作者:痛并快乐着
虚拟财富保护神——金山密保
俗话说:常在网上飘,哪能不挨刀。的确作为互连网中的普通一员,我已经受到了这个虚拟社会的严重伤害。QQ被盗、装备被骗、资料被偷这一系列事件,已经让我对网络安全有了刻骨铭心的了解,那么这时还有谁可以帮助我保护这些虚拟财富呢?
一、软件简介
今天打开
电脑上网后发现,金山公司推出了一款全新的安全工具——金山密保。从软件的名称我们就可以看出,这款软件的作用就是保护用户
系统的账户安全,从而不被网络盗贼所窃取。那么这款“金山密保”是否可以发挥密保的作用呢?那就是骡子是马拉出来溜溜,通过真正的
木马来进行测试看看吧。
二、功能介绍
首先在系统中安装金山密保最新发布的公测版,安装方法非常的简单这里就不介绍了。接着配置一个PcShare木马的服务端,今天我们就通过这个木马来进行验证。
1.可疑行为拦截
现在运行PcShare木马的服务端,很快金山密保弹出了一个提示框,提示有一个文件模块插入到IE浏览器的进程(如图1)。
因为线程插入都是一些木马常用的行为,因此
程序的“可疑行为拦截”功能,会通过提示框告知用户该行为的危险性,让用户选择是否允许该模块的运行。
另外,金山密保的“互联网可信认证”功能,会同时连接金山数据库来验证该模块的正当性,如果正当性被证实那么提示窗口也会自动关闭。如果用户不清楚怎样分辩正当性,或者直接就需要金山密保在后台
自动处理,那么点击工具栏中的“保护设置”按钮。在弹出窗口选择“保护设置”标签,选择其中的“保护程序时阻止一切可疑
活动”(如图2)。
2.账户保护
现在打开金山密保的主窗口,从中可以看到程序默认已经添加了大量的程序,包括网上银行、网络
游戏、即时通信软件,以及一些常见的网络工具等(如图3)。
首先点击木马程序的键盘记录功能,接着启动系统中已经安装的炒股软件,谁让中国股市最近这么是那么的火爆呢。这时金山密保弹出一个扫描窗口,进行木马扫描、安全检测、运行被保护程序等步骤,然后在弹出的窗口查看到最终的扫描结果(如图4)。
由于金山密保并没有相关的杀毒功能,如果检测到盗号木马存在的话,因此需要其它
杀毒软件进行配合查杀。
现在点击“运行程序”按钮,当成功登陆炒股软件的账户信息后发现木马没有截获任何消息,通过在登录窗口发现金山密保提示该程序正在受到保护。然后我准备换一个程序进行测试,可是当我寻找IE浏览器的时候居然没有找到,看来只有自己来手工进行添加操作了。点击工具栏中的“添加项目”按钮,在弹出的属性窗口设置添加程序的分组、显示名称、
路径等信息(如图5)。
添加成功后执行桌面上的IE浏览器图标,登录到新浪提供的个人信箱窗口,输入
信箱信息后居然发现木马成功的记录了账号
密码。这时我感到非常的郁闷,于是又从金山密保窗口登陆IE浏览器。这次没有截获任何的消息,原来金山密保默认情况只能保护从程序窗口启动的项目。如果想从任意位置启动都被保护,需要在“保护设置”标签中选择“从系统任意位置启动程序均提供保护”选项即可。
3.安全桌面
当金山密保成功安装以后,我们可以在系统桌面发现一个“安全桌面”的图标,该功能也算是金山密保的有一大特色。金山密保通过构建一个虚拟的“安全桌面”,可以抵挡常规的黑客攻击操作,也可以成功避免被黑客进行网络钓鱼。即使是你的系统当前已经身中“剧毒”,“安全桌面”功能也可以立即还原你一个安全干净的桌面环境(如图6)。
双击“安全桌面”图标就可以成功进入安全桌面环境,该环境里面已经添加了已经安装,并且确认安全的应用程序。如果要添加一些其他程序到安全桌面,可以在添加自定义程序的时候选择“以安全桌面方式运行”,也可以直接通过将某一程序的图标直接拖拽到桌面中的“安全桌面”按钮上。每个添加到安全桌面的程序,都需要先通过金山的在线监测,确信程序属于已知的安全程序后,才会允许被添加到安全桌面中。这样也是为了很好的保护用户的安全,防止木马病毒趁虚而入。既然我们的木马程序无法进入到这些环境中,因此也无法截获任何的账户信息。
4.进程隐藏
通常情况下网络盗贼会通过,木马程序或盗号程序来进行账户信息的窃取。木马程序和盗号程序最大的区别,就是木马程序对所有账户信息都统统记录,盗号程序往往针对那一种程序的账号进行盗窃。而盗号程序来分辩目标程序的方法,主要就是通过目标程序的进程来进行的。正由于此种原因,金山密保可以对保护进程进行隐藏,由于找不到保护进程因此就无法盗号。但是这种方法也存在某些缺陷,由于隐藏进程可能会引起某些主动防御功能的拦截,因此在使用这个功能的时候大家需要谨慎。
三、小结
滚滚长江东逝水,浪花淘尽英雄。通过对金山密保一番严考,程序终于经受住了考验,成功的保住了我系统中的账号密码。因此可以说金山密保正如它的名称一样,成为个人用户虚拟财富的保护神。不过我发现公测版的金山密保还是存在一些问题,比如我在运行木马服务端程序以后,选择“阻止”选项后木马程序依然成功上线,并且可以执行所有的控制命令。希望这个问题在以后的版本中得以修复。
