亮点:
A)独有“安全桌面”:
给用户开辟一个更加百毒不侵的独立空间,更加与世隔绝的世外桃源,这点,特别象沙箱。呵呵。
尤其适合进行全屏游戏的时候使用,并且和正常桌面之间的切换方便无门槛。
B)可疑行为拦截+联网安全认证:
当程序在密保的保护下运行时,如有其他程序对其产生注入等可疑行为的时候,将对可疑程序进行联网安全认证,利用强大的后台数据支持来判断安全与否,从而最大程度的减少对用户的骚扰,且更有利于拦截危险程序。
(毒霸服务器上的安全软件白名单库已经达到600G的数据了,你所见过的大多数软件,可能有危险动作的程序清单,都在我们的数据库中,并且这个清单,仍在快速增长。就象警察查验身份证,把身份证递给他,数据库中一查,就知你是有案底,还是个好公民)
C)进程隐藏:
对被保护进程使用了进程隐藏功能之后,如同穿上了传说中的隐身衣,这些进程将无法被Ring3层的其他程序所发现。从而加大了木马查找并攻击这些程序的难度。(注意:这个功能可能会导致某些使用了行为拦截技术的软件误报为Rootkit)。
当然,这个程序不是对所有木马都有效,但是,现在绝大多数木马,写的笨拙的木马,就找不到该偷什么了。
D)更贴心的被保护体验:
被保护程序的快捷方式icon上有密保的保护标志,主体界面上有密保的保护外衣,可以让用户更好的识别哪些程序是在安全模式中;保护看得见,安全更贴心。
为什么需要密保?
1.密码太重要了:
网银、网游、QQ号......
2.盗号木马太多了:
在现有的病毒特征中,70%左右与盗号相关,现实中偷东西有警察,网上偷东西,警察抓不着,谁的功夫好,谁就偷的多。于是乎,玩木马的贼巨多
3.现有杀软搞不定:
你有张良计,贼有过梯墙——你有杀毒更新,贼有免杀妙计,你有在线升级,贼升级不比你慢。你有开发团队,贼也有技术老大,甚至还有客服。
盗号木马三大技术特点:
1.找不到——木马的数量巨多,但限制了传播范围,针对性强,现有的病毒收集检测通道不可能做到100%截获最新的盗号木马
2.来不及——传播速度快,危害发作急
从6月份AV终结者病毒泛滥至今,木马下载器成为木马传播的主流。下载器本身可能不会产生大的危害,但下载器会迅速将大量木马下载到目标计算机,迅速完成盗号作业。杀毒很多情况下,是在木马已经将用户洗劫一空之后。
3.累死你——变种太多
造木马、下木马、偷东西的贼远比警察(安全软件)多,双拳难敌四手,况且,还不知有多少贼手。
盗号木马五大秘籍
1.键盘记录
记录你的每一个敲击键盘的动作,从中分析出帐号密码信息
2.目标内存直接读取
分析出客户端程序读取的帐号密码在内存中的数值
3.截图:
用软键盘登录也无忌其事,木马会把鼠标指针一定范围内的图像截取保存。密保卡、将军令一样可以破解。
4.伪造登录窗口
这个就更狠了,直接取代了客户端的登录窗口,你还以为是正常的登录呢,其实你把帐号密码,直接告诉给贼了。
5.ARP欺骗、钓鱼、劫持
综合利用前4个技术,扩大战果。只偷一个不算啥,高明的贼,偷的是一窝,这可是个宝库。
金山密保的技术策略
核心——
已实现的功能:目标进程防护,反代码注入、反进程打开、反键盘记录
开发中,待测试的功能(反截图、反伪造登录窗口、反钓鱼)
辅助——清理已知盗号木马、清除未知键盘驱动、扫描伪造登录窗体
欢迎参加毒霸2008有奖公测活动,大奖是容量为2个G的U盘。
