網購敢賠模式

網購敢賠模式金山網絡發佈金山毒霸2012“獵豹”，並宣佈啓動“網購安全月”，活動期間，承諾凡正式版用户在開啓了網購“敢賠”模式的情況下，如果網購時仍被感染木馬或登錄釣魚網站遭遇財產被盜，金山網絡將進行現金賠付。 ^[1] 

第一層：禁止未知風險進程運行；

在用户瀏覽購物和支付網頁時，金山網購保鏢會自動啓動保護網購安全。在啓動之初，網購保鏢會掃描當前系統運行環境是否存在風險。

當有未知的進程運行時，金山毒霸依靠自主研發的行為判斷技術，主動分析未知進程信息並予以評估，密切關注監控進程變化，同步訪問金山網絡收集的海量雲數據庫，進一步分析鑑別未知進程的威脅程度。

如果該未知的進程最終被判定有風險，有可能是病毒或者木馬程序，金山網購保鏢將會立即將該進程禁止掉，以保證網購的環境安全無風險。

應用時機：

用户瀏覽購物和支付網頁，網購保鏢啓動。

應用對象：

第三方程序進程、陌生程序進程運行時提供防護。

第二層：下載和聊天傳輸雲保護；

調查顯示，當前網購被盜的案例大多數體現為點對點的攻擊與欺詐，使用方式最多的便是通過網絡聊天工具如QQ、淘寶旺旺等傳播釣魚網址和網購木馬病毒。

針對這種P2P式的傳播，金山網購保鏢專門對此進行了防護。

此類屬於金山邊界防禦功能之一，有效攔截下載途中的未知文件，以及聊天過程中任何格式的文件傳輸，通過雲防護技術進行鑑別，確定文件是否安全，決定攔截或放行。這種方式可以有效阻擊假冒的淘寶賣家發送木馬文件給用户，實施網絡犯罪。

如果判定傳輸的網址為釣魚網站，金山毒霸將立即攔截並警示用户。若傳輸的文件被判定是木馬文件，也會立即查殺。

應用時機：

QQ、MSN等常用聊天軟件傳輸風險文件或者網址時。

應用對象：

QQ、MSN等常用聊天軟件。

第三層：網購木馬高啓發式鑑定；

如果第二層防禦失守，也就是網購聊天時傳輸的一個樣本文件存在風險，但沒有被鑑定為木馬病毒呢？金山網購保鏢的這第三層防禦就會啓動。

這時，該樣本文件已被傳輸至用户電腦中。針對經過技術處理的免殺木馬，金山還有高啓發式鑑定防禦層。高啓發式是指在網購模式下一旦發現有任何與病毒木馬相似特徵的文件都會進行嚴格的特徵匹配和鑑定。

這種深層次的鑑定再次增加了用户的安全防禦，屬於主動防禦技術，儘可能在木馬程序未運行時就進行查殺鑑定。

應用時機：

風險文件進入到用户電腦後，還未運行。

應用對象：

有效查殺技術優化後的免殺木馬、變種木馬。

第四層：實時監控系統進程狀態；

萬一之前的主動防禦未能將風險文件鑑定出來，木馬程序開始運行，進駐系統進程，用户也不必擔心，金山網購保鏢時時刻刻都在進行監控。

金山毒霸進程監控功能屬於系統防禦功能的一部分，能夠及時發現那些隱藏在系統深層不起眼的進程，對每一個進程都實現了完整嚴密的監控。

應用時機：

風險文件開始運行，網購保鏢時時刻刻監控系統進程。

應用對象：

實時監控進程列表

第五層：快速鑑定未知風險程序；

木馬或者病毒程序在運行時無疑都會存在一些惡意行為，這些行為特徵均可被金山毒霸一一識別，從而可以快速鑑定。此外，未知風險程序同時還會通過雲鑑定快速辨認文件安全屬性。

應用時機：

風險程序運行時。

應用對象：

木馬病毒程序。

第六層：防風險程序注入瀏覽器；

由於頁面設計，當瀏覽器訪問網站時，會逐一加載組件，這一現象在購物平台網站、支付平台上十分常見，這也是風險程序注入瀏覽器的好時機。金山毒霸第一時間發現瀏覽器加載變化，並對惡意行為作出有效控制。

應用時機：

瀏覽器加載網站時候。

應用對象：

阻止風險程序企圖注入瀏覽器的意圖。

第七層：防支付頁面被篡改功能；

絕大多數網購木馬均為交易劫持木馬，很多案例都是在網民不知情的情況下，木馬程序在後台偷偷篡改了支付頁面，將網民的賬款直接轉付至詐騙者的賬户中。

支付是網購的最後一環，也是金山網購保鏢保護用户網購安全的重要陣地。

金山網購保鏢內置防支付頁面被篡改功能，在網民支付時鎖定支付頁面，杜絕木馬程序將支付頁面偷偷更換的可能，力保網民真金白銀支付時的萬無一失。

應用時機：

用户網購完成進行支付時

應用對象：

偷偷篡改網購支付頁面、支付賬户的木馬程序。

第八層：攔截釣魚，掛馬黑網址；

釣魚網站總是精心的喬裝打扮，誘騙用户輸入賬號密碼，掛馬網站則是千方百計的設法將木馬植入用户系統當中，最終目同樣是盜取賬號資產。金山毒霸針對釣魚、掛馬網站的特點，金山毒霸研製升級了"邊界防禦"提倡最大程度的從入口提供保護，層層防禦。

