揭秘金山网盾破钓鱼骗局5大核心技术

互联网 | 编辑: 吴炜祺 2009-12-21 12:00:00转载-投稿 一键看全文

一款大小不到2M,安装后占用系统资源仅为1M的免费软件,金山网盾在推出一周后,安装量迅速超过千万,并得到了大量网友的热烈追捧,成为一款名副其实的上网安全"伴侣"。

金山网盾的五大核心技术

提一款大小不到2M,安装后占用系统资源仅为1M的免费软件,金山网盾在推出一周后,安装量迅速超过千万,并得到了大量网友的热烈追捧,成为一款名副其实的上网安全"伴侣"。

起金山网盾的功能非常简单实用,拦截挂马网页、拦截钓鱼网站、保护浏览器主页不被修改。对于广大网民来讲,安装了金山网盾,就意味着上网不中毒,网购不被骗,主页不再被恶意修改。

那么如此小巧的一款软件,又是如何实现成功拦截千万挂马网页、假冒欺诈类网战以及那些恶意篡改浏览器主页的病毒呢?金山网盾安全专家详细解析了。

业内第一的四层拦截技术,100%防挂马

从2008年开始,网页挂马已经成为木马传播的主要方式。网页木马在本质上是一个网页,但是又与普通的网页不一样,首先就是由于其特殊性,网页木马无法正大光明地存在,只能隐藏在正常的Web页面中。把网页木马嵌入到正常的网页中的行为,俗称为"挂马"。

挂马并不是仅仅将恶意代码写入正常网页这么简单,因为对于挂马者来说,希望网页木马的生存时间能尽可能地长,按照现在的黑客产业链的黑市价格,在一个大型社区网站挂一个小时的网页木马就需要几千元人民币,所以为了躲避网管员的检查,挂马的黑客们绞尽脑汁,网页木马的隐藏技术也因此得到了极大的发展,比如在页面插入一个隐藏的框架、利用ARP欺骗引入网页木马、利用O-DAY漏洞进行挂马等等。

而目前网络上一些普通的拦截工具,如一些安全浏览器,一般只采用了简单的url拦截、shellcode溢出防御等方式进行拦截,但时常会导致拦截不彻底,用户访问网页依然会中毒。

金山网盾采用了国际领先的四层拦截技术,在双重拦截的基础上,增加了恶意代码行为分析引擎、木马下载防御模块,形成了包括恶意网址防御模块--恶意代码行为分析引擎--shellcode防御模块--木马下载防御模块在内的四层拦截技术,各层次之间互相补充,能够更好的浏览网页安全。

金山网盾的四层拦截技术,真正实现了网络木马攻击的源头出发,从网络木马的生成到安全漏洞的触发以及最后的木马下载等关键环节进行针对性防御,从而形成"过筛子"似的四层立体防御体系,最终最大限度的保证用户浏览器安全。

金山网盾的四层拦截技术从一开始就奠定了业内第一的地位,目前在国内还没有任何一个同类产品能够与之相当。金山网盾研发中心认为,用技术证明实力,以产品赢得用户,任何夸大的炒做都是对用户最大的不负责任。

网址级云安全

互联网上10%的网页感染了木马,甚至是正常网页也可能带有病毒。而对于正常网页来讲,10分钟前被查出挂有木马,但10分钟后挂马行为被取消了,又恢复为了正常网页。但对于一些普通的安全软件,目前还不能够做到精确、智能识别,一旦确认了某个网站挂有木马,即使木马被清除,但在一个周期内,依然会认为该网站存在问题。

金山网盾采用的网址级云安全,通过客户端提交和网络爬虫自动抓取两种手段收集可疑挂马网页,服务端再使用蜜罐和沙箱完成自动鉴定。从而使得普通用户可以快速获取一个网页的安全性,可以第一时间精确地获取一个网站在一定周期内的安全状况。而服务端鉴定的技术也使得整个客户端恶意网址库很小,产品更轻更快。

 

 

提示:试试键盘 “← →” 可以实现快速翻页 

总共 2 页12
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