簡介,技術解析,相關新聞,
簡介
網購敢賠模式金山網路日前發布金山毒霸2012“獵豹”,並宣布啟動“網購安全月”,活動期間,承諾凡正式版用戶在開啟了網購“敢賠”模式的情況下,如果網購時仍被感染木馬或登錄釣魚網站遭遇財產被盜,金山網路將進行現金賠付。
技術解析
第一層:禁止未知風險進程運行;
金山網購保鏢十層防禦
金山網購保鏢十層防禦在用戶瀏覽購物和支付網頁時,金山網購保鏢會自動啟動保護網購安全。在啟動之初,網購保鏢會掃描當前系統運行環境是否存在風險。
當有未知的進程運行時,金山毒霸依靠自主研發的行為判斷技術,主動分析未知進程信息並予以評估,密切關注監控進程變化,同步訪問金山網路收集的海量雲資料庫,進一步分析鑑別未知進程的威脅程度。
如果該未知的進程最終被判定有風險,有可能是病毒或者木馬程式,金山網購保鏢將會立即將該進程禁止掉,以保證網購的環境安全無風險。
套用時機:
用戶瀏覽購物和支付網頁,網購保鏢啟動。
套用對象:
第三方程式進程、陌生程式進程運行時提供防護。
第二層:下載和聊天傳輸雲保護;
調查顯示,當前網購被盜的案例大多數體現為點對點的攻擊與欺詐,使用方式最多的便是通過網路聊天工具如QQ、淘寶旺旺等傳播釣魚網址和網購木馬病毒。
針對這種P2P式的傳播,金山網購保鏢專門對此進行了防護。
此類屬於金山邊界防禦功能之一,有效攔截下載途中的未知檔案,以及聊天過程中任何格式的檔案傳輸,通過雲防護技術進行鑑別,確定檔案是否安全,決定攔截或放行。這種方式可以有效阻擊假冒的淘寶賣家傳送木馬檔案給用戶,實施網路犯罪。
如果判定傳輸的網址為釣魚網站,金山毒霸將立即攔截並警示用戶。若傳輸的檔案被判定是木馬檔案,也會立即查殺。
套用時機:
QQ、MSN等常用聊天軟體傳輸風險檔案或者網址時。
套用對象:
QQ、MSN等常用聊天軟體。
第三層:網購木馬高啟發式鑑定;
如果第二層防禦失守,也就是網購聊天時傳輸的一個樣本檔案存在風險,但沒有被鑑定為木馬病毒呢?金山網購保鏢的這第三層防禦就會啟動。
這時,該樣本檔案已被傳輸至用戶電腦中。針對經過技術處理的免殺木馬,金山還有高啟發式鑑定防禦層。高啟發式是指在網購模式下一旦發現有任何與病毒木馬相似特徵的檔案都會進行嚴格的特徵匹配和鑑定。
這種深層次的鑑定再次增加了用戶的安全防禦,屬於主動防禦技術,儘可能在木馬程式未運行時就進行查殺鑑定。
套用時機:
風險檔案進入到用戶電腦後,還未運行。
套用對象:
有效查殺技術最佳化後的免殺木馬、變種木馬。
第四層:實時監控系統進程狀態;
萬一之前的主動防禦未能將風險檔案鑑定出來,木馬程式開始運行,進駐系統進程,用戶也不必擔心,金山網購保鏢時時刻刻都在進行監控。
金山毒霸進程監控功能屬於系統防禦功能的一部分,能夠及時發現那些隱藏在系統深層不起眼的進程,對每一個進程都實現了完整嚴密的監控。
套用時機:
風險檔案開始運行,網購保鏢時時刻刻監控系統進程。
套用對象:
實時監控進程列表
第五層:快速鑑定未知風險程式;
木馬或者病毒程式在運行時無疑都會存在一些惡意行為,這些行為特徵均可被金山毒霸一一識別,從而可以快速鑑定。此外,未知風險程式同時還會通過雲鑑定快速辨認檔案安全屬性。
套用時機:
風險程式運行時。
套用對象:
木馬病毒程式。
第六層:防風險程式注入瀏覽器;
由於頁面設計,當瀏覽器訪問網站時,會逐一載入組件,這一現象在購物平台網站、支付平台上十分常見,這也是風險程式注入瀏覽器的好時機。金山毒霸第一時間發現瀏覽器載入變化,並對惡意行為作出有效控制。
套用時機:
瀏覽器載入網站時候。
套用對象:
阻止風險程式企圖注入瀏覽器的意圖。
第七層:防支付頁面被篡改功能;
支付是網購的最後一環,也是金山網購保鏢保護用戶網購安全的重要陣地。
金山網購保鏢內置防支付頁面被篡改功能,在網民支付時鎖定支付頁面,杜絕木馬程式將支付頁面偷偷更換的可能,力保網民真金白銀支付時的萬無一失。
套用時機:
用戶網購完成進行支付時
套用對象:
偷偷篡改網購支付頁面、支付賬戶的木馬程式。
第八層:攔截釣魚,掛馬黑網址;
釣魚網站總是精心的喬裝打扮,誘騙用戶輸入帳號密碼,掛馬網站則是千方百計的設法將木馬植入用戶系統當中,最終目同樣是盜取帳號資產。金山毒霸針對釣魚、掛馬網站的特點,金山毒霸研製升級了"邊界防禦"提倡最大程度的從入口提供保護,層層防禦。
