網(wǎng)購(gòu)安全防御要訣 詳解金山毒霸網(wǎng)購(gòu)保鏢十層防御

網(wǎng)絡(luò)購(gòu)物成為一種文化貼近我們生活，在網(wǎng)絡(luò)這個(gè)兇險(xiǎn)的世界里，同樣有 “騙子”能夠盜取我們的財(cái)富。黑客、網(wǎng)絡(luò)犯罪分子設(shè)計(jì)出了木馬、病毒、釣魚網(wǎng)站、欺詐郵件，通過各種信息傳遞方式送達(dá)到用戶手里，坐等灰色收入。

金山網(wǎng)絡(luò)公司旗艦安全產(chǎn)品金山毒霸2012，作為一款免費(fèi)、專業(yè)、人性化的安全軟件，內(nèi)置了功能強(qiáng)大的網(wǎng)購(gòu)保鏢功能，專門針對(duì)中國(guó)互聯(lián)網(wǎng)復(fù)雜的網(wǎng)絡(luò)購(gòu)物環(huán)境設(shè)計(jì)，是每一位用戶的網(wǎng)購(gòu)貼身保鏢，采用十層立體防護(hù)策略，保護(hù)網(wǎng)絡(luò)購(gòu)物從瀏覽——購(gòu)買——付款——收貨全部環(huán)節(jié)萬(wàn)無一失。

基于對(duì)產(chǎn)品的自信，金山網(wǎng)絡(luò)甚至推出了“敢賠”模式，即凡金山毒霸2012正式版用戶，在網(wǎng)購(gòu)時(shí)感染木馬或者訪問釣魚網(wǎng)站導(dǎo)致財(cái)產(chǎn)損失，金山將進(jìn)行現(xiàn)金賠付。

金山網(wǎng)絡(luò)的技術(shù)底氣是什么？網(wǎng)購(gòu)保鏢十層防御工作原理是什么？能否100%保護(hù)用戶網(wǎng)購(gòu)安全？下面就來對(duì)這十層防御進(jìn)行下技術(shù)解析。

第一層：禁止未知風(fēng)險(xiǎn)進(jìn)程運(yùn)行；

在用戶瀏覽購(gòu)物和支付網(wǎng)頁(yè)時(shí)，金山網(wǎng)購(gòu)保鏢會(huì)自動(dòng)啟動(dòng)保護(hù)網(wǎng)購(gòu)安全。在啟動(dòng)之初，網(wǎng)購(gòu)保鏢會(huì)掃描當(dāng)前系統(tǒng)運(yùn)行環(huán)境是否存在風(fēng)險(xiǎn)。

當(dāng)有未知的進(jìn)程運(yùn)行時(shí)，金山毒霸依靠自主研發(fā)的行為判斷技術(shù)，主動(dòng)分析未知進(jìn)程信息并予以評(píng)估，密切關(guān)注監(jiān)控進(jìn)程變化，同步訪問金山網(wǎng)絡(luò)收集的海量云數(shù)據(jù)庫(kù)，進(jìn)一步分析鑒別未知進(jìn)程的威脅程度。

如果該未知的進(jìn)程最終被判定有風(fēng)險(xiǎn)，有可能是病毒或者木馬程序，金山網(wǎng)購(gòu)保鏢將會(huì)立即將該進(jìn)程禁止掉，以保證網(wǎng)購(gòu)的環(huán)境安全無風(fēng)險(xiǎn)。

應(yīng)用時(shí)機(jī)：

用戶瀏覽購(gòu)物和支付網(wǎng)頁(yè)，網(wǎng)購(gòu)保鏢啟動(dòng)。

應(yīng)用對(duì)象：

第三方程序進(jìn)程、陌生程序進(jìn)程運(yùn)行時(shí)提供防護(hù)。

第二層：下載和聊天傳輸云保護(hù)；

調(diào)查顯示，當(dāng)前網(wǎng)購(gòu)被盜的案例大多數(shù)體現(xiàn)為點(diǎn)對(duì)點(diǎn)的攻擊與欺詐，使用方式最多的便是通過網(wǎng)絡(luò)聊天工具如QQ、淘寶旺旺等傳播釣魚網(wǎng)址和網(wǎng)購(gòu)木馬病毒。

