伴随着产业化的木马生产链逐渐成形，计算机木马的制作技术越来越高，种类繁多。而由于网络游戏与网上金融交易的频繁，盗号木马更是由于其中的经济原因，在木马家族中格外引人注目。目前，盗号木马程序常见的密码窃取方式包括：键盘记录（记录密码）、鼠标记录+截图（截取密保卡输入）、直接读取目标进程内存，以及伪造登录窗口，挂马、钓鱼。

　　在这样的情况下，传统的安全软件已无法满足国内计算机用户保护自身安全的需要，于是帐号保护软件应运而生。360保险箱、江民密保、超级巡警保险箱、瑞星帐号保险柜等一系列国产的帐号保护软件陆续面世，不久前，金山也拿出了命名为“金山密保”的帐号保护软件。

　　5家厂商的产品，都是根据各自的技术长项进行研发，施展自家绝技对付盗号木马。那么它们的功力到底有多深厚呢？在蠢蠢欲动的盗号木马面前，能否承担起保护用户帐号信息的责任？我们今天就将这5款帐号保护软件集中，来一次实枪荷弹的演练。

　　参演产品

　　犯罪分子：
　　多个QQ盗号木马、MSN盗号木马（一式双份，其中一份加壳加花）
　　若干网游盗号木马（一式双份，其中一份加壳加花）
　　AKLT键盘记录
　　模拟网银页面（挂马页面）

　　保护对象：
　　即时聊天软件代表：QQ、MSN、淘宝旺旺
　　游戏代表：QQ游戏、魔兽世界、征途、剑侠世界2
　　网银代表：招商银行客户端程序、建行、深发展网银页面。

　　直击网游大盗：

　　由于游戏盗号木马是国内木马的一大特点，我们先来测试一下各帐号保护软件应对盗号木马的能力。

　　360保险箱自带有13款主流网游白名单，并可由用户自行添加其他游戏。我们测试多款网游，游戏启动时，360保险箱都会先扫描一遍游戏本身是否正常、系统关键部位是否存在木马。

　　在游戏过程中，无论注入的木马是否加过壳时，360保险箱都都会弹出询问，说某程序试图注入游戏进程，是否禁止。不过，因为大部分普通用户对电脑里的进程不熟，而且360保险箱的自行添加界面可能是由于赶工的原因，设计得较为繁琐。因此，用户会具有一定疑惑。无法进行准确判断。

　　金山密保与360保险箱的保护、询问方式几乎完全一样，但它引入了“可信认证技术”，在保护对象遭遇外部注入动作时，金山密保会自动连接到一个专用验证服务器上，利用庞大的白名单库来验证试图注入保护对象的软件。对于已收入白名单库的程序就自动放行，而恶意注入行为则被屏蔽，这就减轻了用户个人判断的难度。而最大的不同之处，在于它独有的安全桌面。这是一种与普通桌面几乎绝对隔离的特殊桌面，在安全桌面里操作网游时，所有的注入动作都被完全禁止。

金山密保特有的安全桌面

　　超级巡警没有程序分区，也没有自带白名单，所有的程序都由用户自行加入一份空白的列表中。虽然操作起来不太方便，但这丝毫不影响它的防护能力。

　　在游戏过程中，超级巡警就像安全桌面状态下的金山密保一样，不会出现任何拦截提示，这令人感到有些不放心，怀疑它是否有在工作，但当游戏结束后，它会给出一张名单，上面详细列有所有试图注入游戏的可疑进程名。不愧为一位默默无闻的好警察。

　　江民密保对已知木马的防范表现很好，所有已知木马在进入系统时都会被发现并阻拦，大部分我们加壳的木马在注入动作时也被发现。不过，有小部分加壳木马，它没反应，游戏密码被木马通过全局键盘钩子顺利获取。此外，江民密保是此次参演软件中唯一收费的。

　　瑞星保险柜与上面几家最大的区别在于它不是独立的，必须与瑞星2008共同安装才能使用。它没有用户自主添加保护项目的功能，而是由瑞星在对电脑进行扫描时，将所有可支持的网络游戏自动加入保护列表。

　　由于是和瑞星的杀毒模块统一包装，因此，所有已知木马一进入系统，就被瑞星干掉，无法顺利盗号。不过，对于我们针对瑞星加壳加花，做了免杀处理的木马，它也无可奈何。

普通木马刚进入磁盘，就被瑞星发现

上一页　　　下一页