网购安全防御要诀 详解金山毒霸网购保镖十层防御

　　网络购物成为一种文化贴近我们生活，在网络这个凶险的世界里，同样有 “骗子”能够盗取我们的财富。黑客、网络犯罪分子设计出了木马、病毒、钓鱼网站、欺诈邮件，通过各种信息传递方式送达到用户手里，坐等灰色收入。

　　金山网络公司旗舰安全产品金山毒霸2012，作为一款免费、专业、人性化的安全软件，内置了功能强大的网购保镖功能，专门针对中国互联网复杂的网络购物环境设计，是每一位用户的网购贴身保镖，采用十层立体防护策略，保护网络购物从浏览——购买——付款——收货全部环节万无一失。

　　基于对产品的自信，金山网络甚至推出了“敢赔”模式，即凡金山毒霸2012正式版用户，在网购时感染木马或者访问钓鱼网站导致财产损失，金山将进行现金赔付。

图注：金山毒霸2012正式版内置金山网购保镖2.0，十层防御体系可确保网民网购安全。

　　金山网络的技术底气是什么?网购保镖十层防御工作原理是什么?能否100%保护用户网购安全?下面就来对这十层防御进行下技术解析。

　　第一层：禁止未知风险进程运行;

　　在用户浏览购物和支付网页时，金山网购保镖会自动启动保护网购安全。在启动之初，网购保镖会扫描当前系统运行环境是否存在风险。

　　当有未知的进程运行时，金山毒霸依靠自主研发的行为判断技术，主动分析未知进程信息并予以评估，密切关注监控进程变化，同步访问金山网络收集的海量云数据库，进一步分析鉴别未知进程的威胁程度。

　　如果该未知的进程最终被判定有风险，有可能是病毒或者木马程序，金山网购保镖将会立即将该进程禁止掉，以保证网购的环境安全无风险。

　　应用时机：

　　用户浏览购物和支付网页，网购保镖启动。

　　应用对象：

　　第三方程序进程、陌生程序进程运行时提供防护。

　　第二层：下载和聊天传输云保护;

　　调查显示，当前网购被盗的案例大多数体现为点对点的攻击与欺诈，使用方式最多的便是通过网络聊天工具如QQ、淘宝旺旺等传播钓鱼网址和网购木马病毒。

　　针对这种P2P式的传播，金山网购保镖专门对此进行了防护。

　　此类属于金山边界防御功能之一，有效拦截下载途中的未知文件，以及聊天过程中任何格式的文件传输，通过云防护技术进行鉴别，确定文件是否安全，决定拦截或放行。这种方式可以有效阻击假冒的淘宝卖家发送木马文件给用户，实施网络犯罪。

　　如果判定传输的网址为钓鱼网站，金山毒霸将立即拦截并警示用户。若传输的文件被判定是木马文件，也会立即查杀。

　　应用时机：

　　QQ、MSN等常用聊天软件传输风险文件或者网址时。

　　应用对象：

　　QQ、MSN等常用聊天软件。

　　第三层：网购木马高启发式鉴定;

　　如果第二层防御失守，也就是网购聊天时传输的一个样本文件存在风险，但没有被鉴定为木马病毒呢?金山网购保镖的这第三层防御就会启动。

　　这时，该样本文件已被传输至用户电脑中。针对经过技术处理的免杀木马，金山还有高启发式鉴定防御层。高启发式是指在网购模式下一旦发现有任何与病毒木马相似特征的文件都会进行严格的特征匹配和鉴定。

　　这种深层次的鉴定再次增加了用户的安全防御，属于主动防御技术，尽可能在木马程序未运行时就进行查杀鉴定。

　　应用时机：

　　风险文件进入到用户电脑后，还未运行。

　　应用对象：

　　有效查杀技术优化后的免杀木马、变种木马。

　　第四层：实时监控系统进程状态;

　　万一之前的主动防御未能将风险文件鉴定出来，木马程序开始运行，进驻系统进程，用户也不必担心，金山网购保镖时时刻刻都在进行监控。

　　金山毒霸进程监控功能属于系统防御功能的一部分，能够及时发现那些隐藏在系统深层不起眼的进程，对每一个进程都实现了完整严密的监控。

　　应用时机：

　　风险文件开始运行，网购保镖时时刻刻监控系统进程。

　　应用对象：

　　实时监控进程列表

　　第五层：快速鉴定未知风险程序;

　　木马或者病毒程序在运行时无疑都会存在一些恶意行为，这些行为特征均可被金山毒霸一一识别，从而可以快速鉴定。此外，未知风险程序同时还会通过云鉴定快速辨认文件安全属性。

　　应用时机：

　　风险程序运行时。

　　应用对象：

　　木马病毒程序。