針對(duì)這種P2P式的傳播，金山網(wǎng)購(gòu)保鏢專門對(duì)此進(jìn)行了防護(hù)。

此類屬于金山邊界防御功能之一，有效攔截下載途中的未知文件，以及聊天過程中任何格式的文件傳輸，通過云防護(hù)技術(shù)進(jìn)行鑒別，確定文件是否安全，決定攔截或放行。這種方式可以有效阻擊假冒的淘寶賣家發(fā)送木馬文件給用戶，實(shí)施網(wǎng)絡(luò)犯罪。

如果判定傳輸?shù)木W(wǎng)址為釣魚網(wǎng)站，金山毒霸將立即攔截并警示用戶。若傳輸?shù)奈募慌卸ㄊ悄抉R文件，也會(huì)立即查殺。

應(yīng)用時(shí)機(jī)：

QQ、MSN等常用聊天軟件傳輸風(fēng)險(xiǎn)文件或者網(wǎng)址時(shí)。

應(yīng)用對(duì)象：

QQ、MSN等常用聊天軟件。

第三層：網(wǎng)購(gòu)木馬高啟發(fā)式鑒定；

如果第二層防御失守，也就是網(wǎng)購(gòu)聊天時(shí)傳輸?shù)囊粋€(gè)樣本文件存在風(fēng)險(xiǎn)，但沒有被鑒定為木馬病毒呢？金山網(wǎng)購(gòu)保鏢的這第三層防御就會(huì)啟動(dòng)。

這時(shí)，該樣本文件已被傳輸至用戶電腦中。針對(duì)經(jīng)過技術(shù)處理的免殺木馬，金山還有高啟發(fā)式鑒定防御層。高啟發(fā)式是指在網(wǎng)購(gòu)模式下一旦發(fā)現(xiàn)有任何與病毒木馬相似特征的文件都會(huì)進(jìn)行嚴(yán)格的特征匹配和鑒定。

這種深層次的鑒定再次增加了用戶的安全防御，屬于主動(dòng)防御技術(shù)，盡可能在木馬程序未運(yùn)行時(shí)就進(jìn)行查殺鑒定。

應(yīng)用時(shí)機(jī)：

風(fēng)險(xiǎn)文件進(jìn)入到用戶電腦后，還未運(yùn)行。

應(yīng)用對(duì)象：

有效查殺技術(shù)優(yōu)化后的免殺木馬、變種木馬。

第四層：實(shí)時(shí)監(jiān)控系統(tǒng)進(jìn)程狀態(tài)；

萬(wàn)一之前的主動(dòng)防御未能將風(fēng)險(xiǎn)文件鑒定出來，木馬程序開始運(yùn)行，進(jìn)駐系統(tǒng)進(jìn)程，用戶也不必?fù)?dān)心，金山網(wǎng)購(gòu)保鏢時(shí)時(shí)刻刻都在進(jìn)行監(jiān)控。

金山毒霸進(jìn)程監(jiān)控功能屬于系統(tǒng)防御功能的一部分，能夠及時(shí)發(fā)現(xiàn)那些隱藏在系統(tǒng)深層不起眼的進(jìn)程，對(duì)每一個(gè)進(jìn)程都實(shí)現(xiàn)了完整嚴(yán)密的監(jiān)控。

應(yīng)用時(shí)機(jī)：

風(fēng)險(xiǎn)文件開始運(yùn)行，網(wǎng)購(gòu)保鏢時(shí)時(shí)刻刻監(jiān)控系統(tǒng)進(jìn)程。

應(yīng)用對(duì)象：

實(shí)時(shí)監(jiān)控進(jìn)程列表

第五層：快速鑒定未知風(fēng)險(xiǎn)程序；

木馬或者病毒程序在運(yùn)行時(shí)無疑都會(huì)存在一些惡意行為，這些行為特征均可被金山毒霸一一識(shí)別，從而可以快速鑒定。此外，未知風(fēng)險(xiǎn)程序同時(shí)還會(huì)通過云鑒定快速辨認(rèn)文件安全屬性。

應(yīng)用時(shí)機(jī)：

風(fēng)險(xiǎn)程序運(yùn)行時(shí)。

應(yīng)用對(duì)象：

木馬病毒程序。

第六層：防風(fēng)險(xiǎn)程序注入瀏覽器；

由于頁(yè)面設(shè)計(jì)，當(dāng)瀏覽器訪問網(wǎng)站時(shí)，會(huì)逐一加載組件，這一現(xiàn)象在購(gòu)物平臺(tái)網(wǎng)站、支付平臺(tái)上十分常見，這也是風(fēng)險(xiǎn)程序注入瀏覽器的好時(shí)機(jī)。金山毒霸第一時(shí)間發(fā)現(xiàn)瀏覽器加載變化，并對(duì)惡意行為作出有效控制。

