为账号请位好保镖——4款账号保护软件技能比武

评测与体验

2007年11月12日 第45期

网上聊QQ,网络游戏,网上购物是网友上网过程中常见的运用,但是大家常常为自己的各种账号担心。因为黑客会想方设法地获取这些账号,盗取其中的财物。网友辛辛苦苦获得的虚拟物品一夜之间就可能成为黑客的“战利品”。为此各式各样的账号密码保护软件纷纷出现,那么这些软件的效果如何?哪款的功能更强悍呢?下面我们就一起寻找一个称职的账号“保镖”。

比武方式

我们为比试出各位保镖的真实水平,从用户的需求角度出发,针对网聊保护、网游账号保护和网银账号保护模拟了3种常见的网络环境,在这个模拟的网络环境中,我们尝试使用木马分别对QQ、联众游戏、网络银行等账号密码进行窃取。

为了真实地再现出用户在这3种环境下被盗号的真实情况,我们在每次测试都采用了账号开始保护前木马已经进入了电脑和在账号保护开始后木马才进入电脑两种状态。

我们采用的木马标本为灰鸽子、PcShare以及上兴木马。同时,我们将木马分为两种状态,一种是没有进行免杀处理的传统模式,一种是进行了免杀处理可以绕开杀毒软件的木马,力求完全地再现出当前网络中木马的各种状态。

在如此严格的比武标准下,各位账号“保镖”的能力能够得到淋漓尽致的展现。下面,我们一起来看看这些“保镖”能不能防止木马窃取,从而真正地保护账号吧。

各大“保镖”登场

保镖A:江民密保(图1)

45-f8f9-2.jpg
图1

门派:江民公司

比武宣言:我可以有效保护网上银行、网络游戏、支付平台、网上证券交易等账号密码信息,彻底斩断网银大盗、证券大盗、传奇窃贼、天堂杀手等专门盗号的木马黑手。相信我是最适合你的保镖。

保镖B:360保险箱(图2)

45-f8f9-3.jpg
图2

门派:360安全中心

比武宣言:我可以保证让用户的所有操作都处于安全状态,可以有效防止木马等危险进程对目标程序的信息剽窃,进而有效防止用户账号或密码被木马盗取。我绝对是最棒的!

保镖C:超级巡警保险箱(图3)

45-f8f9-4.jpg
图3

门派:超级巡警

比武宣言:即使你在中了木马的机子上网、聊QQ,你的QQ密码依然安然无恙。我能够全面地保护账号的安全。相信我没错的!

保镖D:账号保险柜(图4)

45-f8f9-5.jpg
图4

门派:瑞星公司

比武宣言:我是新版瑞星杀毒软件中的一部分,用户只要将软件放到“账号保险柜”中,我就会阻止盗号木马对你账号的攻击和盗取。我很强大,不信你试试。

第1项比武:网聊保护

QQ账号被盗是网友心中永远的痛。毕竟丢失一些Q币还可以接受,如果失去大量朋友的联系方式,那才是最为悲惨和无法挽回的一种损失。如果你不想再延续这样的痛苦历史,那么赶快为你的QQ请一个“保镖”。针对此项测试我们使用的是灰鸽子和PcShare。

对传统木马有效的密保卡

江民密保默认就可以对QQ原版以及珊瑚虫版进行保护,因此用户不需要进行进一步的设置操作(图5)。在对没有进行免杀处理的木马进行防范时,不管木马有没有提前存在系统中,均进行了有效保护,账号密码没有被盗。

45-f8f9-6.jpg
图5

随后,我们进行了免杀处理后的木马测试。当我们利用免杀后的灰鸽子对登录信息进行记录的时候,程序没有相关的安全提示。木马成功的记录下我们输入的相关信息,换句话说江民密保针对免杀处理后的木马没有起到账号保护的作用。

重重保护的保险箱

360保险箱已经将常见的聊天软件、网络游戏添加到受保护的范围,因此我们直接运行QQ客户端程序就可以了。首先程序会分别扫描盗号木马、检查系统安全,接着才运行被保护的软件。所以,我们在保护前进入系统的未免杀木马被识别出来,但是免杀处理的木马依然存在系统中。