套用時機:
訪問網站時。
套用對象:
假冒淘寶購物網站、支付平台的釣魚、掛馬網站。
第九層:防止鍵盤輸入時被記錄;
鍵盤記錄器並不是一款新鮮的惡意程式,卻在盜號過程中扮演著必不可少工作--記錄用戶輸入的鍵盤字元,以達到其盜取用戶賬戶和密碼。金山毒霸針對鍵盤記錄器,可以第一時間發現並清除。
套用時機:
木馬發作時。
套用對象:
盜號木馬程式。
第十層:自動清理網購歷史痕跡。
網購歷史記錄,更多涉及到用戶的隱私層面。這些隱私數據,你買了什麼可能並不想讓其他人發現,你的網銀賬戶和密碼當然更不想讓人知道。
金山網購保鏢十分貼心,會在用戶網購完成退出網購保鏢模式時,將此次網購歷史痕跡全部清除。
套用時機:
網購完成,退出網購保鏢模式。
套用對象:
用戶需要的貼心功能。
寫在最後
十層防禦立體防禦理念是目前安全軟體針對網購最詳盡的解決方案,綜合考慮用戶從購物開始之後一切可能碰到的購物隱患問題,反觀業界很難找出第二款實用、免費、符合國情的安全軟體,在網路購物上投入巨大研發資源,擁有十層防禦的產品,擁有網購保鏢的金山毒霸走在了行業前列。
相關新聞
目前國內有超過95%的網民安裝了安全軟體,卻依然遭到各類木馬、病毒、釣魚網站的危害,金山網路此次推出網購‘敢賠模式’就是想推動全行業真正擔負起安全軟體的責任,將競爭回歸到技術本身。”金山網路CEO傅盛8月18日在“金山毒霸2012獵豹正式版”發布會上表示。
金山承諾凡正式版用戶在開啟網購“敢賠模式”情況下,如果網購時仍被感染木馬或登錄釣魚網站時遭遇財產被盜,金山網路將進行現金賠付。據傅盛介紹,網民若遇此類情況將能享受單次最高500元的現金賠付。
首推“敢賠模式”
中國網際網路信息中心(CNNIC)最新統計數據顯示,2011年上半年,有8%的網民遭遇網購被盜,該群體規模達到3880萬人,即每12個網民中就有1個網購被盜,主要是被網購木馬和釣魚網站欺詐。
據金山網路對1062名遭遇網購被盜的受害用戶的調研顯示,其中40%的網購被盜網民首先歸罪於案發的購物網站,比如淘寶網、線上訂票網站等;30%的網民認為是網路支付工具未能保證他們的財產安全,比如支付寶、財付通等;20%的網民會怪罪電腦中安裝的防毒軟體沒有起到網購安全防護作用;10%的網民抱怨瀏覽器和搜尋引擎。
網路購物涉及環節眾多,如瀏覽器、搜尋引擎、即時通信、網購平台、第三方支付平台、網路銀行、安全軟體等,但此前網購被盜用戶往往投訴無門,一直沒有一個廠商站出來明確自己的責任。由於網購的金額較小,網路欺詐的取證較為困難,執法部門涉及到地域管轄問題,最終的結果一般都是網民自吃啞巴虧。
傅盛表示,啟動“敢賠模式”的想法,源於金山對1062名網購被盜用戶的調查。這些用戶維權無門,自發在QQ群中進行討論。根據對被盜用戶的調查,67.9%的網民網購被盜金額小於500元,因此,金山網路決定將賠付金額的單次上限定為500元。不過,金山網路市場部相關人士強調,“敢賠模式”賠付的是由安全問題引發的網購被盜,如果是購買產品的質量糾紛以及網上被誘騙等行為均不在賠付之列。
據介紹,金山毒霸2012獵豹採用30核雲端鑑定引擎,不僅查殺木馬、攔截釣魚網站準確率更高,而且速度更快,可以“秒殺”全新病毒,在這么短的時間內,網購盜竊者根本無法完成作案。不過,在黑色利益的驅使下,網購盜竊手法多種多樣,木馬和釣魚網址快速更新,沒有任何一款防毒軟體能100%確保用戶不被盜。傅盛表示,萬一網民不幸中招,金山毒霸的“敢賠模式”可以將網民的損失降到最低。
“冤家”死磕 過招“防毒”
有趣的是,就在金山網路推出網購“敢賠模式”的當天,360公司高調宣布自己賺大錢了。360公布的第二季度財報顯示,其淨利潤為1111萬美元,同比增幅為411.5%。
業內人士稱,繼去年3Q大戰後,這對老“冤家”又死磕上了。
這場碰撞,在一個月前就已有影子。7月6日,騰訊斥資8.92億港元成為金山第一大股東。資料顯示,金山加騰訊,在防毒市場占了半壁江山,剩下一半的江山便在360手上,火藥味十足。易觀國際分析師玉軼認為,金山入股騰訊,是在向360“正式宣戰”。
但網友們並不希望 “競爭對手的過招”再次出現。網友虎子說:“千萬不要讓我們再做一次艱難的選擇。”
