|
||||
4月7日消息,網上購物,由於方便快捷經濟實惠,成為很多年輕白領的首選。然而,網購木馬的出現卻給人們網購的熱情潑了一盆冷水。前幾天,小麗想在網上購買一臺筆記本,卻遭遇了網購木馬,險些被騙去幾千元。
那天,小麗在電腦城看好了聯想Z460系列中的一款產品,並且詢問了該產品的相關價格。於是當小麗回家後馬上打開電腦,想看看網上的價格到底能便宜多少。上網登錄到淘寶網搜索同一款產品,發現價格要比電腦城便宜好幾百塊錢,於是就隨意添加了一個賣家和他交流。
當小麗准備拍下需要的這臺筆記本時,賣家說:『你買聯想的Z460系列,還不如考慮一下ThinkPad的SL系列,現在這個系列的筆記本也比較便宜,更何況ThinkPad現在也屬於聯想的一個品牌。』
於是賣家通過騰訊QQ給小麗發送了一個壓縮文件包過來,聲稱裡面有這個產品的實物圖和配置信息。當時由於小麗買本心切,所以沒有考慮就接收了文件。
小麗接收完成以後正准備運行,殺毒軟件卻彈出一個提示窗口,稱『騰訊QQ接收到不明文件,可能存在安全風險。』遇到 『可疑文件』讓小麗這個網絡菜鳥有些不知所措,現在運行還是不運行這個文件還真成了一個問題。
於是,小麗請教了一位做網管的朋友。朋友告訴她說,這個壓縮包可能包含經過『免殺』處理的木馬病毒,所以一般的殺毒軟件不能立即判斷出其是否為木馬病毒。可以試一試金山毒霸2011 SP7中的『雲鑒定器』,這個功能可以在99秒內完成文件安全性的鑒定。小麗下載並安裝金山毒霸 2011 SP7後,在主界面的右下方找到了『雲鑒定器』這個功能(圖1)。
圖1:金山毒霸 2011 SP7版新增『雲鑒定器』
在彈出的『金山毒霸雲鑒定器』窗口中,點擊『我要鑒定』按鈕,就可以對未知文件進行鑒定了(圖2)。
圖2:金山毒霸雲鑒定器
接下來在『金山毒霸雲鑒定器』窗口,可以看到壓縮文件上傳到雲安全服務器的過程,壓縮文件上傳完成以後,就看到窗口開始進行99秒的倒計時。結果99秒的倒計時還沒有完成,雲鑒定器已經給出了『病毒』的提示(圖3)。
圖3:金山毒霸雲鑒定器判斷出可疑文件為病毒
這時金山毒霸也會在桌面右下角彈出提示窗口,提醒『文件包包含木馬,建議清除!』看到這樣讓人氣憤的結果,小麗暗暗慶幸沒有馬上運行這個壓縮包,同時質問賣家為什麼要發病毒給她。賣家一看事情敗露,於是馬上就離線了。
專家解讀:
金山毒霸安全專家李鐵軍表示,病毒集團往往會對病毒木馬進行『加殼』『加密』處理,以繞過殺毒軟件的查殺。所以無論病毒庫更新得多麼及時,都難免有『漏網之魚』。網民在網絡購物時,如果遇到可疑文件,可以通過金山毒霸雲鑒定器鑒定其安全性,從而避免上當受騙。