恶意代码攻击与网上银行登录紧密相关

安全
恶意软件与杀毒软件的较量可谓从古至今,在网上银行这个战场上,安全控件正使尽全身解数保护用户输入的敏感数据,成为恶意软件新的对手。在采用安全控件的网上银行中,多数安全控件能够防御常见的截获攻击。

 恶意代码攻击从未停止脚步,攻击的技术和手法不断翻新,攻击的战场也慢慢转移到涉及经济利益的网上银行领域。恶意软件与杀毒软件的较量可谓从古至今,在网上银行这个战场上,安全控件成为恶意软件新的对手。安全控件使尽全身解数保护用户输入的敏感数据,恶意软件则绞尽脑汁从不同的深度截获敏感信息,这种对抗从Windows消息、键盘驱动与中断、应用层API函数等方面再到内核设备过滤技术方面都一直进行着。因此,安全控件防窃听能力的优劣需要进行深入全面的测试。另外,攻击者对安全控件的鲁棒性程度也觊觎已久,通过逆向分析和模糊测试的方法不断地冲击着安全控件的防御壁垒。

通过我们的调研与分析发现:在采用安全控件的网上银行中,多数安全控件能够防御常见的截获攻击,如Windows API截获、HOOK截获、键盘中断等,并且近半数的安全控件具备抗逆向分析的能力(61%安全控件能够防御常见的恶意代码截获攻击)。另外,在使用软键盘的网上银行中,近半数软键盘进行了防截屏设计。(如下图所示)

针对恶意代码攻击的防范,当前大多采用了安全控件技术,但安全控件对抗恶意代码和逆向分析的能力还有一定的提升空间。

责任编辑:林琳 来源: 51CTO.com
相关推荐

2014-02-18 14:16:48

2009-10-13 15:11:29

2010-07-08 15:45:10

2013-08-24 14:41:45

2009-10-15 10:28:42

2016-11-24 11:07:54

Andriod恶意代码

2011-01-21 09:55:07

2009-03-12 16:17:28

array应用优化

2012-05-30 17:11:58

2013-11-05 15:06:29

scdbg恶意代码分析安全工具

2010-09-15 09:50:55

2009-12-10 10:08:29

2009-12-15 17:26:18

2011-08-09 11:45:45

2013-11-08 10:42:09

代码工具

2009-08-26 14:50:33

网上银行安全威胁威瑞信

2014-12-12 14:55:42

移动恶意代码移动安全

2024-04-11 14:14:50

2010-04-20 10:51:40

点赞
收藏

51CTO技术栈公众号