揭秘金山网盾破钓鱼骗局的四大核心技术

来源:IT专家网  作者:本站整理
揭秘金山网盾破钓鱼骗局的四大核心技术
摘要:一款大小不到2M,安装后占用系统资源仅为1M的免费软件,金山网盾在推出一周后,安装量迅速超过千万,并得到了大量网友的热烈追捧,成为一款名副其实的上网安全“伴侣”。…

核心提示:一款大小不到2M,安装后占用系统资源仅为1M的免费软件,金山网盾在推出一周后,安装量迅速超过千万,并得到了大量网友的热烈追捧,成为一款名副其实的上网安全“伴侣”。

提起金山网盾的功能非常简单实用,拦截挂马网页、拦截钓鱼网站、保护浏览器主页不被修改。对于广大网民来讲,安装了金山网盾,就意味着上网不中毒,网购不被骗,主页不再被恶意修改。

那么如此小巧的一款软件,又是如何实现成功拦截千万挂马网页、假冒欺诈类网战以及那些恶意篡改浏览器主页的病毒呢?金山网盾安全专家详细解析了金山网盾的五大核心技术。

业内第一的四层拦截技术,100%防挂马

从2008年开始,网页挂马已经成为木马传播的主要方式。网页木马在本质上是一个网页,但是又与普通的网页不一样,首先就是由于其特殊性,网页木马无法正大光明地存在,只能隐藏在正常的Web页面中。把网页木马嵌入到正常的网页中的行为,俗称为“挂马”。

挂马并不是仅仅将恶意代码写入正常网页这么简单,因为对于挂马者来说,希望网页木马的生存时间能尽可能地长,按照现在的黑客产业链的黑市价格,在一个大型社区网站挂一个小时的网页木马就需要几千元人民币,所以为了躲避网管员的检查,挂马的黑客们绞尽脑汁,网页木马的隐藏技术也因此得到了极大的发展,比如在页面插入一个隐藏的框架、利用ARP欺骗引入网页木马、利用O-DAY漏洞进行挂马等等。

  而目前网络上一些普通的拦截工具,如一些安全浏览器,一般只采用了简单的url拦截、shellcode溢出防御等方式进行拦截,但时常会导致拦截不彻底,用户访问网页依然会中毒。

金山网盾采用了国际领先的四层拦截技术,在双重拦截的基础上,增加了恶意代码行为分析引擎、木马下载防御模块,形成了包括恶意网址防御模块——恶意代码行为分析引擎——shellcode防御模块——木马下载防御模块在内的四层拦截技术,各层次之间互相补充,能够更好的浏览网页安全。

金山网盾的四层拦截技术,真正实现了网络木马攻击的源头出发,从网络木马的生成到安全漏洞的触发以及最后的木马下载等关键环节进行针对性防御,从而形成“过筛子”似的四层立体防御体系,最终最大限度的保证用户浏览器安全。

金山网盾的四层拦截技术从一开始就奠定了业内第一的地位,目前在国内还没有任何一个同类产品能够与之相当。金山网盾研发中心认为,用技术证明实力,以产品赢得用户,任何夸大的炒做都是对用户最大的不负责任。

【相关文章】好搜一下
企业网络安全:走集结化攻防道路

企业网络安全:走集结化攻防道路

要想成为一个优秀的企业网管,那就需要不断的学习与努力,从每一次的攻防实战中分析对…