· 当前最新版号: beta2.2
· 系统需求: Windows 2000/XP/Vista(32位)/7(32位)

产品支持

*支持对未知0 day漏洞、系统漏洞和第三方软件漏洞等的挂马防护。
*支持所有IE内核的浏览器（如：傲游浏览器、腾讯TT浏览器、世界之窗等）和应用程序（如：迅雷，腾讯QQ，快车flashget等）。
*兼容FireFox火狐浏览器、Opera浏览器、谷歌Chrome浏览器等非IE内核浏览器。
*可以自定义保护程序，让您的系统无比安全。
*兼容同类安全产品，可以与任何安全产品（杀毒软件、防火墙）一起安装。

产品功能

*对目前主流挂马方式做到完全免疫，且可以对未知漏洞进行智能拦截，让用户免除大部分木马的侵袭。
*即使用户不小心访问到了被挂马的页面，也可以安心的浏览页面不中招，金山网盾是你系统的保护神。
*不卡浏览器，不会使浏览器假死，对浏览器访问速度还有一定优化作用。
*钓鱼欺诈等恶意网站智能拦截，使你免受社会工程学的攻击和人肉搜索的危害。
*集成毒霸最新“云安全客户端”，能对漏洞挂马信息做出快速响应，对用户浏览网页进行全方位防护。
*黑名单功能，用户可手动添加恶意网站信息。
*全新的交互体验，用户将享受上网过程的贴身保护（IE6、IE7）。
*搜索引擎结果鉴定，不安全的网站实时提示，牢牢把住上网第一道关口。

产品技术介绍对比

越来越多的人开始关注起网页挂马，为了让大家对真正的反挂马技术有所了解，下面简单介绍下：
*恶意域名的对抗（优点：非常简单，有效；缺点：实时性差，不能防御新的恶意网站）
由于操作系统在访问网站的时候会优先去检查hosts文件是否已经包含该网站的映射，因此我们可以做做手脚让恶意域名不能访问，从而使得后续的恶意代码无法下载，可以说这是网马进入电脑的第一道防线（比较有代表性的就是360安全卫士，以及360安全浏览器中的安全红绿灯，目前360安全卫士和360安全浏览器从这层防御网马入侵）；金山云安全中心发现挂马网站利用挂马通常换域名时间为一天一个，此方法躲避传统的拦截方式已经有所突破。

*网马触发关键区域的拦截（优点：可以防范采用同一类技术的漏洞；缺点：挂马采用了新的技术将失去拦截能力）
通常采取的是堆栈占坑，代码返回地址检查等技术，但目前大多的挂马方式都是采用此堆栈溢出方式进行挂马。

*漏洞攻击代码的防御（优点：针对性强，防御效果好；缺点：有可能会误报正常网站）
通常大部分网页防挂马功能使用的是网页脚本特征来防御，简单的说把网页脚本当作文件来查杀，缺点就显而易见来，容易误报，网页一修改就不报毒了，如卡巴斯基、畅游巡警等是一个非常典型的例子。而一些真正意义上的网页防挂马软件，会分析漏洞的执行原理然后针对性的防御，如金山网盾采用的高级脚本引擎分析技术。

*木马下载器的防御（优点：拦截一切所有可疑程序；缺点：误报大，影响正常使用）
如果以上防御都已经失效了，木马下载器的防御就是最后一道防御，网页防挂马软件会在这个环节将一些敏感的系统函数hook（就是接管）比如URLDownloadToCacheFile，URLDownloadToFile等网马常用的函数，接管这些函数就可以拦截木马下载器的下载。 但是比较遗憾的是很多正常程序下载文件也会用到这些程序，通常很难很准确的断定用到这些程序下载文件的是不是木马下载器（有害程序），同时现在的木马下载器“逃过”此方法的检测也有很多办法。

*金山网盾防挂马检测技术介绍：
结合以上对抗防挂马的方法，取其精华避其缺点，金山网盾采用4层拦截技术，做到防御效果最好，基本可以拦截所有互联网挂马和未知挂马方式，误报最少，使您安全畅游在互联网世界。