Q:一般对待像“证券大盗”这样的典型的以盗取账号和密码为目的的木马病毒,反病毒厂商开出的方子都是安装防病毒软件,并更新具有查杀“证券大盗”的病毒代码库。这是一个被动防御的权益之计,治标不治本。因为这样是先有矛,后有盾。杀毒软件的更新有一个滞后期,等杀毒软件能查杀该病毒,已经有用户因为密码泄密而损失惨重了。请问你们在主动防御方面有没有好的方法和比较成熟的产品?
A:前面我们提到的行为判断技术,就是主动防御的实例。可以在用户还没有损失的情况下就展开保护,这比事后的亡羊补牢当然要好得多。
Q:“证券大盗”实质上是利用键盘钩子技术进行做案的,他们最关心的是键盘消息“钩子”(WH_KEYBOARD Hook)。对付此类病毒的有效措施是以毒攻毒,以键盘钩子对付键盘监视:即在应用程序中需要键盘输入的时候,应用程序自己创建并安装一个键盘监视钩子,并使其处于钩子链的顶端,这样键盘输入的消息将被自己的钩子处理程序截获。只要在钩子处理程序中不再调用CallNextHookEx函数,即不把消息传递给下面的钩子,“证券大盗”这类木马病毒就对你的输入信息望洋兴叹了。这里我想知道两个问题,一是“江民密保”中是否用到了这一点?二是有没有针对其它操作系统,比如Linux等的防范措施?另外,防范了键盘钩子之后,黑客还会通过屏幕快照将用户的登录界面连续保存为两张黑白图片,然后通过自带的发信模块发向指定的邮件接受者。怎样防范这一点?
A:“江民密保”主要针对两个领域:网络游戏和网银。对于网银方面,首先我们打开“江民密保”的网银保护,在登录某交易银行的网站时,会弹出一个小窗口,用户不需要敲击键盘,也不必通过软键盘输入以免被拍了快照,从这个弹出的小窗口中点击用户名,我们的软件会通过一些网页技术自动输入密码。这样即时被拍了快照也是没有用的,因为拍到的只是一些没有意义的小圆点。
Q:那是不是要事先把这用户名、密码对输入到“江民密保”中去?
A:是这样的,首先需要输入一次。以后就可以永远使用了。
Q:这样的话,黑客是不是可以搜索我们保存下来的密码,从而达到目的?
A:我们最新研究的“江民密保”具有三大密保绝技:第一,该款产品融入了最新研发的内存级密码防护技术。其次,江民密保开辟了网银和网游安全专区。第三,专门增设了木马隔离墙,为密码安全设定最后防线,对于不明程序通过网页、邮件等形式向外发送数据的,系统会发出报警并拦截。这里所提到的第一个特性,内存级密码防护技术,对内存读入的数据实施保护,可以防止木马从内存搜索密码并向外发送。
Q:好,谢谢您对网银方面的解释。在网游保护方面,是怎样绕开键盘钩子的呢?
A:网游用户在登录的时候,我们采用的是您前面提到的“以毒攻毒”的技术。因为网络游戏每一款都有不同的特点,难以统一对待,不像网银交易,都是通过访问网站。
Q:对于网游,只是在登录的时候进行保护,还是后续也会有相应的保护措施?
A:在后续的过程中,比如,交易网游商品的时候和其他交互的时候,都会有保护。
Q:我们都知道,网络游戏对响应速度的要求是很高的,不知道“江民密保”这样每一次交易都进行保护会不会降低网游的响应速度?
A:占用资源方面我们进行过非常大的努力,现在占用的资源是非常少的,“密保”比江民的杀毒程序占用的资源都要少,一般网游用户的机器配置都比较高,基本感觉不出响应上的任何滞后。
<<上一页
1
2
3
下一页>>
