天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

网购笔记本遇可疑文件 险些被骗千元

2011-4-7华军资讯佚名

网上购物,由于方便快捷经济实惠,成为很多年轻白领的首选。然而,网购木马的出现却给人们网购的热情泼了一盆冷水。前几天,小丽想在网上购买一台笔记本,却遭遇了网购木马,险些被骗去几千元。

那天,小丽在电脑城看好了联想Z460系列中的一款产品,并且询问了该产品的相关价格。于是当小丽回家后马上打开电脑,想看看网上的价格到底能便宜多少。上网登录到淘宝网搜索同一款产品,发现价格要比电脑城便宜好几百块钱,于是就随意添加了一个卖家和他交流。

当小丽准备拍下需要的这台笔记本时,卖家说:“你买联想的Z460系列,还不如考虑一下ThinkPad的SL系列,现在这个系列的笔记本也比较便宜,更何况ThinkPad现在也属于联想的一个品牌。”

于是卖家通过腾讯QQ给小丽发送了一个压缩文件包过来,声称里面有这个产品的实物图和配置信息。当时由于小丽买本心切,所以没有考虑就接收了文件。

小丽接收完成以后正准备运行,杀毒软件却弹出一个提示窗口,称“腾讯QQ接收到不明文件,可能存在安全风险。”遇到 “可疑文件”让小丽这个网络菜鸟有些不知所措,现在运行还是不运行这个文件还真成了一个问题。

于是,小丽请教了一位做网管的朋友。朋友告诉她说,这个压缩包可能包含经过“免杀”处理的木马病毒,所以一般的杀毒软件不能立即判断出其是否为木马病毒。可以试一试金山毒霸2011 SP7中的“云鉴定器”,这个功能可以在99秒内完成文件安全性的鉴定。小丽下载并安装金山毒霸 2011 SP7后,在主界面的右下方找到了“云鉴定器”这个功能(图1)。

图1:金山毒霸 2011 SP7版新增“云鉴定器”

在弹出的“金山毒霸云鉴定器”窗口中,点击“我要鉴定”按钮,就可以对未知文件进行鉴定了(图2)。

图2:金山毒霸云鉴定器

接下来在“金山毒霸云鉴定器”窗口,可以看到压缩文件上传到云安全服务器的过程,压缩文件上传完成以后,就看到窗口开始进行99秒的倒计时。结果99秒的倒计时还没有完成,云鉴定器已经给出了“病毒”的提示(图3)。

图3:金山毒霸云鉴定器判断出可疑文件为病毒

这时金山毒霸也会在桌面右下角弹出提示窗口,提醒“文件包包含木马,建议清除!”看到这样让人气愤的结果,小丽暗暗庆幸没有马上运行这个压缩包,同时质问卖家为什么要发病毒给她。卖家一看事情败露,于是马上就离线了。

专家解读:

金山毒霸安全专家李铁军表示,病毒集团往往会对病毒木马进行“加壳”“加密”处理,以绕过杀毒软件的查杀。所以无论病毒库更新得多么及时,都难免有“漏网之鱼”。网民在网络购物时,如果遇到可疑文件,可以通过金山毒霸云鉴定器鉴定其安全性,从而避免上当受骗。

本文来源:华军资讯 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行