虚拟财富保护神——金山密保

金山, 保护神, 财富, 虚拟

作者：痛并快乐着

虚拟财富保护神——金山密保

俗话说：常在网上飘，哪能不挨刀。的确作为互连网中的普通一员，我已经受到了这个虚拟社会的严重伤害。QQ被盗、装备被骗、资料被偷这一系列事件，已经让我对网络安全有了刻骨铭心的了解，那么这时还有谁可以帮助我保护这些虚拟财富呢？

一、软件简介
今天打开电脑上网后发现，金山公司推出了一款全新的安全工具——金山密保。从软件的名称我们就可以看出，这款软件的作用就是保护用户系统的账户安全，从而不被网络盗贼所窃取。那么这款“金山密保”是否可以发挥密保的作用呢？那就是骡子是马拉出来溜溜，通过真正的木马来进行测试看看吧。

二、功能介绍
首先在系统中安装金山密保最新发布的公测版，安装方法非常的简单这里就不介绍了。接着配置一个PcShare木马的服务端，今天我们就通过这个木马来进行验证。

1.可疑行为拦截
现在运行PcShare木马的服务端，很快金山密保弹出了一个提示框，提示有一个文件模块插入到IE浏览器的进程（如图1）。

因为线程插入都是一些木马常用的行为，因此程序的“可疑行为拦截”功能，会通过提示框告知用户该行为的危险性，让用户选择是否允许该模块的运行。

另外，金山密保的“互联网可信认证”功能，会同时连接金山数据库来验证该模块的正当性，如果正当性被证实那么提示窗口也会自动关闭。如果用户不清楚怎样分辩正当性，或者直接就需要金山密保在后台自动处理，那么点击工具栏中的“保护设置”按钮。在弹出窗口选择“保护设置”标签，选择其中的“保护程序时阻止一切可疑活动”（如图2）。

2.账户保护
现在打开金山密保的主窗口，从中可以看到程序默认已经添加了大量的程序，包括网上银行、网络游戏、即时通信软件，以及一些常见的网络工具等（如图3）。

首先点击木马程序的键盘记录功能，接着启动系统中已经安装的炒股软件，谁让中国股市最近这么是那么的火爆呢。这时金山密保弹出一个扫描窗口，进行木马扫描、安全检测、运行被保护程序等步骤，然后在弹出的窗口查看到最终的扫描结果（如图4）。

由于金山密保并没有相关的杀毒功能，如果检测到盗号木马存在的话，因此需要其它杀毒软件进行配合查杀。
现在点击“运行程序”按钮，当成功登陆炒股软件的账户信息后发现木马没有截获任何消息，通过在登录窗口发现金山密保提示该程序正在受到保护。然后我准备换一个程序进行测试，可是当我寻找IE浏览器的时候居然没有找到，看来只有自己来手工进行添加操作了。点击工具栏中的“添加项目”按钮，在弹出的属性窗口设置添加程序的分组、显示名称、路径等信息（如图5）。

添加成功后执行桌面上的IE浏览器图标，登录到新浪提供的个人信箱窗口，输入信箱信息后居然发现木马成功的记录了账号密码。这时我感到非常的郁闷，于是又从金山密保窗口登陆IE浏览器。这次没有截获任何的消息，原来金山密保默认情况只能保护从程序窗口启动的项目。如果想从任意位置启动都被保护，需要在“保护设置”标签中选择“从系统任意位置启动程序均提供保护”选项即可。

3.安全桌面
当金山密保成功安装以后，我们可以在系统桌面发现一个“安全桌面”的图标，该功能也算是金山密保的有一大特色。金山密保通过构建一个虚拟的“安全桌面”，可以抵挡常规的黑客攻击操作，也可以成功避免被黑客进行网络钓鱼。即使是你的系统当前已经身中“剧毒”，“安全桌面”功能也可以立即还原你一个安全干净的桌面环境（如图6）。

双击“安全桌面”图标就可以成功进入安全桌面环境，该环境里面已经添加了已经安装，并且确认安全的应用程序。如果要添加一些其他程序到安全桌面，可以在添加自定义程序的时候选择“以安全桌面方式运行”，也可以直接通过将某一程序的图标直接拖拽到桌面中的“安全桌面”按钮上。每个添加到安全桌面的程序，都需要先通过金山的在线监测，确信程序属于已知的安全程序后，才会允许被添加到安全桌面中。这样也是为了很好的保护用户的安全，防止木马病毒趁虚而入。既然我们的木马程序无法进入到这些环境中，因此也无法截获任何的账户信息。

4.进程隐藏
通常情况下网络盗贼会通过，木马程序或盗号程序来进行账户信息的窃取。木马程序和盗号程序最大的区别，就是木马程序对所有账户信息都统统记录，盗号程序往往针对那一种程序的账号进行盗窃。而盗号程序来分辩目标程序的方法，主要就是通过目标程序的进程来进行的。正由于此种原因，金山密保可以对保护进程进行隐藏，由于找不到保护进程因此就无法盗号。但是这种方法也存在某些缺陷，由于隐藏进程可能会引起某些主动防御功能的拦截，因此在使用这个功能的时候大家需要谨慎。

三、小结
滚滚长江东逝水，浪花淘尽英雄。通过对金山密保一番严考，程序终于经受住了考验，成功的保住了我系统中的账号密码。因此可以说金山密保正如它的名称一样，成为个人用户虚拟财富的保护神。不过我发现公测版的金山密保还是存在一些问题，比如我在运行木马服务端程序以后，选择“阻止”选项后木马程序依然成功上线，并且可以执行所有的控制命令。希望这个问题在以后的版本中得以修复。

本主题由铁军于 2008-7-16 17:16 移动

收藏分享评分

提问请注意详细描述现象、操作过程，如果是病毒报告，应说明病毒名，染毒文件路径、文件名等，什么现象都不描述只发一个日志的帖子将被直接删除。
系统还原是中毒后恢复最节约成本的好工具，新手请不要随意禁止系统还原

请新会员关注新手杀毒教程