就在一个月前的11月11日，淘宝商城进行了一次大规模的促销，当天的日营业额大盗9.36亿元，在这个数字背后，除了卖家、买家和淘宝之外，还有一股势力也在心中窃喜，那就是网络犯罪组织。鉴于淘宝不断发展的规模，支付宝每日交易的金额也在不断上升，利用支付宝这个平台进行犯罪吸引了无数网络罪犯的参与。我们从瑞星得到的数据显示，流行木马“支付宝大盗”在国内已经大规模流行，目前变种数量已经达到190多个，并且呈现不断上升的趋势。那么，这种木马究竟有何特点，我们的杀毒软件能否对其进行抵御呢?

　　瑞星安全专家向我们介绍，支付宝大盗实际上是一类木马的统称，其最显著的特点就是通过系统或者应用软件的漏洞，每隔一段时间，自动扫描用户浏览器的地址栏，检测用户是否打开了支付宝网页页面，如果没有检测到，那么木马将不会有任何进一步的的操作，用户也感受不到已经中招，但是，如果木马检测到用户正在运行支付宝网站的页面，将会立即采取下一步的行动：

　　支付并大盗木马将会插入到支付宝页面和用户网银之间，获取用户通过支付宝进行交易的金额数量大小，由黑客人工决定是否进行盗窃，瑞星安全专家介绍说，由于过小的金额盗窃的意义不大，而过大的金额盗窃容易引发用户的注意，风险过高，因而，黑客或偏向于选择中等金额的交易进行盗窃。当黑客决定进行盗窃的时候，会想支付宝端和用户端同时发送虚假信息，在用户看来，这就像正常的完成了一笔交易，没有任何问题，浑然不觉的有任何问题，但实际上，交易的金额已经流入到黑客的支付宝账户中了。

　　支付宝大盗木马通常通过文件进行传播，并且由黑客控制发作时间，因此，具有极大的危害性，我们不禁要问，面对这样的危险，瑞星有何动作?

　　通过和瑞星安全专家的沟通，我们了解到，瑞星在10月底发布的瑞星2011中，已经集成了大量的功能，并且对原有的功能进行了性能上的深度优化，因此能够很好的抵御此类威胁的出现。

　　在瑞星2011中，值得我们重点提及的当属虚拟化云引擎以及防火墙上的巨大改进。

　　为了改进病毒的识别率以及降低误报率，瑞星在云端搭建了一个虚拟化的平台环境，将病毒木马等潜在的恶意威胁放在虚拟环境下执行，根据执行的结果来判定文件是否有危害，正因为这种高效的机制，能够让瑞星应付层出不穷的类似“支付宝大盗”新变种的威胁。

　　此外，瑞星2011在防火墙模块上做了大量改进。增加了2010版本中没有的端口隐身功能，同时将对外攻击拦截、ARP欺骗防御等组件进行了性能和功能上的强化，不仅稳定性大大提升，对于网络威胁更是在杀毒软件之外增加了新的一层可靠防御。

　　实际上，病毒木马虽然多种多样，但是他们的目的殊途同归，都是为了窃取用户的金钱和数据。借助瑞星这样的专业安全软件，我们能够很好的面对威胁的出现，并且由于瑞星2011引入的智能模式，我们得以在不受干扰的情况下完成一次次的安全防御，真正的抵御网络犯罪的入侵。