下面就是进行账号的保护测试。因为提前进入系统的未免杀木马被识别出来,能够起到作用的就是免杀处理后的木马。

我们登录QQ时,保险箱程序弹出一个提示框告知用户,检测到进程试图被注入到被保护的进程中。经过测试发现如果点击“允许”按钮,木马就会截获账号密码信息,如果选择“禁止”按钮就不会被窃取(图6)。

45-f8f9-7.jpg
图6

主动拦截的保险箱

超级巡警保险箱运行以后,需要设置需要保护的程序路径,当用户运行的时候程序就会提醒用户,程序在保险柜的保护中正常运行。

不管木马是否进行了免杀或者是否在程序运行时进入系统,超级巡警保险箱都没有进行报警。随后我们成功登录QQ账户后,发现利用木马并没有获得需要的信息内容。

当我们关闭QQ程序的时候,超级巡警保险箱会提示并告知用户“拦截到了一些操作”。点击“查看拦截列表”选项可以查看到拦截的模块信息,这对于不是很精通电脑的用户来说,这些模块信息生涩难懂。不过,对于专业人员可以通过拦截的模块分析,从而发现到系统中的恶意木马(图7)。

45-f8f9-8.jpg
图7

依附杀毒软件的保险柜

账号保险柜不能够单独运行,必须要和瑞星杀毒软件一起使用。账号保险柜会自动扫描已经安装的相关程序(图8)。这点对于用户来说比较省心。

45-f8f9-9.jpg
图8

因为和瑞星杀毒软件一起使用。我们进行测试的传统木马不管是已经进入系统或者是在程序运行时进入系统均被杀毒软件拦截,使用传统木马盗号宣告失败。

随后我们进行了免杀木马的测试,因为进行了免杀,木马进入系统绕过了瑞星的防火墙。随后,我们登录QQ账号,发现免杀后的PcShare木马能够通过键盘记录窃取我们输入的账号和密码。

小结

从上面对网络聊天工具的测试可以看出,360保险箱和超级巡警保险箱都针对相关木马的特点,进行了相应的防护策略和方法。而江民密保和瑞星账号保险柜对于通过传统木马盗号有很强的防范能力,以至于木马一伸手就被软件立即发现和截获。

第2项比武:网游账号保护

各种各样的网络虚拟财富都成为黑客的目标,尤其是现在主流网络游戏的游戏装备、游戏币等。如果你不想让黑客坐享其成的话,那么还是选择一款称职的“保镖”吧。同上轮一样,我们采用灰鸽子和PcShare木马尝试窃取网游账号。

密保卡有效防范传统木马

江民密保的表现和上轮一样大同小异,针对传统木马的盗号方式进行了有效的防范,不管是何时进入系统,木马均被检测出来。但是,通过免杀后的PcShare木马进入系统后,同上轮一样,网游账号密码被盗取。

保护有力的保险箱

360保险箱由于自身内置了大量主流的网络游戏信息,因此只要玩家使用的是它内置的网络游戏就能够得到保护。它使用线程扫描的方式,能够有效地察觉线程插入的情况,同上轮表现一样,当木马准备盗取账号时,会弹出安全提示。用户只要选择提示中的“禁止”,就可以有效地防范账号密码被盗。

功能均衡的保险箱

同上轮表现一样,超级巡警保险箱没有对木马进行任何报警,但是轻而易举的拦截了木马的盗号操作,成功地阻止密码被盗。另外,用户可以自定义添加需要保护的信息,因此它的保护面就相对大很多。

保险柜成功防范传统木马

对待传统木马,不管它是何种方式或者任何时间进入系统。瑞星杀毒软件都能够进行有效的防范,从而也就防范了这些传统木马对账号的盗号行为。可能是使用免杀后的PcShare木马,绕过了瑞星的实时监控功能没有发现,我们的账号密码同样被木马成功所窃取。

小结

由于游戏木马和普通的木马一样,都是通过记录用户鼠标键盘来进行窃取的,因此这轮的测试和上一轮一样。360保险箱和超级巡警保险箱凭借强大的防护能力,对免杀或者未免杀的木马盗号行为进行了有效的防范。

