惡意代碼攻擊從未停止腳步，攻擊的技術(shù)和手法不斷翻新，攻擊的戰(zhàn)場也慢慢轉(zhuǎn)移到涉及經(jīng)濟(jì)利益的網(wǎng)上銀行領(lǐng)域。惡意軟件與殺毒軟件的較量可謂從古至今，在網(wǎng)上銀行這個戰(zhàn)場上，安全控件成為惡意軟件新的對手。安全控件使盡全身解數(shù)保護(hù)用戶輸入的敏感數(shù)據(jù)，惡意軟件則絞盡腦汁從不同的深度截獲敏感信息，這種對抗從Windows消息、鍵盤驅(qū)動與中斷、應(yīng)用層API函數(shù)等方面再到內(nèi)核設(shè)備過濾技術(shù)方面都一直進(jìn)行著。因此，安全控件防竊聽能力的優(yōu)劣需要進(jìn)行深入全面的測試。另外，攻擊者對安全控件的魯棒性程度也覬覦已久，通過逆向分析和模糊測試的方法不斷地沖擊著安全控件的防御壁壘。

通過我們的調(diào)研與分析發(fā)現(xiàn)：在采用安全控件的網(wǎng)上銀行中，多數(shù)安全控件能夠防御常見的截獲攻擊，如Windows API截獲、HOOK截獲、鍵盤中斷等，并且近半數(shù)的安全控件具備抗逆向分析的能力(61%安全控件能夠防御常見的惡意代碼截獲攻擊)。另外，在使用軟鍵盤的網(wǎng)上銀行中，近半數(shù)軟鍵盤進(jìn)行了防截屏設(shè)計(jì)。(如下圖所示)

針對惡意代碼攻擊的防范，當(dāng)前大多采用了安全控件技術(shù)，但安全控件對抗惡意代碼和逆向分析的能力還有一定的提升空間。