你敢用我敢赔!金山网购保镖防御技术解析

2011年8月18日,国内著名安全公司金山网络发布金山毒霸2012猎豹正式版并且同时推出一个颠覆传统的理赔模式——“敢赔模式”。

金山网络为什么敢推出“敢赔模式”?网友又该如何去理解网购保镖十层防御机制的功能和技术?

用最简单的方式解读十层防御机制

在网购敢赔模式下的每个购物流程中,网购保镖十层防御机制是一种立体全方位的防护模式,一层一层设防,每一层防御机制都是独立的网购安全防线。就算病毒能突破第一二层,后面还有很多层防御机制等着病毒冲关。

关于金山网购保镖的十层防御机制,大家可以这样去简单解读:在网购前、网购时、网购后的这个三个阶段,金山毒霸2012猎豹网购保镖分别采取了什么措施(图1)。

图1 用最简单的方式解读十层防御机制

按照“网购前、网购时、网购后”的解读思路,我们把十层防御机制分为三大防御体系。第一到第四层为网购前防御体系;第五到第九层为网购时防御体系;第十层为网购后防御体系。

温馨提醒:网购保镖十层防御机制在敢赔模式是同时发挥作用的,并非某一层的防御机制只在某些时候才起作用。

敢赔模式下的网购全程演示

为了更好解读十层防御机制,大家先了解一下在敢赔模式下的网购全过程(图2)。

图2 敢赔模式下的网购全过程

小图1,当打开购物或者支付网站时,金山毒霸2012就会自动弹出“进入敢赔模式”建议。

小图2,在正式进入敢赔模式之前,金山毒霸会先扫描当前网购环境是否安全。扫描项目包括系统和浏览器是否存在风险,扫描系统关键位置,扫描当前系统进程。最后加载网购网址、支付平台、网银网址专属保护项目。

小图3,小编在敢赔模式下完成下单。

小图4,在敢赔模式中输入刚刚下单的详细信息。

小图5,输入邮箱地址。

小图6,成功获取赔付凭证。

温馨提醒:

金山网购保镖提供了十层防御体系,能够确保网购安全。但凡事总怕万一,所以网购完成后,如果不放心或者发现确实被木马或者钓鱼网站所骗,那还可以上传信息并获取赔付凭证,向金山索赔。

网购前的防御体系——边界防御和K+防御技术的完美结合

现在开始解读金山网购保镖的十层防御机制,对于网友而言,这可是一个非常有趣的解谜游戏。

第一层:禁止未知风险进程运行;第二层:下载和聊天传输云保护。第三层:快速鉴定未知风险程序;第四层:实时监控系统进程状态。

关于上述四层,了解金山毒霸2012安全技术的读者都能很快得到答案,第一二层防御机制代表了金山毒霸2012的独家边界防御技术。第三层代表了30核云引擎和99秒云鉴定两大技术,而第四层则代表了K+(铠甲)防御技术。

为啥杀软都防不了病毒?

现在的病毒针对性很强,只针对少数的用户。而且病毒很爱伪装成美女图片等来吸引用户。用户都以为那不是病毒而去误点,结果病毒运行那刻就感染整个系统。遗憾的是,目前大多数杀毒软件只能杀毒而无法拦截准备“苏醒”的病毒。

网购前的防御机制有多牛?

网购前防御体系,说白了就是金山毒霸2012核心技术——“实时保护”。“实时保护”包括边界防御和系统防御两种技术。边界防御的作用是把病毒拦截在外,而K+(铠甲)防御技术的作用就是让偷偷溜进来的病毒动弹不得。

如图3所示,无论是沉睡的还是苏醒的病毒,都被猎豹截杀!

图3 独家边界防御技术和K+防御技术的拦截效果

网购时防御技术——网购保镖开始发挥真正作用

在网购前,网购保镖还没正式发挥作用,但时刻准备着亮剑。当用户在浏览器输入网银、网上商城、网上支付等三大类网站时,就会自动激活网购保镖十层防御机制中的第五到第九层,与第一到第四层防御机制一起建立一个三维立体般的防御系统。

第五层:网购木马高启发式鉴定;第六层:防风险程序注入浏览器;第七层:防支付页面被篡改功能;第八层:拦截钓鱼,挂马黑网址;第九层:防止键盘输入时被记录。

这五层防御机制其实在描述金山网购保镖在待命到发挥作用的的整个过程所为用户操劳的事情。

网购保镖是多此一举吗?

有网友问,在网购前不是已经确保了网购环境非常安全吗,为什么还需要网购保镖,这不是多此一举吗?

调查数据显示,每12个人就有一个人在网购中被盗,而在这其中95%的用户在安装了安全软件情况下仍然被盗。也即是说,网购被盗不一定是用户没有安装杀毒软件,而是用户无法辨认钓鱼欺诈网站。

简单举例,用户安全意识低,进入一个不含病毒的支付宝钓鱼网站(杀毒软件检测没有盗号木马就默认不作任何安全提示),留下登录密码和支付密码。后果大家都知道,钱都被转走了。更令人担忧的是,由于钓鱼网站层出不穷,很多杀毒软件都被“免疫”。

网购保镖发挥了什么作用?

网购保镖发挥的第一个作用,把金山毒霸2012的实时保护模式暂时调整为最高级别。猎豹就变得超级灵敏,不放过任何猎物。

第二个作用,防止支付页面被篡改。网购保镖会监控网上支付的一举一动,不会让用户把本来支付给A的钱莫名其妙地支付给B。

图4 金山网购保镖拦截一切钓鱼欺诈网站

第三个作用,拦截欺诈购物钓鱼网站。假如用户打开钓鱼网站,该网站将直接被拦截并告知用户是一个什么类型的网站(图4)。

网购后的保护——消除网上购物痕迹

第十层:自动清理网购历史痕迹。

为什么要清理网上购物痕迹?假如用户留下网购痕迹,黑客就能通过你的购物痕迹来获取到你的多个账户和密码等信息。

图5 清理网购痕迹——不给黑客留下任何秘密

网购保镖第十层防御机制清理网购痕迹的目的就是让用户永无被盗的忧虑。

总结

解读到此完毕,谜底就是金山网购保镖把金山毒霸2012的安全技术全都融合在一起。喜欢研究技术的网友就觉得这个网购保镖十层防御实在太赞了。

希望大家能通过最简单的方式去了解网购保镖的一些看着似懂非懂的技术名称。让大家能清楚知道,为什么金山网购保镖能真的给用户带来安全的网购环境。