【51CTO.com 綜合消息】早在卡巴斯基全功能安全軟件2009新推出的時(shí)候，筆者就曾注意到其中有一個(gè)新增功能為卡巴斯基虛擬鍵盤。但并未就該功能具體測(cè)試過。畢竟現(xiàn)在好多軟件以及網(wǎng)上賬戶（例如網(wǎng)上銀行等）的登錄頁面都會(huì)提供軟鍵盤輸入，應(yīng)該具有一定的安全性。所以對(duì)卡巴斯基的虛擬鍵盤倒并未在意。只是知道卡巴斯基新推出的全功能安全軟件2010配備了增強(qiáng)的虛擬鍵盤功能。直到前些日子，有朋友跟筆者抱怨，說自己網(wǎng)游賬號(hào)都被盜了。我打趣道，“誰讓你不用虛擬鍵盤輸入呢！” 但朋友卻聲稱他很注意安全，一直在使用網(wǎng)游自帶的虛擬鍵盤輸入密碼。這頓時(shí)引起了筆者的興趣，決定對(duì)此做一項(xiàng)測(cè)試，看看通過一般虛擬鍵盤，是否真的可以防止信息被盜情況的發(fā)生。

筆者選擇登錄網(wǎng)上銀行進(jìn)行測(cè)試，畢竟這直接涉及到用戶的財(cái)產(chǎn)安全，更直觀一些。另外，筆者下載了一個(gè)名為“密碼偷竊者”(Trojan-Dropper.Win32.Small.jw)的盜號(hào)木馬樣本。該木馬功能非常強(qiáng)大，能夠盜取網(wǎng)上銀行賬戶以及密碼信息，以及網(wǎng)游賬號(hào)密碼信息。如圖所示

圖1

下載木馬樣本時(shí)，本人已經(jīng)暫停了安裝在計(jì)算機(jī)的卡巴斯基2010全功能安全軟件的實(shí)時(shí)監(jiān)控，否則試圖

下載該木馬時(shí)，就會(huì)被卡巴斯基直接攔截。在運(yùn)行木馬前，我們需要說明一下，對(duì)于“密碼偷竊者”木馬，其原理我們已經(jīng)很清楚。它會(huì)將竊取到的賬戶信息儲(chǔ)存在Windows系統(tǒng)目錄System32下的一個(gè)名為usert的文件夾中，并伺機(jī)發(fā)送到某個(gè)特定的電子郵箱中去?，F(xiàn)在，我們運(yùn)行一下該木馬。運(yùn)行后，發(fā)現(xiàn)計(jì)算機(jī)并沒有任何異常。我們查看了一下usert目錄，發(fā)現(xiàn)其除了一個(gè)日志文件外，是空的，而且日志文件本身也是空的。如下圖所示：

圖2

接下來，我們登錄一下網(wǎng)上銀行。輸入用戶名、密碼和附加碼。在輸入密碼時(shí)，筆者特意使用了頁面自身提供的軟鍵盤，如圖所示：

圖3

點(diǎn)擊登陸后，就進(jìn)入了該賬戶。可以看到該賬戶的詳細(xì)信息，如下圖所示：

圖4

下面，我們關(guān)閉該頁面。看一下usert目錄下是否有什么變化。令人吃驚人的是，usert下多出了很多圖片文件，如下圖所示：

圖5

原來，剛才我們登錄網(wǎng)上銀行的每一個(gè)步驟，都被木馬程序所截屏，所以我們的每個(gè)動(dòng)作都逃不過木馬的監(jiān)控。隨便打開幾個(gè)截圖一看，不由得倒吸一口冷氣，這也太恐怖了吧！！如下圖所示： 

圖6

再看一下日志文件，里面也不是空空如也了，原來我們當(dāng)時(shí)輸入的賬號(hào)和附加碼都記錄于此，如下圖所示。雖然沒有密碼，但截圖已經(jīng)將我們輸入密碼的步驟一步步記錄了下來。

圖7

接下來，我們就利用卡巴斯基全功能2010的虛擬鍵盤登錄網(wǎng)上銀行試驗(yàn)一下，看是否卡巴斯基的虛擬鍵盤能夠阻止我們的隱密信息泄露。前面的步驟都相同，唯一不同的是，這次我們?cè)谳斎朊艽a和附加碼的時(shí)候，選擇使用卡巴斯基2010的虛擬鍵盤輸入，如下圖所示： 

圖8

登錄后，進(jìn)行一番簡單的瀏覽，我們?cè)訇P(guān)閉該頁面。然后打開usert文件夾看一下，發(fā)現(xiàn)下面還是多了很多文件，如下圖：

圖9

難道卡巴斯基虛擬鍵盤也沒有效果嗎？？我們打開其中的截圖看一下，打開后如下：

圖10

原來，卡巴斯基2010的虛擬鍵盤屏蔽了截屏功能。只要開啟卡巴斯基的虛擬鍵盤，任何截圖功能都是不可能實(shí)現(xiàn)的。這樣，木馬程序也就無法通過截圖獲取我們的網(wǎng)銀密碼信息了。查看日志文件，發(fā)現(xiàn)里面只有用鍵盤輸入的賬號(hào)信息被記錄了下來，其他使用卡巴斯基虛擬鍵盤輸入的密碼和附加碼信息，都被屏蔽了。如圖所示：

圖11

經(jīng)過上述測(cè)試，我們不難發(fā)現(xiàn)?？ò退够?010的虛擬鍵盤功能不僅不是雞肋，而且還是一項(xiàng)頗為實(shí)用的功能。對(duì)于經(jīng)常在網(wǎng)上購物、進(jìn)行銀行轉(zhuǎn)賬或者玩網(wǎng)游的朋友來說，在輸入登錄信息時(shí)，***開啟和使用卡巴斯基虛擬鍵盤功能，這樣才能確保您的重要隱秘信息不被竊取。考慮到卡巴斯基虛擬鍵盤在測(cè)試中的良好表現(xiàn)，我想封它為網(wǎng)上登錄的保護(hù)神一點(diǎn)也不過?。?/P>