金山毒霸捉鬼有方 三步攔截網(wǎng)銀吸血鬼

“吸血鬼”是西方世界著名的魔怪，現(xiàn)實(shí)生活中也用作比喻榨取他人血汗、劫取他人錢財(cái)?shù)娜恕＝?，網(wǎng)絡(luò)上也出現(xiàn)了一個(gè)“網(wǎng)銀吸血鬼”，專門在網(wǎng)民網(wǎng)絡(luò)購物的過程中，騙取錢財(cái)。

據(jù)介紹，這是一款新型的網(wǎng)購木馬，可以繞過多數(shù)殺毒軟件的查殺，目前僅有金山毒霸可以獨(dú)家對(duì)它進(jìn)行查殺。下面，我們就來了解下金山毒霸是如何大戰(zhàn)“網(wǎng)銀吸血鬼”的。

圖1：網(wǎng)購吸血鬼木馬檔案

網(wǎng)銀吸血鬼這個(gè)木馬與之前的網(wǎng)購木馬不同，之前的網(wǎng)購木馬多數(shù)是偽裝成以rar格式的壓縮文件，新型的網(wǎng)購木馬則是在rar壓縮文件包中嵌套罕見的壓縮格式“.ace或.dmg”文件，而部分殺毒軟件通常不支持直接查殺“ace或.dmg”格式的壓縮文件。

針對(duì)網(wǎng)銀吸血鬼的這些新變化，金山毒霸采取了多級(jí)分層攔截，給木馬運(yùn)行和劫持交易制造障礙，確保即使在極端情況下用戶不幸中招，也能免遭經(jīng)濟(jì)損失。

第一層：增強(qiáng)下載保護(hù)攔截特殊ace或dmg文件。當(dāng)用戶接收到病毒打包的ace或dmg文件時(shí)，及時(shí)智能報(bào)警。

圖2 下載保護(hù)攔截網(wǎng)購木馬

第二層：若網(wǎng)銀吸血鬼繞過了第一關(guān)，被用戶雙擊運(yùn)行時(shí)，快速監(jiān)控會(huì)啟用“啟發(fā)式攔截”。

圖3 啟發(fā)式分析及時(shí)阻止網(wǎng)購木馬運(yùn)行

第三層：金山毒霸2011的網(wǎng)購保鏢，干擾網(wǎng)購木馬劫持交易的最后環(huán)節(jié)，令網(wǎng)銀吸血鬼木馬劫持無效。

金山毒霸設(shè)想了最壞的場景，假如狡猾的網(wǎng)購木馬作者突破了前兩層，使網(wǎng)購木馬成功運(yùn)行，金山毒霸網(wǎng)購保鏢也能阻止木馬強(qiáng)行劫持交易的情況發(fā)生，使用戶正常付款到支付帳號(hào)，而不是被木馬劫持到騙子指定的帳號(hào)，從而確保用戶資金安全。

目前，網(wǎng)購用戶約占網(wǎng)民總數(shù)的近三成，網(wǎng)民的消費(fèi)習(xí)慣正在悄然發(fā)生改變。線上消費(fèi)過程中，面臨兩大威脅：一是釣魚網(wǎng)站，二是網(wǎng)購木馬。騙子通過QQ或淘寶旺旺加好友，然后伺機(jī)將釣魚網(wǎng)站鏈接發(fā)給對(duì)方點(diǎn)擊，這些網(wǎng)站足以亂真，大量網(wǎng)民將自己的支付口令、銀行卡信息提交到騙子網(wǎng)站中。

針對(duì)網(wǎng)購中的兩大威脅，永久免費(fèi)的金山毒霸2011特別設(shè)計(jì)了“網(wǎng)購保鏢”功能，該功能基于金山安全沙箱技術(shù)，可以有效攔截假淘寶、假支付網(wǎng)站，防止網(wǎng)購木馬入侵，全面保護(hù)網(wǎng)民的網(wǎng)購安全。