卡巴斯基重拳组合应对高考网站挂马

近日,来自卡巴斯基实验室的最新消息,高考结束后,随着填报志愿及招生录取工作的展开,不少挂马犯罪集团开始趁便搭上高"考顺风车",通过在高校、招生网站上嵌入木马、病毒达到窃取个人信息、获得经济利益的目的。针对近期挂马抬头的趋势,卡巴斯基打出实时监控与主动防御的重量级"组合拳",高效应对挂马犯罪。

实时监控即时监控挂马程序

实时监控是卡巴斯基产品中最成熟的产品功能之一,它对已知、未知程序的监控能够第一时间监控挂马,是监控高考网站木马的最有效功能。

卡巴斯基实时监控功能对实体文件可以进行高速扫描监控,若家长与考生从高校、招生网站上下载Word、Excel等文件,卡巴斯基实时监控可即时监控到其中的病毒与木马程序。

除使实体文件外,挂马更多以未知攻击的方式嵌入到高考网页里,让家长与考生在访问页面时不知不觉中被挂马。针对这种更为隐蔽的方式,卡巴斯基实时监控在第一时间里对高考网页里病毒与木马的攻击行为进行甄别、检出,将挂马威胁报告给卡巴斯基实验室与用户。

主动防御全力阻断未知威胁

作为卡巴斯基2009系产品里亮点功能,主动防御与实时监控配合,成为应对高考网页中未知威胁与网络攻击最有效的一记"组合拳"。
当挂马作为未知程序通过高考网站进入到用户电脑时,卡巴斯基主动防御就会认真分析该未知程序的行为,如果这些程序会导致恶意行为(如试图修改系统进程或注册表),卡巴斯基主动防御功能就会将其阻止,并报知用户。