1、“木马墙”
“木马墙”作为瑞星杀毒软件2006的卖点之一,是为解决QQ、MSN、网络游戏、网上银行等帐号被盗问题而开发的功能。区别于传统的隐私保护软件,它通过反挂钩、反消息拦截、反进程注入等方式来从根本上解决隐私被盗问题。
我们挑选腾讯QQ2005作为被保护的测试对象,将其加入到瑞星个人防火墙2006的游戏保护名单当中。
当启动QQ时,屏幕的右下角会自动弹出对话框提示“系统监测到QQ正在运行,防火墙已切换到游戏保护模式”。
我们随后使用一个测试软件模拟病毒的操作,来看看“木马墙”的效果到底如何。测试程序可以自动获取QQ的密码,将其加密保存在系统目录下,同时通过邮件将获取到的密码自动发送出去。
运行测试程序后,瑞星个人防火墙立即给出了报警信息,提示有程序要访问QQ进程。
同时监测系统目录,并没有生成记录密码的文件,这说明“木马墙”生效了,测试程序并没有截取到QQ密码。
评论:“木马墙”实现原理让我们眼前一亮,目前国内外的杀毒软件还都没有采用过类似的技术来保护帐号和隐私信息。更多产品的做法是要求用户事先输入自己的姓名、帐号等等,当病毒、木马通过邮件发送带有这些信息的邮件时才会进行告警。
随后我们的测试人员又安装了国内另一家标称具有隐私保护功能的2006版杀毒软件,从测试文件记录密码到密码成功发送到测试人员信箱这一过程中,该杀毒软件没有任何的提示信息,也没能进行拦截。由此看来,“木马墙”技术确实是从根本上解决问题,效果更优于传统的隐私保护。
