2011-04-07来源:金山安全中心
摘要:4月7日消息,网上购物,由于方便快捷经济实惠,成为很多年轻白领的首选。然而,网购木马的出现却给人们网购的热情泼了一盆冷水。前几天,小丽想在网上购买一台笔记本,却遭遇了网购木马,险些被骗去几千元。
关键词:网购笔记本 网购保镖
4月7日消息,网上购物,由于方便快捷经济实惠,成为很多年轻白领的首选。然而,网购木马的出现却给人们网购的热情泼了一盆冷水。前几天,小丽想在网上购买一台笔记本,却遭遇了网购木马,险些被骗去几千元。
那天,小丽在电脑城看好了联想Z460系列中的一款产品,并且询问了该产品的相关价格。于是当小丽回家后马上打开电脑,想看看网上的价格到底能便宜多少。上网登录到淘宝网搜索同一款产品,发现价格要比电脑城便宜好几百块钱,于是就随意添加了一个卖家和他交流。
当小丽准备拍下需要的这台笔记本时,卖家说:“你买联想的Z460系列,还不如考虑一下ThinkPad的SL系列,现在这个系列的笔记本也比较便宜,更何况ThinkPad现在也属于联想的一个品牌。”
于是卖家通过腾讯QQ给小丽发送了一个压缩文件包过来,声称里面有这个产品的实物图和配置信息。当时由于小丽买本心切,所以没有考虑就接收了文件。
小丽接收完成以后正准备运行,杀毒软件却弹出一个提示窗口,称“腾讯QQ接收到不明文件,可能存在安全风险。”遇到 “可疑文件”让小丽这个网络菜鸟有些不知所措,现在运行还是不运行这个文件还真成了一个问题。
于是,小丽请教了一位做网管的朋友。朋友告诉她说,这个压缩包可能包含经过“免杀”处理的木马病毒,所以一般的杀毒软件不能立即判断出其是否为木马病毒。可以试一试金山毒霸2011 SP7中的“云鉴定器”,这个功能可以在99秒内完成文件安全性的鉴定。小丽下载并安装金山毒霸 2011 SP7后,在主界面的右下方找到了“云鉴定器”这个功能(图1)。
图1:金山毒霸 2011 SP7版新增“云鉴定器”
在弹出的“金山毒霸云鉴定器”窗口中,点击“我要鉴定”按钮,就可以对未知文件进行鉴定了(图2)。
图2:金山毒霸云鉴定器
接下来在“金山毒霸云鉴定器”窗口,可以看到压缩文件上传到云安全服务器的过程,压缩文件上传完成以后,就看到窗口开始进行99秒的倒计时。结果99秒的倒计时还没有完成,云鉴定器已经给出了“病毒”的提示(图3)。
图3:金山毒霸云鉴定器判断出可疑文件为病毒
这时金山毒霸也会在桌面右下角弹出提示窗口,提醒“文件包包含木马,建议清除!”看到这样让人气愤的结果,小丽暗暗庆幸没有马上运行这个压缩包,同时质问卖家为什么要发病毒给她。卖家一看事情败露,于是马上就离线了。
专家解读:
金山毒霸安全专家李铁军表示,病毒集团往往会对病毒木马进行“加壳”“加密”处理,以绕过杀毒软件的查杀。所以无论病毒库更新得多么及时,都难免有“漏网之鱼”。网民在网络购物时,如果遇到可疑文件,可以通过金山毒霸云鉴定器鉴定其安全性,从而避免上当受骗。
其他新闻: