保護機密資料(間諜防護)是Kaspersky Internet Security 7.0 新的模組,能夠防護未經授權的資料存取和傳送機密資料,例如電子郵件信箱和信用卡號碼等。
這個模組會監控傳送機密資料的企圖:
- 企圖透過網頁瀏覽器傳送機密資料
- 企圖存取個人資料和密碼
嘗試傳送機密資料
惡意程式為了傳送資料,會將它自己嵌入瀏覽器的處理程序,而且瀏覽器常被加入信任的應用程式清單中。之後,這個惡意程式會隱藏一個新的處理程序,例如,iexplore.exe和一個做為轉寄站的新處理程序,它會透過HTTP通訊協定傳送所有資料。這些機密資料會從相關的檔案中被抽取出來,並且在傳送前加密。
當偵測到這樣的活動,您可以決定要允許、終止、拒絕或提示動作等選項,並將可疑軟體送到隔離區。
嘗試存取私人資料和密碼
Protected Storage 是作業系統用來儲存個人資料的機制,這個儲存區通常存放本機的帳戶、密碼和網頁資訊(自動填入),方便您登入電子郵件、論壇、聊天室、網路硬碟和其他網頁服務。
當您登入網站或電子郵件軟體(Outlook、Outlook Express)時,如果勾選記住我的帳號密碼,這些資料就會透過Protected Storage服務儲存到電腦中
某些間諜程式可以將資料從Protected Storage抽取出來,並傳送給惡意人士。保護機密資料模組會預防這樣的狀況,並警告我們每個企圖存取Protected Storag的非微軟認證應用程式。
不論您是否信任這個應用程式,所有企圖從儲存區讀取資料的動作,您都能夠決定要允許、終止或拒絕這個處理程序,並將應用程式傳送到隔離區。
