铁军 2007-11-9 11:53
关于金山密保的几个技术话题
[align=center][size=5][b][color=Red]亮点:[/color][/b][/size]
[/align]
[color=Blue][b]A)独有“安全桌面”:[/b][/color]
给用户开辟一个更加百毒不侵的独立空间,更加与世隔绝的世外桃源,这点,特别象沙箱。呵呵。
尤其适合进行全屏游戏的时候使用,并且和正常桌面之间的切换方便无门槛。
[color=Blue][b]B)可疑行为拦截+联网安全认证:[/b][/color]
当程序在密保的保护下运行时,如有其他程序对其产生注入等可疑行为的时候,将对可疑程序进行联网安全认证,利用强大的后台数据支持来判断安全与否,从而最大程度的减少对用户的骚扰,且更有利于拦截危险程序。
[color=Red](毒霸服务器上的安全软件白名单库已经达到600G的数据了,你所见过的大多数软件,可能有危险动作的程序清单,都在我们的数据库中,并且这个清单,仍在快速增长。就象警察查验身份证,把身份证递给他,数据库中一查,就知你是有案底,还是个好公民)[/color]
[color=Blue][b]C)进程隐藏:[/b][/color]
对被保护进程使用了进程隐藏功能之后,如同穿上了传说中的隐身衣,这些进程将无法被Ring3层的其他程序所发现。从而加大了木马查找并攻击这些程序的难度。(注意:这个功能可能会导致某些使用了行为拦截技术的软件误报为Rootkit)。
[color=Red]当然,这个程序不是对所有木马都有效,但是,现在绝大多数木马,写的笨拙的木马,就找不到该偷什么了。[/color]
[color=Blue][b]D)更贴心的被保护体验:[/b][/color]
被保护程序的快捷方式icon上有密保的保护标志,主体界面上有密保的保护外衣,可以让用户更好的识别哪些程序是在安全模式中;保护看得见,安全更贴心。
[align=center][size=5][b][color=Red]为什么需要密保?[/color][/b][/size]
[/align]
[color=Blue][b]1.密码太重要了:[/b][/color]
网银、网游、QQ号......
[color=Blue][b]2.盗号木马太多了:[/b]
[/color]在现有的病毒特征中,70%左右与盗号相关,现实中偷东西有警察,网上偷东西,警察抓不着,谁的功夫好,谁就偷的多。于是乎,玩木马的贼巨多
[color=Blue][b]3.现有杀软搞不定:[/b][/color]
你有张良计,贼有过梯墙——你有杀毒更新,贼有免杀妙计,你有在线升级,贼升级不比你慢。你有开发团队,贼也有技术老大,甚至还有客服。
[align=center][size=5][b][color=Red]盗号木马三大技术特点:[/color][/b][/size]
[/align]
[color=Blue][b]1.找不到[/b][/color]——木马的数量巨多,但限制了传播范围,针对性强,现有的病毒收集检测通道不可能做到100%截获最新的盗号木马
[color=Blue][b]2.来不及[/b][/color]——传播速度快,危害发作急
从6月份AV终结者病毒泛滥至今,木马下载器成为木马传播的主流。下载器本身可能不会产生大的危害,但下载器会迅速将大量木马下载到目标计算机,迅速完成盗号作业。杀毒很多情况下,是在木马已经将用户洗劫一空之后。
[color=Blue][b]3.累死你[/b][/color]——变种太多
造木马、下木马、偷东西的贼远比警察(安全软件)多,双拳难敌四手,况且,还不知有多少贼手。
[align=center][size=5][b][color=Red]盗号木马五大秘籍
[/color][/b][/size][/align]
[color=Blue][b]1.键盘记录[/b][/color]
记录你的每一个敲击键盘的动作,从中分析出帐号密码信息
[color=Blue][b]2.目标内存直接读取[/b][/color]
分析出客户端程序读取的帐号密码在内存中的数值
[color=Blue][b]3.截图:[/b][/color]
用软键盘登录也无忌其事,木马会把鼠标指针一定范围内的图像截取保存。密保卡、将军令一样可以破解。
[color=Blue][b]4.伪造登录窗口[/b][/color]
这个就更狠了,直接取代了客户端的登录窗口,你还以为是正常的登录呢,其实你把帐号密码,直接告诉给贼了。
[color=Blue][b]5.ARP欺骗、钓鱼、劫持[/b][/color]
综合利用前4个技术,扩大战果。只偷一个不算啥,高明的贼,偷的是一窝,这可是个宝库。
[align=center][size=5][color=Red][b]金山密保的技术策略
[/b][/color][/size][/align]
[color=Blue][b]核心[/b][/color]——[color=DarkRed]已实现的功能:目标进程防护,反代码注入、反进程打开、反键盘记录[/color]
[color=Blue]开发中,待测试的功能([/color][color=Blue]反截图、反伪造登录窗口、反钓鱼)[/color]
[color=Blue][b]辅助[/b][/color]——清理已知盗号木马、清除未知键盘驱动、扫描伪造登录窗体
[color=Red][color=Black][size=5][color=Red][b]欢迎参加[/b][/color][/size][/color][/color][size=5][url=http://bbs.duba.net/thread-21843298-1-1.html]毒霸2008有奖公测[/url][/size][size=5][color=Red][b]活动,大奖是容量为2个G的U盘。[/b][/color][/size]
282204495 2007-11-9 14:07
顶。。希望能整合进清理专家中。
小强QQ 2007-11-9 14:32
希望能做的更好,不要让我们失望.支持金山{123_164}
madewotong 2007-11-9 20:02
哪里有下啊!!
很想试下!!!!!{123_129}
Zhaii 2007-11-10 00:41
希望早日公测
风灵草 2007-11-10 12:52
希望可以整合进去
wwww99991100 2007-11-10 13:52
能弄到毒霸里吗?
