奇虎360保险箱安全功能有多安全？

妖界之箭

在现实生活中，一些贵重的宝物或者机密文件通常会被放在保险柜中，因为太多的贼会对贵重宝物起歹意，机密文件更是吸引了大批唯利是图者冒险去偷窃。在虚拟的网络世界中，网络游戏中的虚拟财产变卖之后可以换成人民币，网上银行的虚拟数字更是实实在在的财富，正因于此，木马和病毒才会不断的攻击用户的电脑，伺机窃取。日前，奇虎为了保证用户计算机的安全，推出了“奇虎360保险箱”软件。在实际应用中，奇虎推出的360保险箱究竟有多安全呢？\r\n\r\n奇虎360保险箱简介\r\n奇虎360保险箱是由奇虎360自主研发的一款安全软件，加入了主动防御功能。在保险箱中，用户运行软件的一系列操作均处于安全模式之下，可以有效的防止用户账号或密码被盗取。在奇虎360官方网站，我们看到了奇虎360保险箱的一些技术亮点：\r\n\r\n1、百毒不侵：被保护的程序运行前，奇虎360保险箱会在系统中开辟一块安全空间，被保护程序将这块安全空间中运行。木马的攻击行为将无法穿透这层安全空间。\r\n\r\n2、针对性防范：奇虎360保险箱专门对键盘驱动、窗体挂钩、只读内存等木马常用的偷窃手段进行有效防护，木马即便进入了电脑系统，也将无法窃取帐号密码。\r\n\r\n3、自我保护能力增强：奇虎360保险箱在系统核心层构建防御体系，一般的木马很难对保险箱本身进行破坏，这样可以最大程度的保障用户计算机的安全。\r\n\r\n4、简洁高效：软件安装包仅300k，安装完成之后也不超过1.5MB。在运行中，奇虎360保险箱对系统资源的占用也非常小。\r\n\r\n不过，这仅仅是奇虎360的一面之词，在实际应用中，奇虎360保险箱真的能够拥有保险箱这样的超级安全功能吗？\r\n\r\n奇虎360保险箱安全性能测试\r\n如同其他人一样，笔者也经常被一些病毒或恶意木马搞得措手不及。看到使用主动防御技术的奇虎360保险箱，自然也要全面测试一下了。\r\n\r\n一、安装奇虎360保险箱\r\n在http://www.360safe.com上下载了奇虎360保险箱后发现，安装程序仅有304KB。一路回车下来，奇虎360保险箱就安装在电脑中了，桌面上自动生成了图标。\r\n\r\n二、奇虎360保险箱功能预览\r\n1、启动奇虎360保险箱：\r\n启动奇虎360保险箱后不难发现，其界面与奇虎360安全卫士有着诸多的相似。启动之后，可以看到奇虎360保险箱的贴心功能——“安全启动”。所谓安全启动，是指360保险箱中的软件均以安全模式启动，并在软件运行过程中，对危险进程给予用户提示和有效阻止。不过，安全启动中的一些软件是在默认路径之下，用户需要一一核对路径是否正确，否则保险箱是不会工作的。\r\n\r\n2、安全启动：\r\n在网上银行方面，奇虎360保险箱为招商银行的网银客户端提供了保护功能。点击“安全启动”后，奇虎360保险箱会自动扫描，然后启动招商银行网上银行的客户端。\r\n\r\n3、设置：\r\n在“设置”项目中，用户可以根据自己的需要，选择奇虎360保险箱的使用范围和保护模式。为了避免每次启动软件都要打开奇虎360保险箱，用户可以选择“当保护软件从系统任何位置启动，都在保险箱的保护范围”这一选项。另外，设置中还提供了“木马扫描设置”和黑白名单设置。“木马扫描设置”是在程序启动时，是否需要360保险箱进行木马扫描。黑名单设置，可以将一些有可疑行为的程序屏蔽。\r\n\r\n使用小结：奇虎360保险箱的安全功能在设计上还是比较简洁的，不过还有不足之处。既便用户没有安装网游，安全保护菜单中却出现了程序的名字。由于是测试版，一些功能还在受限。总的来说，奇虎360保险箱功能简洁，但功能还需完善。\r\n\r\n三、奇虎360保险箱安全功能测试\r\n主动防御是奇虎360保险箱的特色，在实际应用中，对于一些常见的木马或病毒，360保险箱是否能够具备良好的保护能力呢？下面，我们实际测试一下。众所周知，“冰河”木马是一款国内知名的木马软件。目前，杀毒软件可以有效的阻击“冰河”木马。下载了“冰河”木马之后，一旦解压缩，杀毒软件便会弹出发现木马的提示。笔者机器中安装的是诺顿，解压缩“冰河”木马的程序包时，会弹出提示。\r\n\r\n为了测试奇虎360保险箱的安全功能，将诺顿企业版禁用之后。解压缩“冰河”木马的压缩包时，没有发现任何提示。运行冰河的程序之后，奇虎360保险箱也没有任何反应。看来，奇虎360保险箱的安全功能并不是那么出色。\r\n\r\n没有阻击冰河木马，是不是因为设置不当呢？检查了奇虎360保险箱的设置，可以实时监控木马。查看进程表不难发现，系统的进程中有一个名字为“360load.exe”的进程，这是360保险箱的进程。\r\n\r\n再冰河木马已经工作的环境下，笔者尝试在奇虎360保险柜中启动招商银行的网银客户端程序，结果发现进行了木马扫描之后，却提示一切正常。难道，这就是360保险柜的主动防御功能。\r\n\r\n重新启用诺顿企业版软件时，发现诺顿弹出发现病毒的提示。不难发现，奇虎360保险柜的安全性能并不像其宣传的如此安全。在实际应用中，比“冰河”木马更凶悍的病毒还有很多，奇虎360保险柜连冰河都应付不了，如何应对其他更凶狠，更疯狂的病毒呢？\r\n\r\n写在最后：由于软件是测试版，无论在防御还是查杀上，奇虎360保险柜的性能在目前来说并不完善，甚至不及当前的一些主流的杀毒软件。未来360保险柜能否为用户PC保驾护航，现在仍然是一个未知数。

妖精鱼儿

= =~~~\r\n偶有安。。。\r\n米用过暂时~

chelseaZ

有得用好过没有*^^*\r\n用了不行最多重装系统..

威金制造

工具都是辅助的,关键还是个人安全性要高!