简介

技术解析

相关新闻

简介

网购敢赔模式金山网络日前发布金山毒霸2012“猎豹”，并宣布启动“网购安全月”，活动期间，承诺凡正式版用户在开启了网购“敢赔”模式的情况下，如果网购时仍被感染木马或登录钓鱼网站遭遇财产被盗，金山网络将进行现金赔付。

技术解析

第一层：禁止未知风险进程运行；

在用户浏览购物和支付网页时，金山网购保镖会自动启动保护网购安全。在启动之初，网购保镖会扫描当前系统运行环境是否存在风险。

当有未知的进程运行时，金山毒霸依靠自主研发的行为判断技术，主动分析未知进程信息并予以评估，密切关注监控进程变化，同步访问金山网络收集的海量云数据库，进一步分析鉴别未知进程的威胁程度。

如果该未知的进程最终被判定有风险，有可能是病毒或者木马程序，金山网购保镖将会立即将该进程禁止掉，以保证网购的环境安全无风险。

应用时机：

用户浏览购物和支付网页，网购保镖启动。

应用对象：

第三方程序进程、陌生程序进程运行时提供防护。

第二层：下载和聊天传输云保护；

调查显示，当前网购被盗的案例大多数体现为点对点的攻击与欺诈，使用方式最多的便是通过网络聊天工具如QQ、淘宝旺旺等传播钓鱼网址和网购木马病毒。

针对这种P2P式的传播，金山网购保镖专门对此进行了防护。

此类属于金山边界防御功能之一，有效拦截下载途中的未知文件，以及聊天过程中任何格式的文件传输，通过云防护技术进行鉴别，确定文件是否安全，决定拦截或放行。这种方式可以有效阻击假冒的淘宝卖家发送木马文件给用户，实施网络犯罪。

如果判定传输的网址为钓鱼网站，金山毒霸将立即拦截并警示用户。若传输的文件被判定是木马文件，也会立即查杀。

应用时机：

QQ、MSN等常用聊天软件传输风险文件或者网址时。

应用对象：

QQ、MSN等常用聊天软件。

第三层：网购木马高启发式鉴定；

如果第二层防御失守，也就是网购聊天时传输的一个样本文件存在风险，但没有被鉴定为木马病毒呢？金山网购保镖的这第三层防御就会启动。

这时，该样本文件已被传输至用户电脑中。针对经过技术处理的免杀木马，金山还有高启发式鉴定防御层。高启发式是指在网购模式下一旦发现有任何与病毒木马相似特征的文件都会进行严格的特征匹配和鉴定。

这种深层次的鉴定再次增加了用户的安全防御，属于主动防御技术，尽可能在木马程序未运行时就进行查杀鉴定。

应用时机：

风险文件进入到用户电脑后，还未运行。

应用对象：

有效查杀技术优化后的免杀木马、变种木马。

第四层：实时监控系统进程状态；

万一之前的主动防御未能将风险文件鉴定出来，木马程序开始运行，进驻系统进程，用户也不必担心，金山网购保镖时时刻刻都在进行监控。

金山毒霸进程监控功能属于系统防御功能的一部分，能够及时发现那些隐藏在系统深层不起眼的进程，对每一个进程都实现了完整严密的监控。

应用时机：

风险文件开始运行，网购保镖时时刻刻监控系统进程。

应用对象：

实时监控进程列表

第五层：快速鉴定未知风险程序；

木马或者病毒程序在运行时无疑都会存在一些恶意行为，这些行为特征均可被金山毒霸一一识别，从而可以快速鉴定。此外，未知风险程序同时还会通过云鉴定快速辨认文件安全属性。

应用时机：

风险程序运行时。

应用对象：

木马病毒程序。

第六层：防风险程序注入浏览器；

由于页面设计，当浏览器访问网站时，会逐一加载组件，这一现象在购物平台网站、支付平台上十分常见，这也是风险程序注入浏览器的好时机。金山毒霸第一时间发现浏览器加载变化，并对恶意行为作出有效控制。

应用时机：

浏览器加载网站时候。

应用对象：

阻止风险程序企图注入浏览器的意图。

第七层：防支付页面被篡改功能；

现在绝大多数网购木马均为交易劫持木马，很多案例都是在网民不知情的情况下，木马程序在后台偷偷篡改了支付页面，将网民的账款直接转付至诈骗者的账户中。

支付是网购的最后一环，也是金山网购保镖保护用户网购安全的重要阵地。

金山网购保镖内置防支付页面被篡改功能，在网民支付时锁定支付页面，杜绝木马程序将支付页面偷偷更换的可能，力保网民真金白银支付时的万无一失。

应用时机：

用户网购完成进行支付时

应用对象：

偷偷篡改网购支付页面、支付账户的木马程序。

第八层：拦截钓鱼，挂马黑网址；

钓鱼网站总是精心的乔装打扮，诱骗用户输入帐号密码，挂马网站则是千方百计的设法将木马植入用户系统当中，最终目同样是盗取帐号资产。金山毒霸针对钓鱼、挂马网站的特点，金山毒霸研制升级了"边界防御"提倡最大程度的从入口提供保护，层层防御。

