巨盾拦拦是(shì)由巨盾安(ān)全实验室基于目前 流行木(mù)马普遍行(háng)为(wéi),研发出(chū)来(lái)的(de)巨盾(dùn)拦拦,不再以特征为查杀标准,而是利用智能识(shí)别木马盗号技术(独创的木马(mǎ)陷阱(jǐng)技术(shù)),可以在木马发送用(yòng)户帐号信息之前将其(qí)拦截并通知用户,可以实现用户中了木(mù)马(mǎ)也不会再被盗。除(chú)此(cǐ)之外,问候黑客(kè)功能还(hái)采用替换手法,将(jiāng)木(mù)马试图(tú)发(fā)走(zǒu)的信息替换成玩家(jiā)想问候(hòu)黑客、盗(dào)号者的(de)话语,以(yǐ)警示不法分子。
这个一个比较新颖的技(jì)术,很多用户(hù)之前从来没有听过,或者没有见识过问候黑客的功能,黑客对大(dà)家来讲从来只是耳(ěr)闻而从未见过,也没有想过将(jiāng)信息传递给他们,而巨盾拦拦采用木马发包中的信息替换法,将(jiāng)用户想要对盗(dào)号者想要讲的话,替(tì)换了原来的用户帐号信(xìn)息,再通过原(yuán)来(lái)的木(mù)马发送信息的方式发送给盗号者后台(tái),这样盗(dào)号者就会在打开木马后台的时候(hòu)看到(dào)了(le),大家就能够理解问候黑客这(zhè)个功(gōng)能的作用了。
盗号(hào)黑色产业链在(zài)在(zài)利益的驱动使(shǐ)下,将木马的(de)免杀、更新的周期已经(jīng)缩短到(dào)24小时以内(nèi),甚至几(jǐ)个小时(shí)就会更新(xīn)出一个版本。因此(cǐ)导致基于(yú)特征码检测的方(fāng)法往往会慢人一步,出(chū)现 漏杀的情况,尽管现在的 安全软(ruǎn)件已经将更新周期缩短,但是还要牺(xī)牲少(shǎo)部分先中了木(mù)马的人的安全来获得样本(běn),再去保全其它人(rén)的帐号(hào)安全。
木马(Trojan)这(zhè)个名(míng)字来源于古希腊传说(荷马史诗中木马计的故(gù)事,Trojan一词的特(tè)洛(luò)伊木(mù)马本意是特(tè)洛伊(yī)的,即(jí)代指特洛伊木马,也就(jiù)是木马计的故事)。“木马”程序是(shì)目前比较(jiào)流(liú)行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去(qù)感染其他文件,它通(tōng)过将自身伪装(zhuāng)吸引用户下载执行,向施种木马者提供打开(kāi)被种者(zhě)电脑的(de)门户(hù),使施种者可(kě)以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。利用计算机程序漏洞侵入(rù)后(hòu)窃取文件(jiàn),它(tā)是一(yī)种具(jù)有隐藏性的、自发性的(de)可被用来进行恶意行为的程(chéng)序(xù),多不会直接对电(diàn)脑产(chǎn)生危害,而是以(yǐ)控(kòng)制为主。
