PassGuard安全输入控件系统技术白皮书
1.什么是安全控件简单说,安全控件是一种为了提升账户安全性,防止账户密码等私密信息被木马或病毒窃取的客户端程序,安全控件大多小巧,可以通过ActiveX或者手工下载的方式安装。2.
为什么要使用安全控件随着2009年CCTV2对“大小姐”木马案件的系列报道,标志着当前的“木马经济产业链”已经非常成熟,已经成为不可忽视的互联网安全和社会性问题。因此,如何让用户的帐号信息输入更安全,如何防止木马和病毒盗取用户帐号信息成为互联网信息安全的首要问题,在这样的背景下,要求我们必须通过安全控件这种技术手段加强对用户帐号信息的安全保护。安全控件一般通过以下方式保护用户输入信息的安全:1)
模拟密码框(防止读取密码框);2)
模拟(屏幕)键盘(防止监听键盘输入);3)
扫描后台程序,检测Hook程序。 关于钩子(Hook):钩子(Hook)是盗号密码的常用伎俩,日常生活中,鱼钩是用来钓鱼的,一旦鱼咬了钩,钩子就一直钩住鱼了,任凭鱼在水里怎么游,也逃不出鱼钩的控制。同样的,Windows的钩子Hook也是用来钩东西的,比较抽象的是他是用来钩Windows事件或者消息的。最常见的就是鼠标和键盘钩子,用Hook钩子钩住鼠标、键盘,当你的鼠标、键盘有任何操作时,通过Hook就能知道他们都做了什么了。 沙发! 板凳
页:
[1]