清晰演示！卡巴斯基2010虚拟键盘保护

    早在卡巴斯基全功能安全软件2009新推出的时候，笔者就曾注意到其中有一个新增功能为卡巴斯基虚拟键盘。但并未就该功能具体测试过。毕竟现在好多软件以及网上账户（例如网上银行等）的登录页面都会提供软键盘输入，应该具有一定的安全性。所以对卡巴斯基的虚拟键盘倒并未在意。只是知道卡巴斯基新推出的全功能安全软件2010配备了增强的虚拟键盘功能。直到前些日子，有朋友跟笔者抱怨，说自己网游账号都被盗了。我打趣道，“谁让你不用虚拟键盘输入呢！” 但朋友却声称他很注意安全，一直在使用网游自带的虚拟键盘输入密码。这顿时引起了笔者的兴趣，决定对此做一项测试，看看通过一般虚拟键盘，是否真的可以防止信息被盗情况的发生。

    笔者选择登录网上银行进行测试，毕竟这直接涉及到用户的财产安全，更直观一些。另外，笔者下载了一个名为“密码偷窃者”(Trojan-Dropper.Win32.Small.jw)的盗号木马样本。该木马功能非常强大，能够盗取网上银行账户以及密码信息，以及网游账号密码信息。如图所示：

    下载木马样本时，本人已经暂停了安装在计算机的卡巴斯基2010全功能安全软件的实时监控，否则试图下载该木马时，就会被卡巴斯基直接拦截。在运行木马前，我们需要说明一下，对于“密码偷窃者”木马，其原理我们已经很清楚。它会将窃取到的账户信息储存在Windows系统目录System32下的一个名为usert的文件夹中，并伺机发送到某个特定的电子邮箱中去。现在，我们运行一下该木马。运行后，发现计算机并没有任何异常。我们查看了一下usert目录，发现其除了一个日志文件外，是空的，而且日志文件本身也是空的。

    接下来，我们登录一下网上银行，输入用户名、密码和附加码。在输入密码时，笔者特意使用了页面自身提供的软键盘。

    点击登陆后，就进入了该账户，可以看到该账户的详细信息。

    下面，我们关闭该页面，看一下usert目录下是否有什么明显变化呢？

    结果非常令人吃惊，usert下竟然多出了很多图片文件，真所谓不看不知道，打开图片后答案揭晓。

    原来，刚才我们登录网上银行的每一个步骤，都被木马程序所截屏，所以我们的每个动作都逃不过木马的监控。随便打开几个截图一看，不由得倒吸一口冷气，这也太恐怖了吧！

    再看一下日志文件，里面也不是空空如也了，原来我们当时输入的账号和附加码都记录于此，如下图所示。虽然没有密码，但截图已经将我们输入密码的步骤一步步记录了下来。

    如此一来，只要等到木马找准机会将这些文件发送出去后果不堪设想，其结局将如何相信大家也猜到了吧！接下来，我们就利用卡巴斯基全功能2010的虚拟键盘登录网上银行试验一下，看是否卡巴斯基的虚拟键盘能够阻止我们的隐密信息泄露。

    此次登陆网上银行与前面操作的步骤都相同，唯一不同的是，这次我们在输入密码和附加码的时候，选择使用卡巴斯基2010的虚拟键盘输入。

    登录后，进行一番简单的浏览，我们再关闭该页面。然后打开usert文件夹看一下，发现下面还是多了很多文件。

    难道卡巴斯基虚拟键盘也没有效果吗？？那么大家这杀毒软件算是白买了，真是这样吗？马上为你揭晓答案。

    赶快打开文件夹中的截图看一下，这次应该会给大家带来惊喜！

    怎么样？看见什么了吗？呵呵，原来卡巴斯基2010的虚拟键盘屏蔽了截屏功能。只要开启卡巴斯基的虚拟键盘，任何截图功能都是不可能实现的，木马程序也就无法通过截图获取我们的网银密码信息了。再来查看日志文件，发现里面只有用键盘输入的账号信息被记录了下来，其他使用卡巴斯基虚拟键盘输入的密码和附加码信息，都被屏蔽了。

    如此一来，就算我们暂且不剿灭此病毒，让它尽管偷，当它把所获信息发送到木马病毒制造者手中时，看到自己的“大作”被我们戏弄了，但愿他们不要当场晕厥过去，哈哈！

    经过上述测试，我们不难发现，卡巴斯基2010的虚拟键盘功能不仅不是鸡肋，而且还是一项颇为实用的功能。对于经常在网上购物、进行银行转账或者玩网游的朋友来说，在输入登录信息时，最好开启和使用卡巴斯基虚拟键盘功能，这样才能确保您的重要隐秘信息不被窃取。考虑到卡巴斯基虚拟键盘在测试中的良好表现，我想封它为网上登录的保护神一点也不过！现在你就可以从卡巴斯基官方网站下载体验卡巴斯基全功能安全软件2010或从我们泡泡网高速下载，快去亲手试试吧！

相关文章：卡巴斯基全功能安全软件2010细致评测

 <