码等,危害极大,而金山网购保镖内置的防键盘记录器功能可让此类软件彻底失效,保障帐号安全!
第十层:自动清理网购历史痕迹。
【网购敢赔模式 最高赔付500元现金】 十层网购保护体 系保护网购安全,帐号不被盗!而敢赔功能是金山毒霸网购保镖为网购用户提供的最后一道安全保障,即使您在网购误中钓鱼网站或者网购木马时,毒霸没有及时进行拦截而导致您遭受经济损失的,毒霸会为您提供最高500元的全额赔付!保障用户安心网购安全!
| 
[复制链接]
发表于 2012-4-9 21:17:37