应用时机：

访问网站时。

应用对象：

假冒淘宝购物网站、支付平台的钓鱼、挂马网站。

第九层：防止键盘输入时被记录；

键盘记录器并不是一款新鲜的恶意程序，却在盗号过程中扮演着必不可少工作--记录用户输入的键盘字符，以达到其盗取用户账户和密码。金山毒霸针对键盘记录器，可以第一时间发现并清除。

应用时机：

木马发作时。

应用对象：

盗号木马程序。

第十层：自动清理网购历史痕迹。

网购历史记录，更多涉及到用户的隐私层面。这些隐私数据，你买了什么可能并不想让其他人发现，你的网银账户和密码当然更不想让人知道。

金山网购保镖十分贴心，会在用户网购完成退出网购保镖模式时，将此次网购历史痕迹全部清除。

应用时机：

网购完成，退出网购保镖模式。

应用对象：

用户需要的贴心功能。

写在最后

十层防御立体防御理念是目前安全软件针对网购最详尽的解决方案，综合考虑用户从购物开始之后一切可能碰到的购物隐患问题，反观业界很难找出第二款实用、免费、符合国情的安全软件，在网络购物上投入巨大研发资源，拥有十层防御的产品，拥有网购保镖的金山毒霸走在了行业前列。

相关新闻

目前国内有超过95%的网民安装了安全软件，却依然遭到各类木马、病毒、钓鱼网站的危害，金山网络此次推出网购‘敢赔模式’就是想推动全行业真正担负起安全软件的责任，将竞争回归到技术本身。”金山网络CEO傅盛8月18日在“金山毒霸2012猎豹正式版”发布会上表示。

金山承诺凡正式版用户在开启网购“敢赔模式”情况下，如果网购时仍被感染木马或登录钓鱼网站时遭遇财产被盗，金山网络将进行现金赔付。据傅盛介绍，网民若遇此类情况将能享受单次最高500元的现金赔付。

首推“敢赔模式”

中国互联网信息中心（CNNIC）最新统计数据显示，2011年上半年，有8%的网民遭遇网购被盗，该群体规模达到3880万人，即每12个网民中就有1个网购被盗，主要是被网购木马和钓鱼网站欺诈。

据金山网络对1062名遭遇网购被盗的受害用户的调研显示，其中40%的网购被盗网民首先归罪于案发的购物网站，比如淘宝网、在线订票网站等；30%的网民认为是网络支付工具未能保证他们的财产安全，比如支付宝、财付通等；20%的网民会怪罪电脑中安装的杀毒软件没有起到网购安全防护作用；10%的网民抱怨浏览器和搜索引擎。

网络购物涉及环节众多，如浏览器、搜索引擎、即时通信、网购平台、第三方支付平台、网络银行、安全软件等，但此前网购被盗用户往往投诉无门，一直没有一个厂商站出来明确自己的责任。由于网购的金额较小，网络欺诈的取证较为困难，执法部门涉及到地域管辖问题，最终的结果一般都是网民自吃哑巴亏。

傅盛表示，启动“敢赔模式”的想法，源于金山对1062名网购被盗用户的调查。这些用户维权无门，自发在QQ群中进行讨论。根据对被盗用户的调查，67．9%的网民网购被盗金额小于500元，因此，金山网络决定将赔付金额的单次上限定为500元。不过，金山网络市场部相关人士强调，“敢赔模式”赔付的是由安全问题引发的网购被盗，如果是购买产品的质量纠纷以及网上被诱骗等行为均不在赔付之列。

据介绍，金山毒霸2012猎豹采用30核云端鉴定引擎，不仅查杀木马、拦截钓鱼网站准确率更高，而且速度更快，可以“秒杀”全新病毒，在这么短的时间内，网购盗窃者根本无法完成作案。不过，在黑色利益的驱使下，网购盗窃手法多种多样，木马和钓鱼网址快速更新，没有任何一款杀毒软件能100%确保用户不被盗。傅盛表示，万一网民不幸中招，金山毒霸的“敢赔模式”可以将网民的损失降到最低。

“冤家”死磕 过招“杀毒”

有趣的是，就在金山网络推出网购“敢赔模式”的当天，360公司高调宣布自己赚大钱了。360公布的第二季度财报显示，其净利润为1111万美元，同比增幅为411．5%。

业内人士称，继去年3Q大战后，这对老“冤家”又死磕上了。

这场碰撞，在一个月前就已有影子。7月6日，腾讯斥资8．92亿港元成为金山第一大股东。资料显示，金山加腾讯，在杀毒市场占了半壁江山，剩下一半的江山便在360手上，火药味十足。易观国际分析师玉轶认为，金山入股腾讯，是在向360“正式宣战”。

但网友们并不希望 “竞争对手的过招”再次出现。网友虎子说：“千万不要让我们再做一次艰难的选择。”