关于金山密保的几个技术话题

铁军

亮点：

A）独有“安全桌面”：
给用户开辟一个更加百毒不侵的独立空间，更加与世隔绝的世外桃源，这点，特别象沙箱。呵呵。
尤其适合进行全屏游戏的时候使用，并且和正常桌面之间的切换方便无门槛。

B）可疑行为拦截+联网安全认证：
当程序在密保的保护下运行时，如有其他程序对其产生注入等可疑行为的时候，将对可疑程序进行联网安全认证，利用强大的后台数据支持来判断安全与否，从而最大程度的减少对用户的骚扰，且更有利于拦截危险程序。
（毒霸服务器上的安全软件白名单库已经达到600G的数据了，你所见过的大多数软件，可能有危险动作的程序清单，都在我们的数据库中，并且这个清单，仍在快速增长。就象警察查验身份证，把身份证递给他，数据库中一查，就知你是有案底，还是个好公民）

C）进程隐藏：
对被保护进程使用了进程隐藏功能之后，如同穿上了传说中的隐身衣，这些进程将无法被Ring3层的其他程序所发现。从而加大了木马查找并攻击这些程序的难度。（注意：这个功能可能会导致某些使用了行为拦截技术的软件误报为Rootkit）。
当然，这个程序不是对所有木马都有效，但是，现在绝大多数木马，写的笨拙的木马，就找不到该偷什么了。

D）更贴心的被保护体验：
被保护程序的快捷方式icon上有密保的保护标志，主体界面上有密保的保护外衣，可以让用户更好的识别哪些程序是在安全模式中；保护看得见，安全更贴心。

为什么需要密保？

1.密码太重要了：
网银、网游、QQ号......

2.盗号木马太多了：
在现有的病毒特征中，70%左右与盗号相关，现实中偷东西有警察，网上偷东西，警察抓不着，谁的功夫好，谁就偷的多。于是乎，玩木马的贼巨多
3.现有杀软搞不定：
你有张良计，贼有过梯墙——你有杀毒更新，贼有免杀妙计，你有在线升级，贼升级不比你慢。你有开发团队，贼也有技术老大，甚至还有客服。

盗号木马三大技术特点：

1.找不到——木马的数量巨多，但限制了传播范围，针对性强，现有的病毒收集检测通道不可能做到100%截获最新的盗号木马

2.来不及——传播速度快，危害发作急
从6月份AV终结者病毒泛滥至今，木马下载器成为木马传播的主流。下载器本身可能不会产生大的危害，但下载器会迅速将大量木马下载到目标计算机，迅速完成盗号作业。杀毒很多情况下，是在木马已经将用户洗劫一空之后。

3.累死你——变种太多
造木马、下木马、偷东西的贼远比警察（安全软件）多，双拳难敌四手，况且，还不知有多少贼手。

盗号木马五大秘籍

1.键盘记录
记录你的每一个敲击键盘的动作，从中分析出帐号密码信息

2.目标内存直接读取
分析出客户端程序读取的帐号密码在内存中的数值

3.截图：
用软键盘登录也无忌其事，木马会把鼠标指针一定范围内的图像截取保存。密保卡、将军令一样可以破解。

4.伪造登录窗口
这个就更狠了，直接取代了客户端的登录窗口，你还以为是正常的登录呢，其实你把帐号密码，直接告诉给贼了。

5.ARP欺骗、钓鱼、劫持
综合利用前4个技术，扩大战果。只偷一个不算啥，高明的贼，偷的是一窝，这可是个宝库。

金山密保的技术策略

核心——已实现的功能：目标进程防护，反代码注入、反进程打开、反键盘记录

开发中，待测试的功能（反截图、反伪造登录窗口、反钓鱼）


辅助——清理已知盗号木马、清除未知键盘驱动、扫描伪造登录窗体

欢迎参加毒霸2008有奖公测活动，大奖是容量为2个G的U盘。

282204495

顶。。希望能整合进清理专家中。

小强QQ

希望能做的更好,不要让我们失望.支持金山{123_164}

madewotong

哪里有下啊！！

很想试下！！！！！{123_129}

Zhaii

希望早日公测

风灵草

希望可以整合进去

wwww99991100

能弄到毒霸里吗?

麋鹿王

原帖由 铁军 于 2007-11-9 11:53 发表
B）可疑行为拦截+联网安全认证：
当程序在密保的保护下运行时，如有其他程序对其产生注入等可疑行为的时候，将对可疑程序进行联网安全认证，利用强大的后台数据支持来判断安全与否，从而最大程度的减少对用户的骚扰，且更有利于拦截危险程序。
（毒霸服务器上的安全软件白名单库已经达到600G的数据了，你所见过的大多数软件，可能有危险动作的程序清单，都在我们的数据库中，并且这个清单，仍在快速增长。就象警察查验身份证，把身份证递给他，数据库中一查，就知你是有案底，还是个好公民）

这个可以说是毒霸与其他杀软争锋的亮点哦,{Vista_Halloween_Icons_001}

lliuyi7461

原帖由 wwww99991100778 于 2007-11-10 13:52 发表
能弄到毒霸里吗?

我也有同感，我被那些黑客搞惨了。

zzh968

快点公测吧,j网游戏玩家最需要这东西了

zzh968

我玩游戏已经丢好几个小号了,还好大号没丢过

笨小孩等人爱

有同感

a44557788

希望早日公测

lsp0482

不错啊!{A8}

htian1993

zhi支持~

wx634

支持整合进毒霸或清理专家

234480471

.现有杀软搞不定：
你有张良计，贼有过梯墙——你有杀毒更新，贼有免杀妙计，你有在线升级，贼升级不比你慢。你有开发团队，贼也有技术老大，甚至还有客服。

客服？？木马

LuciferStar

安全桌面，让人耳目一新！！

在安全桌面里玩游戏（刚才试了KKND2），用老板键一下子就切换回来了^_^

建议，再次进入的时候，需要输入密码。

这样，不单能防病毒、木马，还能防人。

[ 本帖最后由 LuciferStar 于 2007-11-17 18:27 编辑 ]

huruochen203

好东西,可惜我拿不到{8E}

璇玑

金山密保是起步晚，但是一定要起点高，这样才不会让用户失望！