【51CTO.com綜合報(bào)道】上網(wǎng)購物已經(jīng)成為很多年輕人主要的消費(fèi)方式，與此同時(shí)，網(wǎng)購人群用來付款的網(wǎng)銀支付也受到了木馬病毒的滋擾。近日，上海一名外企高管就不幸中招，網(wǎng)銀竟被犯罪分子盜取了100萬元！

為了保護(hù)網(wǎng)銀財(cái)產(chǎn)，安全工具必不可少。如目前國內(nèi)用戶量***的360安全衛(wèi)士，***8.0版本中的"網(wǎng)絡(luò)保鏢"就非常實(shí)用。它內(nèi)置多重防護(hù)機(jī)制，對(duì)網(wǎng)銀木馬和釣魚網(wǎng)站的攔截更全面，可以***程度保障網(wǎng)購安全。在這里我們以最近出現(xiàn)的"網(wǎng)銀吸血鬼"木馬為例，體驗(yàn)一下360"網(wǎng)購保鏢"的保護(hù)效果。

360秒殺"網(wǎng)銀吸血鬼"

所謂"網(wǎng)銀吸血鬼"，是一個(gè)能夠劫持網(wǎng)上購物資金的木馬。它一般會(huì)偽裝為"商品資料"、"商品圖片"一類的名稱，通過聊天工具傳給買家。一旦運(yùn)行后，網(wǎng)銀支付的數(shù)據(jù)就會(huì)被木馬偷偷篡改，使受害者把錢直接打到黑客的賬戶中。

為了測(cè)試360"網(wǎng)購保鏢"的效果，小編從安全論壇上找到一個(gè)"網(wǎng)銀吸血鬼"木馬，然后使用MD5修改工具改變了它的文件指紋。也就是說，用于測(cè)試的"網(wǎng)銀吸血鬼"變成了一個(gè)新的木馬，這樣才能考驗(yàn)安全軟件是否具備截殺一類木馬的能力，而不僅僅是殺掉一個(gè)公開的已知木馬。

將"網(wǎng)銀吸血鬼"木馬命名為"商品實(shí)物圖"，再使用QQ文件傳輸發(fā)送這個(gè)文件。傳輸完成后，360安全衛(wèi)士立即彈出警報(bào)，提示"您用QQ接收的文件可疑"。當(dāng)"網(wǎng)購保鏢"處于開啟狀態(tài)時(shí)，360對(duì)下載文件和聊天傳輸文件的風(fēng)險(xiǎn)提示會(huì)更為嚴(yán)格，"網(wǎng)銀吸血鬼"自然無法遁形：

網(wǎng)銀木馬的識(shí)別與防范

有些網(wǎng)友好奇如何判斷一個(gè)木馬是不是"網(wǎng)銀吸血鬼"，下面的壓縮文件截圖就可以清楚的顯示出"網(wǎng)銀吸血鬼"的兩大特征：

圖片說明："網(wǎng)銀吸血鬼"采用特殊壓縮格式來躲避查殺

1、利用ACE壓縮格式，大多數(shù)殺毒軟件無法掃描這個(gè)格式的文件；
2、解壓縮后變?yōu)?00多兆的龐然大物，同樣可以起到一定的"免殺"效果。

所幸的是，360"網(wǎng)購保鏢"并不同于傳統(tǒng)的殺毒技術(shù)，它能夠在用戶打開網(wǎng)銀、網(wǎng)上支付等重要頁面時(shí)清理系統(tǒng)中的可疑程序，凡是未經(jīng)安全認(rèn)證的程序一律暫時(shí)禁止運(yùn)行。這樣一來，無論網(wǎng)銀木馬如何變化，360"網(wǎng)購保鏢"都能***程度地進(jìn)行防御應(yīng)對(duì)。

圖片說明：360"網(wǎng)購保鏢"可保用戶使用網(wǎng)銀時(shí)遠(yuǎn)離木馬病毒