贴子已被锁定
奇虎360安全卫士已逐渐成为居家必备,杀流氓放火的良药了。最近推出了360保险箱,笔者第一时间下载进行了试用。深受盗号木马荼毒的网友们,一起来体验一下吧。
一、360保险箱简介与安装
360保险箱是奇虎公司最新开发的一款安全软件,主要提供主动防御功能,在保险箱中,用户运行软件的一系列操作处于安全模式之下,有效防止用户账号或密码被盗取。由于360保险箱尚处于公测阶段,这里就不提供下载了,需要的网友可以到360安全论坛下载。
技术亮点
独辟安全运行空间,百毒不侵
被保护的程序运行前,保险箱会在系统中开辟一块安全空间,被保护程序将这块安全空间中运行。木马的攻击行为将无法穿透这层安全空间
针对性防范木马偷窃手段,有的放矢
专门对键盘驱动、窗体挂钩、只读内存等木马常用的偷窃手段进行有效防护,木马即便进入了电脑系统,也将无法窃取帐号密码
增强型自我保护,坚不可摧
在系统核心层构建防御体系,一般的木马很难对保险箱本身进行破坏
360保险箱的安装。本来以为安装会比较简单,没想到360保险箱给笔者来了个下马威,没装360安全卫士不予安装,得,装个360安全卫士先。
图1 提示需安装360安全卫士
安装完安全卫士后,接着安装360保险箱,步骤很简单,只需要一直下一步就可以安装完毕。360保险箱的图标是一个宝箱的形象,与其名比较相称。
图2 360保险箱图标
运行360保险箱,主界面沿用360的清爽风格,简单容易上手。而主界面上最显眼的就是QQ和tm的保护启动选项(如图)
图3 主界面
二、基本功能及盗号测试
废话少说,来测试一下保险箱的基本功能。
首先是保护QQ,点击360保险箱面板上的QQ的安全启动,第一次启动会提示没有找到QQ(对于QQ绿色版而言)这时需要你手动设置QQ的路径。
图4 提示没有找到QQ
设置好路径后,点击360保险箱面板上的QQ图标,360保险箱就先会自动进行快速扫描系统,查找有无盗号木马,然后再加载QQ启动。这一点有点类似QQ医生,但是不同的是360保险箱扫描完毕后对QQ进行的是安全启动,安全启动后的QQ,360保险箱能监测其它进程对QQ进程的一切行动,以阻止盗号木马的入侵。
图5 QQ启动前进行扫描
随后QQ已经正常的启动了,与正常使用无任何差别。而用鼠标指向360保险箱任务栏图标,可以看到清楚的提示QQ已经在360保险箱保护之中。
为了测试360保险箱是否真的起了作用,笔者用一个免杀盗号木马进行一个简单的测试。在盗号木马已经顺利感染系统的情况下,在360保险箱中运行QQ,测试是否能正常保护QQ密码不被盗用(危险勿试)。结果,盗号木马顺利的躲过了360保险箱的启动前安全检查,却栽在了360保险箱的安全保护的手里。360保险箱提示有进程企图注入QQ进行,选择了拦截后,盗号木马就失去了盗取QQ密码的能力,无法截获用户输入的密码了。可见,360保险箱对于未知的木马进行的盗号行为也能起到拦截作用。
图6 拦截进程注入
测试完QQ,想添加其它软件进行测试,可是360保险箱没有支持其它的软件或游戏的保护,只能在它设定的列表中添加删除程序。
图7 无法添加其它程序
对于即时通讯软件的支持就仅限QQ,而且只支持一个对于习惯了开几个QQ的网友这可不是一件好事,而对游戏的支持也就只有寥寥的几款,对于网络银行的支持更是只有招商专业版。
图8 对游戏的支持
图9 对网银的支持
希望在正式版中能够增加更多的软件和游戏及网银的支持,最好的就是能够自由添加保护的程序。
三、360保险箱的基本设置
转到设置界面
这里可以设置保护的范围,只要选取保护软件从任何位置启动时,都可以自动调用360保险箱进行保护。这样,就可以不用每次都进入360保险箱来启动需保护程序了。可惜的是测试版不提供该功能。
图10 不支持保护范围选择
而保护模式设置中可以选择完全保护模式,拒绝一切程序对受保护程序的行为。