下載保護

下載保護是安全軟體的一種防護功能,一般是指安全軟體在用戶從網上下載檔案時,對要下載的檔案進行安全檢查,防止用戶不小心下載到木馬病毒的功能。

下載保護簡介

一般擁有下載保護功能的安全軟體,會在用戶下載完一個檔案的時候告知用戶這個檔案是否安全(或者僅僅在這個檔案危險的時候進行提示)。當安全軟體的下載保護功能發現用戶已經下載或即將下載的檔案是病毒或者包含病毒時,一般會提醒或攔阻用戶繼續下載,或者在下載後提醒用戶進行清除病毒的操作。

下載保護出現歷史

1.2007年,快車(Flashget)1.82版推出了下載軟體後調用防毒軟體進行查殺的功能,支持在下載檔案後調用用戶裝在本地的防毒軟體進行查殺。該功能查殺效果取決於用戶安裝的防毒軟體病毒庫的更新情況。
2.2009年8月27日,360安全中心360安全瀏覽器中首次增加雲安全鑑定網址功能,下載前即可判斷檔案是否安全。
3.2010年7月20日金山網盾在3.6版本中最早出現了專門的下載保護功能。截止2010年8月,其下載保護模組先後支持覆蓋12款主流下載軟體、瀏覽器和即時聊天工具。並基於先進的雲安全技術,可支持未知病毒的線上雲鑑定,可以有效攔截各種通過下載傳播的病毒。

為什麼需要下載保護功能?

病毒下載是當今網際網路病毒傳播的主要渠道之一,與網頁掛馬隨身碟病毒感染並稱當今木馬病毒傳播的三大法寶。儘管幾乎所有防毒軟體企業都在告誡用戶:“不要從不可靠的渠道下載軟體,因為這些軟體很可能是帶有病毒的”,但是這種通過誘使用戶主動下載病毒,從而感染用戶計算機系統的方式,仍然是黑客最喜歡的攻擊方法之一。
黑客誘使用戶從網際網路上下載病毒,常見的是通過以下幾種方式:
(1) 將病毒上傳到下載網站上,或者偽造下載網站,誘騙用戶點擊下載
(2) 偽造視頻網站,要求用戶安裝某個特定播放器才能觀看,然後再播放器中捆綁病毒
(3) 通過聊天工具的檔案傳輸功能,假冒用戶給用戶的好友傳送病毒程式,比如QQ尾巴
從近年(2005年以來)的情況看,網際網路上的以下幾類檔案是最常攜帶木馬病毒的“高危分子”:
(1) 破解軟體、算號器以及某些軟體的非官方漢化版
(2) 遊戲及遊戲外掛(特別是網遊外掛)
(3) 播放器軟體(特別是色情播放器)
通過網路下載進行病毒傳播具有傳播效率高、傳播成本低的特點,又可以通過社會工程學的手段誘導用戶運行,不需要太高深的漏洞挖掘技術,因此是目前非常流行的一種黑客攻擊手段。據某國內著名安全專家提供的數據,通過下載傳播的病毒在2010年已經占據所有用戶感染病毒案例的88% 。
由於廣大網民的計算機當中基本上都安裝了防毒軟體,因此黑客為了確保下載的病毒能夠成功落地,往往採用各種免殺技術對病毒程式進行修飾,使得病毒程式看起來像一個全新的檔案,導致傳統防毒軟體無法有效識別。因此,用戶即使安裝了防毒軟體,也仍然有可能下載並感染病毒。這就是為什麼很多用戶經常問“為什麼我安裝了XX防毒軟體,但是系統還是中毒了?”的原因。
正因為網上下載已經成為威脅廣大網際網路用戶安全的主要渠道,因此許多安全軟體都開始提供下載保護功能。迅雷QQ等套用軟體也通過各種手段來防止用戶下載時感染病毒。然而,道高一尺,魔高一丈,目前利用下載傳播的病毒木馬仍然非常廣泛,在下載方面病毒與反病毒的較量,注定還要長期的持續下去。

如何選擇有下載保護功能的安全軟體?

既然各個安全軟體廠商都推出了各自的下載保護功能,那么我們在選擇安全軟體時,在下載保護功能方面,一般需要注意哪些問題呢?
首先,我們應該儘量選擇那些有專門的下載保護功能的安全軟體。沒有專門的下載保護功能的安全軟體往往沒有針對網路下載的病毒進行專門最佳化,因此在識別與處理最新下載病毒方面回響效率可能有欠缺。另外,沒有專門下載保護功能的安全軟體一般是通過在迅雷、QQ等軟體的設定中設定下載後掃描選項而實現下載保護的,對於不提供這類設定的軟體就難以有效提供防護。目前的主流安全軟體如360安全衛士中的360網盾(無需設定即可),瑞星防毒軟體(需要在下載工具中設定關聯)等均可嵌入式防毒。
其次,我們要比較的是安全軟體下載保護功能的全面性。目前用戶下載軟體的入口很多,比如:瀏覽器(比如IE瀏覽器、傲遊瀏覽器、搜狗瀏覽器、FireFox、Chrome等)、下載工具(如迅雷、快車、QQ鏇風等)、聊天工具(QQ、MSN、阿里旺旺等)。假如一個安全軟體的下載保護功能不能比較全面的監控這些下載入口,那么就有可能導致一些病毒木馬繞過安全軟體的監控,成功感染用戶電腦系統。
最後,我們要了解這個安全軟體的下載保護功能能否查殺未知病毒。正如前面所述,免殺技術在下載病毒中套用得非常普遍,因此,假如一個安全軟體不能有效查殺未知病毒,就不能有效保護用戶的檔案下載。

相關詞條

相關搜尋

熱門詞條

聯絡我們