当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 金山网盾的核心技术:如何实现成功拦截挂马网页

杀毒防毒
来自微软的免费杀毒软件抢先试用
金山毒霸全新功能体验版抢先曝光
IRC后门病毒技术分析及手动清除方法
MSN性感鸡变种刚过,QQ病毒又来捣乱
Win XP中震荡波后应采取的措施
病毒应急处理中心提醒防范高波病毒及其变种
北京公安局、瑞星发布6月13日危险病毒警报
防御计算机病毒十大必知步骤
网吧用QQ隐私难保 黑客工具窥视QQ聊天记录
用MailSpy拦截局域网内危险的病毒邮件
如何根据名称识别计算机病毒
Norton AntiVirus 2005测试版截图大赏
快速干掉感染Internet Explorer的恶意程序
邮件病毒入侵后五个清除步骤
Win 2000防毒从安装系统时开始
木马病毒清除的通用解法
快速有效地封杀—巧利用Iris来查找蠕虫病毒
防病毒必务宝典—计算机病毒专杀进程列表
网络安全之特洛伊木马攻防战略
3721上网助手清除专家

杀毒防毒 中的 金山网盾的核心技术:如何实现成功拦截挂马网页


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-03   浏览: 134 ::
收藏到网摘: n/a

 一款大小不到2M,安装后占用系统资源仅为1M的免费软件,金山网盾在推出一周后,安装量迅速超过千万,并得到了大量网友的热烈追捧,成为一款名副其实的上网安全“伴侣”。

  提起金山网盾的功能非常简单实用,拦截挂马网页、拦截钓鱼网站、保护浏览器主页不被修改。对于广大网民来讲,安装了金山网盾,就意味着上网不中毒,网购不被骗,主页不再被恶意修改。

  那么如此小巧的一款软件,又是如何实现成功拦截千万挂马网页、假冒欺诈类网战以及那些恶意篡改浏览器主页的病毒呢?金山网盾安全专家详细解析了金山网盾的五大核心技术。

  业内第一的四层拦截技术,100%防挂马

  从2008年开始,网页挂马已经成为木马传播的主要方式。网页木马在本质上是一个网页,但是又与普通的网页不一样,首先就是由于其特殊性,网页木马无法正大光明地存在,只能隐藏在正常的Web页面中。把网页木马嵌入到正常的网页中的行为,俗称为“挂马”。

  挂马并不是仅仅将恶意代码写入正常网页这么简单,因为对于挂马者来说,希望网页木马的生存时间能尽可能地长,按照现在的黑客产业链的黑市价格,在一个大型社区网站挂一个小时的网页木马就需要几千元人民币,所以为了躲避网管员的检查,挂马的黑客们绞尽脑汁,网页木马的隐藏技术也因此得到了极大的发展,比如在页面插入一个隐藏的框架、利用ARP欺骗引入网页木马、利用O-DAY漏洞进行挂马等等。

  而目前网络上一些普通的拦截工具,如一些安全浏览器,一般只采用了简单的url拦截、shellcode溢出防御等方式进行拦截,但时常会导致拦截不彻底,用户访问网页依然会中毒。

  金山网盾采用了国际领先的四层拦截技术,在双重拦截的基础上,增加了恶意代码行为分析引擎、木马下载防御模块,形成了包括恶意网址防御模块——恶意代码行为分析引擎——shellcode防御模块——木马下载防御模块在内的四层拦截技术,各层次之间互相补充,能够更好的浏览网页安全。

金山网盾
金山网盾防御体系示意图

  金山网盾的四层拦截技术,真正实现了网络木马攻击的源头出发,从网络木马的生成到安全漏洞的触发以及最后的木马下载等关键环节进行针对性防御,从而形成“过筛子”似的四层立体防御体系,最终最大限度的保证用户浏览器安全。

  金山网盾的四层拦截技术从一开始就奠定了业内第一的地位,目前在国内还没有任何一个同类产品能够与之相当。金山网盾研发中心认为,用技术证明实力,以产品赢得用户,任何夸大的炒做都是对用户最大的不负责任。

  网址级云安全

  互联网上10%的网页感染了木马,甚至是正常网页也可能带有病毒。而对于正常网页来讲,10分钟前被查出挂有木马,但10分钟后挂马行为被取消了,又恢复为了正常网页。但对于一些普通的安全软件,目前还不能够做到精确、智能识别,一旦确认了某个网站挂有木马,即使木马被清除,但在一个周期内,依然会认为该网站存在问题。

  金山网盾采用的网址级云安全,通过客户端提交和网络爬虫自动抓取两种手段收集可疑挂马网页,服务端再使用蜜罐和沙箱完成自动鉴定。从而使得普通用户可以快速获取一个网页的安全性,可以第一时间精确地获取一个网站在一定周期内的安全状况。而服务端鉴定的技术也使得整个客户端恶意网址库很小,产品更轻更快。

金山网盾
云端系统

  2006年,金山率先在产品中引入了“云安全”的理念,并成功的让互联网时代的用户享受到了更快、更全面的安全保护。近年来,金山对云安全的研究不断深入,从可信认证技术到云查杀,金山“云安全”一直领先于业界。网址级云安全是金山对云安全理念的再一次创新,也给广大网民带来全新的安全体验。

  搜索引擎保护技术

  搜索引擎已经成为用户上网必不可少的工具。但搜索引擎无法帮助用户判断搜索到的结果是否存在安全问题。即使一些搜索引擎自身具备一定的网址安全识别功能,但被处理后的网页均无法正常访问,用户也无法正常浏览这些网页。

  金山网盾搜索引擎保护技术,通过分析浏览器下载数据,从里面提取搜索出的链接,然后传到网址云安全服务器分析,根据返回的状态的显示相应的安全等级(安全,不安全,不良网站等)。

  使用搜索引擎保护技术可以给用户直观的提示,不需要访问相应的网站就可以知道其一段时间内的安全性,是否包含不良信息,是否包含恶意内容等等,而且即使是被识别出有威胁的网站,用户依然可以进行正常访问,从很大程度上让用户远离网页挂马,钓鱼,使得用户获得“搜索即安全”的上网体验。

  IE主页锁定技术

  现如今很多网站为了获得很多的访问流量,通过恶意代码或流氓软件随意修改用户浏览器的首页,频繁弹出广告,并且无法更改,以此达到让用户运行浏览器后自动访问指定网站的目的。

  金山网盾IE主页锁定技术,即通过分析恶意程序篡改主页的原理,利用底层技术将被修改的主页进行修复,并且锁定至用户指定的主页。

  除了常规的锁定,对于不断出现的新型恶意程序,用户只需将其恶意首页加入到金山网盾首页黑名单,就可以一劳永逸,远离主页被篡改的烦恼。