编辑：当前什么病毒危害最大？非网银病毒莫属了！当前正是网购的高峰，正是淘宝网银病毒最活跃的时候（早在2010年6月，淘宝网银病毒就被金山等安全厂商第一时间截获），网上出现了出数千个此类病毒的变种。
如果单看病毒数量，淘宝网银病毒在病毒大军中是沧海一粟，实在不足为虑。但是，此类病毒造成了巨大的危害：它们会设下陷阱骗取淘宝用户的钱财。据小编了解，开发和传播此类病毒的黑客都已经赚得盘满钵满了。

淘宝用户为什么会上当

看到这里，很多读者朋友可能会问，为什么淘宝用户会上当受骗？因为网银病毒改变了思路，传统网银病毒是直接盗取用户的网银账号，然后再将网银账号中的余额洗劫一空，而淘宝网银病毒则通过钓鱼的方式骗取网银账号中的钱财（可以说，淘宝网银病毒是网购病毒的重要组成部分）。

黑客会通过各种手段传播淘宝网银病毒，例如假装给淘宝用户看图片（图1），用户不小心运行了图片就会激活病毒。病毒激活后会主动增加文件的体积（有的病毒变种可以达到上百倍），这么做的目的是为了对抗云安全。

躲过杀毒软件查杀后，病毒会监视用户的操作，但淘宝用户进入网银支付页面时，病毒会以非常快的速度使浏览器跳转到第三方支付平台，并创建一笔与该平台的交易，这笔交易的收款人就是黑客。换句话说病毒替换了买家的账单，由于整个过程非常之快，很多淘宝用户没有发现页面有问题从而将钱打入黑客的账号中。

防范为主查杀为辅

如此狡猾的病毒，应该怎么抵御呢？我们的建议是防范为主查杀为辅。陌生人或者淘宝卖家发送的文件，接收后最好在虚拟环境中打开（虚拟环境中的操作不会对真实电脑造成伤害），例如你安装了金山毒霸2011 SP5（软件下载地址：http://www.ijinshan.com），右键点击文件选择“在金山安全沙箱中运行”即可（图2）。

安全小提示：在金山安全沙箱运行的程序带有一个绿框，用户可以根据这一点来区别文件是否运行于沙箱之中。此外，金山安全沙箱对运行的文件给出安全性建议，如果用户发现是危险文件就要及时删除文件。

如果不小心中了此类病毒，可以按照对付网购病毒的方法套路来清除病毒。有的杀毒软件可以很好地查杀网购病毒，例如金山毒霸等，在全盘扫描模式下可以清除病毒（图3）。如果用户的杀毒软件没有找到病毒，可以尝试使用安全辅助工具，例如金山卫士等，或者使用进程管理工具XueTr手工杀毒。