巨盾拦(lán)拦是由巨盾安(ān)全实验室基于目前 流行木马普(pǔ)遍行为,研发出来的巨盾拦拦(lán),不再以特征为(wéi)查杀标准(zhǔn),而是利用智能识别木马盗(dào)号(hào)技术(独(dú)创的木马(mǎ)陷阱技术),可以(yǐ)在木(mù)马发送用户帐号信息(xī)之前将其拦截(jié)并通知用户(hù),可以实现用户中了木马(mǎ)也(yě)不会再被盗。除此之(zhī)外(wài),问(wèn)候黑客(kè)功能还采(cǎi)用替换手法,将(jiāng)木马试图发(fā)走的信息替换(huàn)成玩家想问候黑客、盗号者的(de)话语(yǔ),以(yǐ)警示(shì)不法分子。
这个一个比较新颖的技术,很多用户之前从来没(méi)有听过,或者没有见识过问候黑客(kè)的功能,黑客对(duì)大(dà)家来讲从来只是耳(ěr)闻而从未见(jiàn)过,也没有想过(guò)将(jiāng)信息传递给他们,而巨盾拦拦采用木(mù)马(mǎ)发(fā)包中的信息(xī)替换法,将(jiāng)用户(hù)想要对盗号者(zhě)想要(yào)讲(jiǎng)的(de)话,替(tì)换了原(yuán)来的用户帐号信息(xī),再(zài)通(tōng)过原(yuán)来(lái)的木马发送信息的方式发送给(gěi)盗号者后台,这(zhè)样(yàng)盗号者就会在打开木马后台的时候看到了,大家就(jiù)能(néng)够理解问(wèn)候黑客(kè)这(zhè)个功能的作用了(le)。
盗号黑色产业(yè)链(liàn)在在(zài)利益的(de)驱动使下,将木马的免杀、更新的周期(qī)已经(jīng)缩(suō)短到24小时以内,甚至(zhì)几个小时就会更新出(chū)一个版本。因此导(dǎo)致(zhì)基于(yú)特(tè)征码检(jiǎn)测的方(fāng)法(fǎ)往往会慢人一(yī)步(bù),出现 漏杀(shā)的情况,尽(jìn)管现在的 安全(quán)软件已(yǐ)经将更新(xīn)周(zhōu)期缩短,但是还(hái)要牺牲少部分先中了(le)木马的人的安全(quán)来获得样本,再(zài)去保(bǎo)全其它人的帐号安全。
木马(Trojan)这个名字来源于(yú)古希腊传说(荷(hé)马史(shǐ)诗中木马计(jì)的(de)故(gù)事,Trojan一词的特洛伊木(mù)马本意是特洛伊的(de),即代(dài)指特洛伊木马,也就(jiù)是木马计(jì)的故(gù)事(shì))。“木马”程序是(shì)目(mù)前比较流行的病毒文件,与(yǔ)一般的病毒不同,它不会自我繁殖,也并不“刻(kè)意”地去感染(rǎn)其他文件,它通过(guò)将自身伪装吸(xī)引用户下载执行,向施(shī)种木马(mǎ)者提供(gòng)打开(kāi)被(bèi)种者电脑的门户,使施种者(zhě)可以任(rèn)意毁坏、窃取(qǔ)被种者的文件,甚至远(yuǎn)程操控被种(zhǒng)者的(de)电(diàn)脑。利用计(jì)算机程序漏(lòu)洞侵(qīn)入后(hòu)窃(qiè)取文件(jiàn),它是一种(zhǒng)具有隐藏性的、自(zì)发性的可被用来进行(háng)恶意行为(wéi)的程序(xù),多(duō)不会直接对(duì)电脑产生(shēng)危(wēi)害,而是以控制为主(zhǔ)。