應用時機：

訪問網站時。

應用對象：

假冒淘寶購物網站、支付平台的釣魚、掛馬網站。

第九層：防止鍵盤輸入時被記錄；

鍵盤記錄器並不是一款新鮮的惡意程序，卻在盜號過程中扮演着必不可少工作--記錄用户輸入的鍵盤字符，以達到其盜取用户賬户和密碼。金山毒霸針對鍵盤記錄器，可以第一時間發現並清除。

應用時機：

木馬發作時。

應用對象：

盜號木馬程序。

第十層：自動清理網購歷史痕跡。

網購歷史記錄，更多涉及到用户的隱私層面。這些隱私數據，你買了什麼可能並不想讓其他人發現，你的網銀賬户和密碼當然更不想讓人知道。

金山網購保鏢十分貼心，會在用户網購完成退出網購保鏢模式時，將此次網購歷史痕跡全部清除。

應用時機：

網購完成，退出網購保鏢模式。

應用對象：

用户需要的貼心功能。

寫在最後

十層防禦立體防禦理念是安全軟件針對網購最詳盡的解決方案，綜合考慮用户從購物開始之後一切可能碰到的購物隱患問題，反觀業界很難找出第二款實用、免費、符合國情的安全軟件，在網絡購物上投入巨大研發資源，擁有十層防禦的產品，擁有網購保鏢的金山毒霸走在了行業前列。

國內有超過95%的網民安裝了安全軟件，卻依然遭到各類木馬、病毒、釣魚網站的危害，金山網絡此次推出網購‘敢賠模式’就是想推動全行業真正擔負起安全軟件的責任，將競爭迴歸到技術本身。”金山網絡CEO傅盛8月18日在“金山毒霸2012獵豹正式版”發佈會上表示。

金山承諾凡正式版用户在開啓網購“敢賠模式”情況下，如果網購時仍被感染木馬或登錄釣魚網站時遭遇財產被盜，金山網絡將進行現金賠付。據傅盛介紹，網民若遇此類情況將能享受單次最高500元的現金賠付。

首推“敢賠模式”

中國互聯網信息中心（CNNIC）最新統計數據顯示，2011年上半年，有8%的網民遭遇網購被盜，該羣體規模達到3880萬人，即每12個網民中就有1個網購被盜，主要是被網購木馬和釣魚網站欺詐。

據金山網絡對1062名遭遇網購被盜的受害用户的調研顯示，其中40%的網購被盜網民首先歸罪於案發的購物網站，比如淘寶網、在線訂票網站等；30%的網民認為是網絡支付工具未能保證他們的財產安全，比如支付寶、財付通等；20%的網民會怪罪電腦中安裝的殺毒軟件沒有起到網購安全防護作用；10%的網民抱怨瀏覽器和搜索引擎。

網絡購物涉及環節眾多，如瀏覽器、搜索引擎、即時通信、網購平台、第三方支付平台、網絡銀行、安全軟件等，但此前網購被盜用户往往投訴無門，一直沒有一個廠商站出來明確自己的責任。由於網購的金額較小，網絡欺詐的取證較為困難，執法部門涉及到地域管轄問題，最終的結果一般都是網民自吃啞巴虧。

傅盛表示，啓動“敢賠模式”的想法，源於金山對1062名網購被盜用户的調查。這些用户維權無門，自發在QQ羣中進行討論。根據對被盜用户的調查，67．9%的網民網購被盜金額小於500元，因此，金山網絡決定將賠付金額的單次上限定為500元。不過，金山網絡市場部相關人士強調，“敢賠模式”賠付的是由安全問題引發的網購被盜，如果是購買產品的質量糾紛以及網上被誘騙等行為均不在賠付之列。

據介紹，金山毒霸2012獵豹採用30核雲端鑑定引擎，不僅查殺木馬、攔截釣魚網站準確率更高，而且速度更快，可以“秒殺”全新病毒，在這麼短的時間內，網購盜竊者根本無法完成作案。不過，在黑色利益的驅使下，網購盜竊手法多種多樣，木馬和釣魚網址快速更新，沒有任何一款殺毒軟件能100%確保用户不被盜。傅盛表示，萬一網民不幸中招，金山毒霸的“敢賠模式”可以將網民的損失降到最低。

“冤家”死磕 過招“殺毒”

有趣的是，就在金山網絡推出網購“敢賠模式”的當天，360公司高調宣佈自己賺大錢了。360公佈的第二季度財報顯示，其淨利潤為1111萬美元，同比增幅為411．5%。

業內人士稱，繼3Q大戰後，這對老“冤家”又死磕上了。

這場碰撞，在一個月前就已有影子。7月6日，騰訊斥資8．92億港元成為金山第一大股東。資料顯示，金山加騰訊，在殺毒市場佔了半壁江山，剩下一半的江山便在360手上，火藥味十足。易觀國際分析師玉軼認為，金山入股騰訊，是在向360“正式宣戰”。

但網友們並不希望 “競爭對手的過招”再次出現。網友虎子説：“千萬不要讓我們再做一次艱難的選擇。”