第3项比武:网银账户保护

由于网络银行的交易十分方便,因此网银账号被盗的事件也时有发生,让不少的用户遭受了惨重的经济损失。此时,选一个合适的“保镖”非常重要。针对此项测试我们使用的是最新的上兴木马,它可以盗取网银账号密码。因为使用的是最新版本,杀毒软件均不能够查杀,所以我们没有对上兴木马进行免杀处理。

无缝连接的密保卡

江民密保的网银保护与网游保护是分开的,因此在使用前需要首先进行设置才可以,不过整个过程还是非常简单的。首先点击“网银辅助输入”选项中的“编辑”,接着在弹出的窗口点击“添加”输入自己网银密码,这样就相当于将网银密码放入了保险柜里面。

以后当发现网络银行窗口时,程序就会自动将密码添加到密码框中。整个过程没有任何的键盘输入过程,因此大家不用担心账号密码信息会被木马所记录而被盗。

缺少保护的保险箱

360保险箱的网银保护只是内置了招商银行专业版的客户端程序(图9)。对利用浏览器登录的网银也缺乏保护。并且不支持用户自己添加网银保护内容,功能显得比较单一。

45-f8f9-10.jpg
图9

在我们的测试中,360保险箱对招商银行网上银行账号保护得不错,不过因为没有针对其他网银的保护措施,所以其他的网银信息都被窃取。

自由添加的保险箱

用户可以在超级巡警保险箱中添加需要保护的网银程序以及浏览器等程序(图10)。同样的,程序拦截了木马的操作,并且在我们关闭后,保险箱提供了试图监控网页的程序表。虽然它有效防范了木马对网银账号的窃取,但是整个添加操作有点复杂,如果你对电脑操作不熟悉,对需要保护的程序地址不熟悉,没有正确添加程序,那么这个保护是不能够成功的。

45-f8f9-11.jpg
图10

功能单一的保险柜

账号保险柜同360保险箱一样,也只是内置了“招商银行”一款软件(图11),也不支持用户自己添加其他的网银账号保护规则。不过,在整个盗取网银账号的测试中,单就招商银行网银账号保护来说,木马虽然成功进入系统,但是无法获取账号密码,可以说这个保护是相当成功的。

45-f8f9-12.jpg
图11

小结

这一轮测试由于江民密保采用了特殊的保护方法,能够从存放它的保险柜里面,直接转入到需要使用的地方,真正的实现了密码使用的“无缝对接”。因此江民密保在这一轮的测试中获得了胜利。

“保镖”比武结果分析

45-f8f9-b1.jpg

我们从上面的分析可以看出,不同的程序采用了不同的保护方式,因此它们的保护能力也各有侧重。我们要根据自己的需求对他们进行选择。

如果你是一个经常使用网银服务的朋友,那么江民密保极有特色的网络银行的保护方法可以有效保护你的网银账号。如果江民密保能够将这项技术应用到保护聊天软件以及网络游戏的账号中,那么它的保护能力就会得到一个非常大的提升。

如果你经常去网吧,担心网吧机器中存在隐藏的木马,你可以选择360保险箱。它的拦截功能能够有效地保护你的账号,同时,程序体积小、操作难度低,可以方便地下载和使用。虽然360保险箱在安装的时候会进行查毒,但是由于程序的杀毒能力有限,所以大家也不能放松警惕。另外应该增加支持用户自己定义账号保护的内容,否则扩展性太差,会影响使用。

如果你有一定的电脑操作水平,并且能够判断进程是否正确,那么你可以选择超级巡警保险箱对各类账号进行保护。它通过对危险模块进行拦截,从而对账号密码信息进行保护,不给木马程序留下任何的盗窃机会。但是由于目前很多正规的软件程序会调用外部模块,因此程序对任何模块都进行拦截稍显鲁莽。另外,使用超级巡警保险箱后,系统速度会有所下降,我们认为这也是因为它的保护方式采用了比较耗费资源的整体保护方式造成的。

如果你平时都在家中或者办公室上网,单独使用电脑,并且有良好的上网习惯。你只要使用瑞星杀毒软件附带的账号保险柜就可以满足我们保护账号的需求了。它针对我们常见的各种传统木马有很强的防护能力。同时,软件增加了对常见股票软件的信息保护还是不错的。但是,程序没有想到对任何浏览器进行保护,这是一个功能上的缺陷。另外,程序还应该针对免杀木马的一些特点,在主动防御功能上进行加强。