應(yīng)用時(shí)機(jī)：

瀏覽器加載網(wǎng)站時(shí)候。

應(yīng)用對(duì)象：

阻止風(fēng)險(xiǎn)程序企圖注入瀏覽器的意圖。

第七層：防支付頁(yè)面被篡改功能；

現(xiàn)在絕大多數(shù)網(wǎng)購(gòu)木馬均為交易劫持木馬，很多案例都是在網(wǎng)民不知情的情況下，木馬程序在后臺(tái)偷偷篡改了支付頁(yè)面，將網(wǎng)民的賬款直接轉(zhuǎn)付至詐騙者的賬戶中。

支付是網(wǎng)購(gòu)的最后一環(huán)，也是金山網(wǎng)購(gòu)保鏢保護(hù)用戶網(wǎng)購(gòu)安全的重要陣地。

金山網(wǎng)購(gòu)保鏢內(nèi)置防支付頁(yè)面被篡改功能，在網(wǎng)民支付時(shí)鎖定支付頁(yè)面，杜絕木馬程序?qū)⒅Ц俄?yè)面偷偷更換的可能，力保網(wǎng)民真金白銀支付時(shí)的萬(wàn)無一失。

應(yīng)用時(shí)機(jī)：

用戶網(wǎng)購(gòu)?fù)瓿蛇M(jìn)行支付時(shí)

應(yīng)用對(duì)象：

偷偷篡改網(wǎng)購(gòu)支付頁(yè)面、支付賬戶的木馬程序。

第八層：攔截釣魚，掛馬黑網(wǎng)址；

釣魚網(wǎng)站總是精心的喬裝打扮，誘騙用戶輸入帳號(hào)密碼，掛馬網(wǎng)站則是千方百計(jì)的設(shè)法將木馬植入用戶系統(tǒng)當(dāng)中，最終目同樣是盜取帳號(hào)資產(chǎn)。金山毒霸針對(duì)釣魚、掛馬網(wǎng)站的特點(diǎn)，金山毒霸研制升級(jí)了“邊界防御”提倡最大程度的從入口提供保護(hù)，層層防御。

應(yīng)用時(shí)機(jī)：

訪問網(wǎng)站時(shí)。

應(yīng)用對(duì)象：

假冒淘寶購(gòu)物網(wǎng)站、支付平臺(tái)的釣魚、掛馬網(wǎng)站。

第九層：防止鍵盤輸入時(shí)被記錄；

鍵盤記錄器并不是一款新鮮的惡意程序，卻在盜號(hào)過程中扮演著必不可少工作——記錄用戶輸入的鍵盤字符，以達(dá)到其盜取用戶賬戶和密碼。金山毒霸針對(duì)鍵盤記錄器，可以第一時(shí)間發(fā)現(xiàn)并清除。

應(yīng)用時(shí)機(jī)：

木馬發(fā)作時(shí)。

應(yīng)用對(duì)象：

盜號(hào)木馬程序。

第十層：自動(dòng)清理網(wǎng)購(gòu)歷史痕跡。

網(wǎng)購(gòu)歷史記錄，更多涉及到用戶的隱私層面。這些隱私數(shù)據(jù)，你買了什么可能并不想讓其他人發(fā)現(xiàn)，你的網(wǎng)銀賬戶和密碼當(dāng)然更不想讓人知道。

金山網(wǎng)購(gòu)保鏢十分貼心，會(huì)在用戶網(wǎng)購(gòu)?fù)瓿赏顺鼍W(wǎng)購(gòu)保鏢模式時(shí)，將此次網(wǎng)購(gòu)歷史痕跡全部清除。

應(yīng)用時(shí)機(jī)：

網(wǎng)購(gòu)?fù)瓿?，退出網(wǎng)購(gòu)保鏢模式。

應(yīng)用對(duì)象：

用戶需要的貼心功能。

寫在最后

十層防御立體防御理念是目前安全軟件針對(duì)網(wǎng)購(gòu)最詳盡的解決方案，綜合考慮用戶從購(gòu)物開始之后一切可能碰到的購(gòu)物隱患問題，反觀業(yè)界很難找出第二款實(shí)用、免費(fèi)、符合國(guó)情的安全軟件，在網(wǎng)絡(luò)購(gòu)物上投入巨大研發(fā)資源，擁有十層防御的產(chǎn)品，擁有網(wǎng)購(gòu)保鏢的金山毒霸走在了行業(yè)前列。