麋鹿王 2007-11-10 17:18
[quote]原帖由 [i]铁军[/i] 于 2007-11-9 11:53 发表 [url=http://bbs.duba.net/redirect.php?goto=findpost&pid=2430105&ptid=21844228][img]http://bbs.duba.net/images/common/back.gif[/img][/url]
[b][color=#0000ff]B)可疑行为拦截+联网安全认证:
[/color][/b]当程序在密保的保护下运行时,如有其他程序对其产生注入等可疑行为的时候,将对可疑程序进行联网安全认证,利用强大的后台数据支持来判断安全与否,从而最大程度的减少对用户的骚扰,且更有利于拦截危险程序。
[color=red](毒霸服务器上的安全软件白名单库已经达到600G的数据了,你所见过的大多数软件,可能有危险动作的程序清单,都在我们的数据库中,并且这个清单,仍在快速增长。就象警察查验身份证,把身份证递给他,数据库中一查,就知你是有案底,还是个好公民)[/color]
[/quote]
这个可以说是毒霸与其他杀软争锋的亮点哦,{Vista_Halloween_Icons_001}
lliuyi7461 2007-11-10 18:33
[quote]原帖由 [i]wwww99991100778[/i] 于 2007-11-10 13:52 发表 [url=http://bbs.duba.net/redirect.php?goto=findpost&pid=2433032&ptid=21844228][img]http://bbs.duba.net/images/common/back.gif[/img][/url]
能弄到毒霸里吗? [/quote]我也有同感,我被那些黑客搞惨了。
zzh968 2007-11-13 09:38
快点公测吧,j网游戏玩家最需要这东西了
zzh968 2007-11-13 09:39
我玩游戏已经丢好几个小号了,还好大号没丢过
笨小孩等人爱 2007-11-13 15:20
有同感
a44557788 2007-11-13 20:19
希望早日公测
lsp0482 2007-11-13 23:12
不错啊!{A8}
htian1993 2007-11-16 21:13
zhi支持~
wx634 2007-11-16 22:22
支持整合进毒霸或清理专家
234480471 2007-11-17 17:20
.现有杀软搞不定:
你有张良计,贼有过梯墙——你有杀毒更新,贼有免杀妙计,你有在线升级,贼升级不比你慢。你有开发团队,贼也有技术老大,甚至还有客服。
客服??木马
LuciferStar 2007-11-17 18:21
安全桌面,让人耳目一新!!
在安全桌面里玩游戏(刚才试了KKND2),用老板键一下子就切换回来了^_^
[color=red]建议,再次进入的时候,需要输入密码。[/color]
[color=red][/color]
[color=red]这样,不单能防病毒、木马,还能防人。[/color]
[[i] 本帖最后由 LuciferStar 于 2007-11-17 18:27 编辑 [/i]]
huruochen203 2007-11-18 18:25
好东西,可惜我拿不到{8E}
璇玑 2007-11-19 23:52
金山密保是起步晚,但是一定要起点高,这样才不会让用户失望!
蜗蜗牛 2007-11-20 18:54
[quote]原帖由 [i]璇玑[/i] 于 2007-11-19 11:52 PM 发表 [url=http://bbs.duba.net/redirect.php?goto=findpost&pid=2457476&ptid=21844228][img]http://bbs.duba.net/images/common/back.gif[/img][/url]
金山密保是起步晚,但是一定要起点高,这样才不会让用户失望! [/quote]
呵呵,同意~~~
笨小孩等人爱 2007-11-20 19:01
我的q币都被盗了
qjyusy 2007-11-20 21:22
快点公测呀,我想试试呀,现在用网银老是心里有点虚呢{7C} {7C}
qjyusy 2007-11-20 21:23
[quote]原帖由 [i]璇玑[/i] 于 2007-11-19 23:52 发表 [url=http://bbs.duba.net/redirect.php?goto=findpost&pid=2457476&ptid=21844228][img]http://bbs.duba.net/images/common/back.gif[/img][/url]
金山密保是起步晚,但是一定要起点高,这样才不会让用户失望! [/quote]
{4E} {4E}
huang6980535 2007-11-20 23:04
支持{7E} {19} {19} {19}
fhqfkai 2007-11-20 23:25
等着用呢,快点吧{123_004}
快乐至上 2007-11-21 11:30
等待测试{123_052}
yaoyunjia 2007-11-21 13:41
什么时候开始公测啊
菲你不可 2007-11-21 13:58
不看不知道,一看吓一跳啊!!{D3}
ecwx 2007-11-21 15:03
{68} 揪个错字,“百毒不清”,应是“百毒不侵”吧? :)
Arian 2007-11-21 17:18
多谢毒霸,以后网银就不怕被盗拉!
colorimaging 2007-11-22 17:26
{78} 用了,初步感觉不错。
huang6980535 2007-11-22 23:55
回复 7# 的帖子
我同意
{97}
sxlsnwf 2007-11-23 12:58
我会等待
爱情守望者 2007-11-23 18:50
我在办公室电脑装了,看了下,还不错,但是银行太少,炒股软件也没加入,另外聊天软件建议也加多点,这样会更加方便金山密保的推广,增加金山软件的知名度
蓝夜521 2007-11-23 22:42
盗号的人太缺德了,为什么人家好不容易付出的努力就这样白费了,呵呵,鄙视........但是用什么软件好呢??我用了金山,我觉得不错,呵呵呵.....
眼泪 2007-11-24 07:26
永远支持金山
haha8888 2007-11-24 10:11
好东西,现在已经开始测试
yme5760 2007-11-24 15:03
希望能做的更好
yme5760 2007-11-24 16:04
希望能整合进清理专家中。
