下载金山毒霸 2011 SP6(永久免费):http://www.skycn.com/soft/2502.html
测试对比:未装金山毒霸2011 SP6时进行网购支付
在未装金山毒霸2011 SP6时,笔者运行网购木马后,在淘宝网上,找到商品并进行付款,在进入支付宝选择中国银行进行付款时,原本应该直接出现中国银行支付页面网页,却中间转到某第三方支付平台(这个过程不到半秒钟,不注意很容易被忽略),之后就出现一个“正常”的网上银行界面,要是笔者此刻进行支付,所支付的钱,将会被直接转到网购木马制造者的账户中。
测试对比:安装金山毒霸2011 SP6后,再次进行网购支付
图01:金山毒霸推出“网购保镖”功能
之后,笔者有启动了金山毒霸2011 SP6,并开启其网购保镖功能。回到淘宝商品页面,并再次进行支付,此刻进入支付宝页面时,网购保镖模式会自动被激活,并开始对本次交易的保护。
图02:绿色边框表示,金山毒霸网购保镖正在保护网购支付行为
经过快速扫描后,金山毒霸弹出对话框,警告提示“网购保镖发现风险程序正在运行,建议立即停止运行”。笔者点击“确定”后,继续完成支付,此刻进入中国银行支付页面时,中途未再出现“被中转”的情况,恢复成为直接银行支付界面。
测试分析:支付过程中订单被秘密修改
图03:原本正常的交易流程(图上)被网购木马“替换”成了木马制造者的订单(图下)
笔者多次测试后,找到出现支付异常的原因——点击网银页面时,支付订单被替换。这就意味着,一旦直接支付,我们就会将自己的钱支付给,替换订单的新账户中,这也是病毒制造者的账户。
而金山毒霸2011 SP6准确地扫描到病毒,并完成了阻止替换订单的情况发生,从技术底层完成了对我们网购的保护。据笔者了解,这也是针对这种大规模网银盗取新病毒爆发后,唯一能阻止此类情况发生的杀毒软件。
本文来源:天空软件 作者:佚名