金山毒霸安全实验室针对木马病毒威胁的新特性,精心打造了金山网盾3.5版本。 该版本以金山“云安全”服务为基础,内置专业云查杀技术,首次将专业的杀毒技术全面应用到的上网安全辅助软 件之中。同时,金山网盾3.5采用了全球首创的0day漏洞免疫、杀毒级IE修复及IE主页“安全锁”等全新技 术,必将给广大网民带来全新的安全体验。
1、全球首创0day漏洞免疫技术不用担心任何浏览器0day漏洞
据金山毒霸安全实验室统计数据显示,2008年,用户访问挂马网站的中毒概率高达50%左右。2009年,先后出现了多个可 用于挂马攻击的0day漏洞,知名的有 DirectShow0day、Flash0day、Adobe0day、IE极光0day漏洞等。对付这些0day漏洞,一般的安全软件通常采用先收集 挂马网址,再阻止用户访问这些站点;或建议用户关闭某些服务或修改系统设置,以暂避风险;或发布非官方临时补丁程序。这些方法一般都是发现问题后,进行“堵截”,而在 这个过程中总会有部分用户遭殃。
金山网盾3.5版全球首创的0day漏洞免疫技术,通过行为识别技术、脚本引擎技术、漏洞攻击代码精确识别技术和网址云安全体系四层过滤技术,让用户 安全访问被净化之后的无毒网页。相对某些依赖沙箱的防御工具,金山网盾做到了访问 时不弹不卡不崩溃,并且0day漏洞免疫技术支持所有主流浏览器。
截止目前,金山毒霸安全实验室还没有证实任意一种网页挂马可以突破金山网盾的拦截机制。金山网盾的开发团队成功地创造了一个奇迹——用网盾,再也不用 担心任何与浏览器有关的0day漏洞。
早期,恶意软件直接编写几条注册表脚本就可以把浏览器改掉,但 这种修改可以很容易被一些IE修复工具还原。现在,恶意软件传播者会使用各种“IE锁”,这些IE锁具备病毒木马的所有特性。据金山毒霸安全实验室最新数 据显示,90%的浏览器主页被修改的问题都是由于木马病毒引起的。它们会对系统进行疯狂的修改,很多人发现桌面上“我的电脑、回收站、网络邻居、资源管理器、IE图标”都被改掉,还加了很多无法删除的上网快捷方式,双击哪一个都打开用户并不想去的网 站。
恶意软件篡改浏览器已经形成新的产业,恶意软件用多种方法绑架用户去访问特定网址,这些恶意软件能修改并锁定包括IE浏览器、傲游浏览器、TT浏览 器、搜狗浏览器,以及Firefox、Chrome浏览器的配置信息。
在一些浏览器修复工具中,常用的手法是将注册表中与IE浏览器有关的值,恢复到默认值。但这种仅修改注册表的做法,对这些病毒木马造成的修改完全无 效,只有把那些篡改浏览器的“钉子”病毒一起拔掉,才能解决根本问题。
金山网盾3.5内置网址云安全技术,可以防止用户下载恶意程序和访问钓鱼欺诈类网站。而一些传统拦截钓鱼欺诈类网站的方法,严重依赖于用户上报,这种 方法过于滞后。金山网址云安全日查询量已高达10亿次,日收集新增钓鱼欺诈类网站近万个,日拦截用户访问钓鱼欺诈网站的次数近300万。
此外,很多恶意网站会根据社会热点事件进行搜索优化,有的恶意网址会假冒热门软件官方网站,将病毒木马捆绑在正常软件或图片、视频中,这些人非常擅长 搜索引擎优化技术,能让恶意网站更容易被用户搜索点击到。金山网盾可以对国内主流搜索引擎的搜索结果进行安全鉴定,帮助用户远离可能有危险的恶意搜索结 果。