科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>网络频道>ZD评测>奇虎360保险箱安全功能有多安全

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

日前,奇虎为了保证用户计算机的安全,推出了“奇虎360保险箱”软件。在实际应用中,奇虎推出的360保险箱究竟有多安全呢?

来源: 2007年09月06日

关键字:防病毒 奇虎 奇虎360 奇虎360保险箱 360保险箱

在现实生活中,一些贵重的宝物或者机密文件通常会被放在保险柜中,因为太多的贼会对贵重宝物起歹意,机密文件更是吸引了大批唯利是图者冒险去偷窃。在虚拟的网络世界中,网络游戏中的虚拟财产变卖之后可以换成人民币,网上银行的虚拟数字更是实实在在的财富,正因于此,木马和病毒才会不断的攻击用户的电脑,伺机窃取。日前,奇虎为了保证用户计算机的安全,推出了“奇虎360保险箱”软件。在实际应用中,奇虎推出的360保险箱究竟有多安全呢?

奇虎360保险箱简介

奇虎360保险箱是由奇虎360自主研发的一款安全软件,加入了主动防御功能。在保险箱中,用户运行软件的一系列操作均处于安全模式之下,可以有效的防止用户账号或密码被盗取。在奇虎360官方网站,我们看到了奇虎360保险箱的一些技术亮点:

1、百毒不侵:被保护的程序运行前,奇虎360保险箱会在系统中开辟一块安全空间,被保护程序将这块安全空间中运行。木马的攻击行为将无法穿透这层安全空间。

2、针对性防范:奇虎360保险箱专门对键盘驱动、窗体挂钩、只读内存等木马常用的偷窃手段进行有效防护,木马即便进入了电脑系统,也将无法窃取帐号密码。图一

奇虎360保险箱

3、自我保护能力增强:奇虎360保险箱在系统核心层构建防御体系,一般的木马很难对保险箱本身进行破坏,这样可以最大程度的保障用户计算机的安全。

4、简洁高效:软件安装包仅300k,安装完成之后也不超过1.5MB。在运行中,奇虎360保险箱对系统资源的占用也非常小。

不过,这仅仅是奇虎360的一面之词,在实际应用中,奇虎360保险箱真的能够拥有保险箱这样的超级安全功能吗?

奇虎360保险箱安全性能测试

如同其他人一样,笔者也经常被一些病毒或恶意木马搞得措手不及。看到使用主动防御技术的奇虎360保险箱,自然也要全面测试一下了。

一、安装奇虎360保险箱

http://www.360safe.com上下载了奇虎360保险箱后发现,安装程序仅有304KB。一路回车下来,奇虎360保险箱就安装在电脑中了,桌面上自动生成了图标。

二、奇虎360保险箱功能预览

1、启动奇虎360保险箱:启动奇虎360保险箱后不难发现,其界面与奇虎360安全卫士有着诸多的相似。启动之后,可以看到奇虎360保险箱的贴心功能——“安全启动”。所谓安全启动,是指360保险箱中的软件均以安全模式启动,并在软件运行过程中,对危险进程给予用户提示和有效阻止。不过,安全启动中的一些软件是在默认路径之下,用户需要一一核对路径是否正确,否则保险箱是不会工作的。

2、安全启动:在网上银行方面,奇虎360保险箱为招商银行的网银客户端提供了保护功能。点击“安全启动”后,奇虎360保险箱会自动扫描,然后启动招商银行网上银行的客户端。图二

安全保护启动界面

3、设置:在“设置”项目中,用户可以根据自己的需要,选择奇虎360保险箱的使用范围和保护模式。为了避免每次启动软件都要打开奇虎360保险箱,用户可以选择“当保护软件从系统任何位置启动,都在保险箱的保护范围”这一选项。另外,设置中还提供了“木马扫描设置”和黑白名单设置。“木马扫描设置”是在程序启动时,是否需要360保险箱进行木马扫描。黑名单设置,可以将一些有可疑行为的程序屏蔽。

使用小结:奇虎360保险箱的安全功能在设计上还是比较简洁的,不过还有不足之处。既便用户没有安装网游,安全保护菜单中却出现了程序的名字。由于是测试版,一些功能还在受限。总的来说,奇虎360保险箱功能简洁,但功能还需完善。

三、奇虎360保险箱安全功能测试

主动防御是奇虎360保险箱的特色,在实际应用中,对于一些常见的木马或病毒,360保险箱是否能够具备良好的保护能力呢?下面,我们实际测试一下。众所周知,“冰河”木马是一款国内知名的木马软件。目前,杀毒软件可以有效的阻击“冰河”木马。下载了“冰河”木马之后,一旦解压缩,杀毒软件便会弹出发现木马的提示。笔者机器中安装的是诺顿,解压缩“冰河”木马的程序包时,会弹出提示。图三

诺顿查杀“冰河”木马

为了测试奇虎360保险箱的安全功能,将诺顿企业版禁用之后。解压缩“冰河”木马的压缩包时,没有发现任何提示。运行冰河的程序之后,奇虎360保险箱也没有任何反应。没有阻击冰河木马,是不是因为设置不当呢?检查了奇虎360保险箱的设置,可以实时监控木马。查看进程表不难发现,系统的进程中有一个名字为“360load.exe”的进程,这是360保险箱的进程。图四

运行“冰河”木马启动招商银行网银

再冰河木马已经工作的环境下,笔者尝试在奇虎360保险柜中启动招商银行的网银客户端程序,结果发现进行了木马扫描之后,却提示一切正常。难道,这就是360保险柜的主动防御功能。

重新启用诺顿企业版软件时,发现诺顿弹出发现病毒的提示。不难发现,奇虎360保险柜的安全性能并不像其宣传的如此安全。在实际应用中,比“冰河”木马更凶悍的病毒还有很多,奇虎360保险柜连冰河都应付不了,如何应对其他更凶狠,更疯狂的病毒呢?

写在最后:由于软件是测试版,无论在防御还是查杀上,奇虎360保险柜的性能在目前来说并不完善,甚至不及当前的一些主流的杀毒软件。未来360保险柜能否为用户PC保驾护航,现在仍然是一个未知数。

推广二维码
邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题