金山密保的技术亮点

yinxuchina

A）独有“安全桌面”
给用户开辟一个更加百毒不清的独立空间，更加与世隔绝的世外桃源，这点，特别象沙箱。呵呵。
尤其适合进行全屏游戏的时候使用，并且和正常桌面之间的切换方便无门槛。

B）可疑行为拦截+联网安全认证
当程序在密保的保护下运行时，如有其他程序对其产生注入等可疑行为的时候，将对可疑程序进行联网安全认证，利用强大的后台数据支持来判断安全与否，从而最大程度的减少对用户的骚扰，且更有利于拦截危险程序。
（毒霸服务器上的安全软件白名单库已经达到600G的数据了，你所见过的大多数软件，可能有危险动作的程序清单，都在我们的数据库中，并且这个清单，仍在快速增长。就象警察查验身份证，把身份证递给他，数据库中一查，就知你是有案底，还是个好公民）

C）进程隐藏
对被保护进程使用了进程隐藏功能之后，如同穿上了传说中的隐身衣，这些进程将无法被Ring3层的其他程序所发现。从而加大了木马查找并攻击这些程序的难度。（注意：这个功能可能会导致某些使用了行为拦截技术的软件误报为Rootkit）。
当然，这个程序不是对所有木马都有效，但是，现在绝大多数木马，写的笨拙的木马，就找不到该偷什么了。

D）更贴心的被保护体验
被保护程序的快捷方式icon上有密保的保护标志，主体界面上有密保的保护外衣，可以让用户更好的识别哪些程序是在安全模式中；保护看得见，安全更贴心。

为什么需要密保？

1.密码太重要了：
网银、网游、QQ号......

2.盗号木马太多了：
在现有的病毒特征中，70%左右与盗号相关，现实中偷东西有警察，网上偷东西，警察抓不着，谁的功夫好，谁就偷的多。于是乎，玩木马的贼巨多
3.现有杀软搞不定：
你有张良计，贼有过梯墙——你有杀毒更新，贼有免杀妙计，你有在线升级，贼升级不比你慢。你有开发团队，贼也有技术老大，甚至还有客服。

盗号木马三大技术特点：

1.找不到——木马的数量巨多，但限制了传播范围，针对性强，现有的病毒收集检测通道不可能做到100%截获最新的盗号木马

2.来不及——传播速度快，危害发作急
从6月份AV终结者病毒泛滥至今，木马下载器成为木马传播的主流。下载器本身可能不会产生大的危害，但下载器会迅速将大量木马下载到目标计算机，迅速完成盗号作业。杀毒很多情况下，是在木马已经将用户洗劫一空之后。

3.累死你——变种太多
造木马、下木马、偷东西的贼远比警察（安全软件）多，双拳难敌四手，况且，还不知有多少贼手。

盗号木马五大秘籍

1.键盘记录
记录你的每一个敲击键盘的动作，从中分析出帐号密码信息

2.目标内存直接读取
分析出客户端程序读取的帐号密码在内存中的数值

3.截图：
用软键盘登录也无忌其事，木马会把鼠标指针一定范围内的图像截取保存。密保卡、将军令一样可以破解。

4.伪造登录窗口
这个就更狠了，直接取代了客户端的登录窗口，你还以为是正常的登录呢，其实你把帐号密码，直接告诉给贼了。

5.ARP欺骗、钓鱼、劫持
综合利用前4个技术，扩大战果。只偷一个不算啥，高明的贼，偷的是一窝，这可是个宝库。

金山密保的技术策略

核心——目标进程防护，反代码注入、反进程打开、反键盘记录、反截图、自保护

辅助——清理已知盗号木马、清除未知键盘驱动、扫描伪造登录窗体

wangjay1980

360，瑞星，江民之后，金山来了

yinxuchina

江民密保2006年5月，就发布了，江民是密码保护的先驱者。

454651860

江民是最先的

touchtouch

超级巡警才是最早的。

walkingmu

我怎么觉得只要是软件就没用，进程一旦被结束什么都是白搭
要说最安全，还是做个类似工行U盾的，或者花旗那种硬件保密才有用，而且60的价格貌似和一个密保软件差不多的说

clovedsm

硬件保密也不一定有用……当年的瑞星病毒卡还记得吧……

镭风

密保，感觉没什么太多作用！
还不如防火墙

wqlikai

密宝保护不了自己的进程 还保护网游...............

goodkafan

密码保护具体还没有用过,不清楚,应该会越来越好的吧