一个亲戚用江民速智版被盗50万（白加黑木马）

王国之心00

         之前什么值得买上有受害者发帖开着卡巴斯基结果支付宝被盗，原因可能是用了吾爱破解论坛上下的破解软件，但不知道支付宝电脑转款手机验证码这关是怎么过的。又看到13年江民速智版的用户被盗50w，原因是孩子下载的外{过}{滤}挂。看来破解外{过}{滤}挂这些10挂9毒，有些牧马人利用社工在论坛发空壳外{过}{滤}挂。被盗50w的有把外{过}{滤}挂加了白名单的可能，再加上兴业银行竟然没有u盾，江民速智版是在王江民去世之后研发的，至今4年依然没有更新，检测率现在国产里面垫底，虽然不知道当时的检测率如何，正逢13年白加黑免杀流行，所以被黑客得逞。以下是原文      

          前天，一个亲戚说他电脑中了病毒，兴业银行网银被转走50万，他已经报警了，我吃了一惊，连忙乘坐公交车赶到他家，到了他家，已经看到警方技术人员在查看了他电脑情况，我也问了我亲戚一些情况，电脑只装了一个江民速智版，其他杀软都没装，连360、金山卫士都没装，我问亲戚为什么没有装别的辅助杀软，我亲戚说他不懂得电脑，恰好当时有人向他推荐速智版，根他说速智版多好多好，单用速智版就好了，他家小孩前几天趁他不在有在他的电脑上安装游戏还有外{过}{滤}挂什么的，但是系统一直正常啊，速智版也什么都没提示，只不过大前天有登陆兴业银行一次，转了一笔钱大约5万，我说不是银行有U盾吗？他说兴业银行没有，我很纳闷，我也询问警方技术人员电脑是否中了类似网银大盗的木马，警方说电脑确实中了木马，对主流杀软做了免杀，只透露木马只是一个DLL文件加载正常EXE文件，建议以后用侦测能力更高的防病毒软件，电脑现在被警方拿走了，没办法取得证据，我只能说大家慎用江民速智版。

http://bbs.vc52.cn/thread-513914-1-1.html

莒县小哥

2013年的帖子啦。。。。。。。。。

MagicFuzzX

13年那会根本没有手机支付版之类的转账和手机验证，都是网上银行直接操作的

王国之心00

MagicFuzzX 发表于 2017-10-29 15:44
13年那会根本没有手机支付版之类的转账和手机验证，都是网上银行直接操作的

U盾在13年还是必备的，特别是开通上万的网银存款

刻舟求剑

恕我直言，既然是用来转账的电脑，为什么还要安装破解软件？这无异于引狼入室。建议使用趋势科技、卡巴斯基这些专业级的安全软件，而且安全软件一定要使用正版的，去软件官网下载，通过正规渠道购买授权，安装后一定要设置密码，防止未经授权的篡改和退出。

歌德塔大蜘蛛

看到这些帖子很无语，多半是手动加了信任排除。

刻舟求剑

歌德塔大蜘蛛 发表于 2017-10-29 17:32
看到这些帖子很无语，多半是手动加了信任排除。

你看，这就是安全软件的不是了不是？我认为即使添加了信任排除，只能算是拿了门票而已，并不意味着添加了信任就可以为所欲为，更不意味着添加了信任之后安全软件就可以不管不顾了，应该加多一条基于明确的风险行为检测并阻止安全威胁，只要检测到明确的风险行为，不管是否加入白名单都一律即刻阻止以确保计算机的安全。

whf20

MagicFuzzX 发表于 2017-10-29 15:44
13年那会根本没有手机支付版之类的转账和手机验证，都是网上银行直接操作的

13年移动端支付没有那么普遍，但很多银行都有U盾之类的东西，即便电脑中毒密码被盗也不怕。被盗只能说明这厮太不重视资金安全啦。

神龟Turmi

刻舟求剑 发表于 2017-10-29 18:14
你看，这就是安全软件的不是了不是？我认为即使添加了信任排除，只能算是拿了门票而已，并不意味着添加了 ...

既然你加入信任了 还谈什么阻止行为？如果是真的误报 结果无法排除 影响了正常工作怎么办？
何况这个情况很有可能只是键盘记录 键盘记录不止是盗号木马会有 很多正常的游戏之类也会有 如何有“明确的风险行为？”

刻舟求剑

神龟Turmi 发表于 2017-10-30 16:39
既然你加入信任了 还谈什么阻止行为？如果是真的误报 结果无法排除 影响了正常工作怎么办？
何况这个情 ...

你还是不明白什么叫做“基于明确的风险行为检测并阻止安全威胁”，添加了信任仅仅只是获得了运行许可，并不意味着当运行之后出现明显恶意行为时不会被阻止。有些软件并不是所有行为都是恶意的，只是存在恶意行为。就拿你说的键盘记录来说，键盘记录不止是盗号木马会有，很多正常的游戏之类也会有，那么则可以把键盘记录视作一种轻微的风险行为，常规防护不会主动阻止这种行为。但是如果键盘记录被对外发送则是一种明显的间谍行为。