網絡財產需保護 密保軟件大ＰＫ

最近McAfee發布的報告稱，各種形式的網絡犯罪所帶來的回報已經比販毒還要豐厚，它們不再是為了炫耀技術或者惡作劇，而是赤裸裸地為了金錢。由此，筆者不禁想到前不久因“熊貓燒香”病毒事件而曝光的黑色產業鏈，以及那些層出不窮賬號及密碼被盜事件。雖說互聯網是虛擬的世界，但我們在它上面使用的網絡游戲，網絡銀行以及股票基金等賬號，都對應著實實在在的錢，我們辛辛苦苦自己賺來的錢。拿什么保護我們的賬號及密碼呢？密保軟件應運而生。今天，筆者就選擇了三款目前網絡中最流行的密保軟件進行測試，希望各位讀者朋友在看過之后能有的放矢地選用自己最需要的。

等待PK的三款主流密保軟件

江民密保

江民密保v2.l(http：//www.jiangmin.com/ec/detailhtm)是江民公司推出的一款安全軟件，也是國內最早針對網絡賬號及密碼進行保護的軟件。它可以保護我們的各種網絡賬號及密碼，斬斷木馬等盜竊工具的黑手。

奇虎360保險箱

360保險箱vl.0 Beta(http：//360safe.qihoo.com/safebox/gongce.html)是奇虎新出的一款安全工具。它可防范各類木馬對用戶信息的盜竊，其主動防御功能可在惡意程序下手前將之攔截。

賬號保險箱

賬號保險柜是《瑞星殺毒軟件2008》里(http：//www.rlSlngcom.cn/)附帶的工具。用戶的網游、網銀、聊天和股票等軟件只要放人其中就能受到保護，從而避開木馬病毒。

網絡游戲保護大PK

1.小試身手

“江民密保”、“360保險箱”和“賬號保險柜”，都預置了大量流行的網絡游戲保護項，玩家只要一運行這些游戲，就會立即進入保護狀態。由此可見，它們的易用性都很強，體貼玩家。

可惜，這三款密保軟件都只能對安裝到默認路徑的網絡游戲進行保護，非默認安裝路徑的網絡游戲只有在密保軟件中手工修改路徑后才受保護。另外，要是你玩的網絡游戲這三款密保軟件中都沒預置，譬如《四川麻將》，怎么辦？“江民密保”考慮到了這個問題，支持玩家自定義添加(如圖l)，而其他兩款密保軟件暫時還不支持此功能。

2.攻擊測試

筆者使用目前流行的PcShare木馬病毒，攻擊了《魔獸世界》、《QQ游戲》、《熱血江湖》、《大話西游》和《四川麻將》等網絡游戲，來分別測試這三款密保軟件。其測試結果如下。

江民密保 并沒有如其介紹的那樣，成功地保護網絡游戲的賬號及密碼，筆者輕而易舉地行竊成功。筆者分析，可能它主要是防范有自己獨立進程的木馬，而防范采用線程插入技術的木馬比較吃力。個人感覺現在的“江民密保”沒有以前的使用方便，畢竟以前它還有不少提示說明。

360保險箱能夠有效防范采用線程插入技術的木馬，玩家打開網游時它會先自動檢測系統安全(發現木馬它能立即清除)，接著才允許網游運行。當它發現有木馬線程插入時，會彈出一個警告框，提示玩家其危險性。此時玩家只需要點擊警告框中的“禁止”按鈕就可立即阻止盜竊行為(如圖2)。

賬號保險柜 開始的表現不太理想，當筆者用PcShare木馬測試時，包括其主動防御在內的防護功能都沒有反應，因此網游的賬號及密碼極易被盜。不過，當筆者手工加強其主動防御的規則后，攔截就成功了(增強后的它有點敏感。很多正常程序也會彈出提示窗口)。

3.小結

從以上測試可以看出，在對網絡游戲的賬號及密碼的保護中，“360保險箱”的表現最為搶眼。但它的擴展性不強，不在其保護列表中的網游就只能干瞪眼。“江民密保”正好相反，雖然可將所有網游納入其保護，但保護能力不強。而“賬號保險柜”要起作用，必須手工加強防御規則。

網絡銀行保護大PK

竊取網絡銀行的賬號廈密碼，既可以使用常見的木馬程序，也可以使用“網銀大盔”這類專門的網銀木馬。不過它們的盜竊方式和網游木馬基本相同，主要還是通過鉤子函數對鍵盤以及鼠標操作進行監控，在辨剮出軟件后便開始竊取其賬號及密碼。

江民密保 的網銀保護與網游保護是分開的，很有特色。它在使用前需要簡單設置，先依次點擊其“網銀輔助輸入”→“編輯”→“添加”按鈕，然后輸入自己的網銀密碼，這樣就相當于將網銀密碼放入了保險箱里(如圖3)。注意此過程中有鍵盤輸入行為，存在隱患，因此輸入前最好先殺毒。

以后當我們登錄相應的網絡銀行賬號窗口時，“江民密保”會自動顯示密碼標識對話框，并將密碼填到密碼框中。整個過程沒有任何鍵盤輸入行為，不給木馬竊取的機會。雖然該功能默認只針對網頁形式的網銀，對采用客戶端軟件的網銀不適用，但后者可以像前面網絡游戲保護那樣自定義添加，添加后就受其保護了。

360保險箱 的網銀保護模式和它的網游保護一樣，防護性能不錯。但它目前只內置了“招商銀行”專業版的客戶端軟件，其他網絡銀行均不受保護，也無法添加。看來，要避免大家落入網銀黑客的手掌，“360保險箱”還應增加對其他網絡銀行的保護才行。

賬號保險柜 同樣只內置了“招商銀行”專業版這一款客戶端軟件，對其他網絡銀行的支持還應加強。它對網銀的保護模式和對網游的保護差不多，沒有什么特別的方法。不過它是依附于老牌專業的殺毒軟件，而后者那70萬種木馬病毒的查殺能力自然可以為之加分。

結論

此次測試只是為了選出當前最適合自己需要的密保軟件來使用，而不是為了刻意地去表揚誰或批判誰，畢竟密保軟件是成長中的新生事物。譬如“360保險葙”和“賬號保險柜”就是初試啼聲，到截稿之日分別僅為公測版和體驗版。由于這是筆者出于個人愛好進行的洲試，因而在周全性和嚴謹性方面難免存在不足，歡迎大家指正。

從表格中不難看出，這些密像軟件各自擁有不同的用戶群。譬如網游玩家和喜歡免費的人可以選用“360保險箱”；經常使用網銀在線購物的朋友可以選擇“江民密像”：對品牌比較信賴的用戶可以使用“賬號保險柜”。最后提醒大家，雖然這些密保軟件在一定程度上可以保護網絡賬號及密碼，但我們最好還是齊成習慣，定時對系統進行全面的病毒檢測和漏洞修補，把一切安全隱患都掐死在搖籃里。