声明:最近看到有太多的网友被网购木马困扰,却苦于找不到一个真正能保护账号安全的安全工具。下面我将通过详细的测试来告诉大家,谁才能真正保护大家的账号安全。
测试环境,1:WinXP,360安全套装;2:WinXP,金山套装;3:WinXP,无杀软,单奔一个巨盾网游安全盾。
测试软件:1:真实的网购木马;2:通过分析网购木马,编写的一个程序,突破保护之后能够将百度页面中的“百度”字样修改为“谷歌”。
首先我先简单讲一下测试用到的网购木马,该木马是卖家发给用户的,伪装成图片的模样,诱骗买家双击运行,运行之后会创建一个虚假的svchost.exe进程,当用户在使用支付宝支付的时候,网马作者的服务器会通知程序偷偷的修改支付宝收款方,将用户的金钱转到指定的账号上,实现盗取金钱。由于目前正在严查这类盗窃事件,网马作者已经关停了其服务器,用户支付时已经不会再变更收款方,而且支付宝安全控件也已经能够检测出异常,所以测试中如果支付宝能够检测出用户账号处于异常,就可以说明浏览器被网马修改了,如果支付宝没有异常就说明浏览器一直处于保护中没有被修改。
一、接下来我们开始进行测试,首先是360安全套装。
1:运行自己写的程序后,发现360安全浏览器中的百度页面被修改了,说明360安全套装并不是很安全,如图(1)所示。
图(1)
2.模拟网友进行网购,拍下商品后进行付款。模拟支付宝账号中余额不足,需要网银进行充值,此时,支付宝提示有异常,说明浏览器被网马修改被支付宝捕获到了。如图(2)所示。
通过上面的测试,我们可以发现网购木马是可以穿透360安全套装的保护的,360安全浏览器在遇到这类木马的时候还是不够安全的。
二、我们再对金山安全套装进行测试。运行自己的小程序,可以看到IE中百度的页面依然被修改了。如图(3)所示。
图(3)
测试完自己的程序之后,我们再用真是的网马来试试,结果依然不尽如人意,IE虽然是在金山网盾的保护下,但依然是被网马修改了。如图(4)所示。
图(4)
通过上面的测试发现目前流行的网购木马都可以突破360安全套装和金山安全套装的保护,那么到底有没有安全工具能够真正的保护浏览器,保护支付宝中的金钱安全呢。接下来我们就对一款叫做巨盾网游安全盾的软件进行测试。
三、我们依然先运行自己编写的程序,打开百度页面,发现百度页面显示正常,没有发生“百度”字样被修改为“谷歌”的情况。这说名IE在巨盾网游安全盾的保护下能够不被别的程序所修改。如图(5)所示。
图(5)
通过上面的测试我们可以看到一点希望,既然能够防住小程序,那真实的网马能够防住吗!带着这样的疑问我们继续进行测试。运行网马,打开IE,在里面寻找商品并拍下付款,我们可以看到这一次支付宝没有再提示有异常,支付页面的商户信息也显示的是支付宝,一切正常,也就是说IE在巨盾网游安全盾的保护下能够不被网马修改,这才是真正的在保护IE,保护账号安全。如图(6)所示。
图(6)
经过上面的一些测试想必大家心里对安全工具也有了一些认识,并不是名气越大的软件效果越好,相反我们可以寻找一些不是很出名的安全工具进行防护。毕竟人的精力都是有限的,说的越多,估计效果就不一定能够好到哪里去了。
最后再贴一下这次测试的成绩吧:
360 安全套装组合 测试不通过 官网:http://www.360.cn/
金山安全套装组合 测试不通过 官网:http://www.duba.net/
单奔一个巨盾网游安全盾 测试通过 官网:http://www.ggsafe.com/
附上一张干净的系统用支付宝买商品的截图,免得有人说我测试的不严谨啊。如图(7)。
图(7)
最后麻烦大家都支持下呗,截图,跑马什么的都不容易···,点击下面的分享到QQ空间,新浪微博,人人网,等等吧!让大家都看看!
上一篇: 上一篇:网店网防骗教程:揭穿假水宜生的防伪查询!
下一篇: 下一篇:网购骗子花样百出 一个iPhone4只要3200元?
