近日,金山网络公布了国内互联网十大病毒集团名单,并称将协助警方打击这些病毒集团的违法犯罪行为。金山网络表示,随着电子商务的火爆,病毒集团已将“业务重心”转向网络购物领域,给网购安全带来极大隐患。为此,金山毒霸2011 SP6特别推出了“网购保镖”功能,以保护网民购物安全。 笔者第一时间,对此软件进行了实地购物测试。
在未装金山毒霸2011 SP6时,笔者运行网购木马后,在淘宝网上,找到商品并进行付款,在进入支付宝选择中国银行进行付款时,原本应该直接出现中国银行支付页面网页,却中间转到某第三方支付平台(这个过程不到半秒钟,不注意很容易被忽略),之后就出现一个“正常”的网上银行界面,要是笔者此刻进行支付,所支付的钱,将会被直接转到网购木马制造者的账户中。
测试对比:安装金山毒霸2011 SP6后,再次进行网购支付
之后,笔者有启动了金山毒霸2011 SP6,并开启其网购保镖功能。回到淘宝商品页面,并再次进行支付,此刻进入支付宝页面时,网购保镖模式会自动被激活,并开始对本次交易的保护。
经过快速扫描后,金山毒霸弹出对话框,警告提示“网购保镖发现风险程序正在运行,建议立即停止运行”。笔者点击“确定”后,继续完成支付,此刻进入中国银行支付页面时,中途未再出现“被中转”的情况,恢复成为直接银行支付界面。#p#副标题#e#
图03:原本正常的交易流程(图上)被网购木马“替换”成了木马制造者的订单(图下)
笔者多次测试后,找到出现支付异常的原因——点击网银页面时,支付订单被替换。这就意味着,一旦直接支付,我们就会将自己的钱支付给,替换订单的新账户中,这也是病毒制造者的账户。
而金山毒霸2011 SP6准确地扫描到病毒,并完成了阻止替换订单的情况发生,从技术底层完成了对我们网购的保护。据笔者了解,这也是针对这种大规模网银盗取新病毒爆发后,唯一能阻止此类情况发生的杀毒软件。#p#副标题#e#