惡意代碼攻擊從未停止腳步，攻擊的技術和手法不斷翻新，攻擊的戰場也慢慢轉移到涉及經濟利益的網上銀行領域。惡意軟件與殺毒軟件的較量可謂從古至今，在網上銀行這個戰場上，安全控件成為惡意軟件新的對手。安全控件使盡全身解數保護用戶輸入的敏感數據，惡意軟件則絞盡腦汁從不同的深度截獲敏感信息，這種對抗從Windows消息、鍵盤驅動與中斷、應用層API函數等方面再到內核設備過濾技術方面都一直進行著。因此，安全控件防竊聽能力的優劣需要進行深入全面的測試。另外，攻擊者對安全控件的魯棒性程度也覬覦已久，通過逆向分析和模糊測試的方法不斷地沖擊著安全控件的防御壁壘。

通過我們的調研與分析發現：在采用安全控件的網上銀行中，多數安全控件能夠防御常見的截獲攻擊，如Windows API截獲、HOOK截獲、鍵盤中斷等，并且近半數的安全控件具備抗逆向分析的能力(61%安全控件能夠防御常見的惡意代碼截獲攻擊)。另外，在使用軟鍵盤的網上銀行中，近半數軟鍵盤進行了防截屏設計。(如下圖所示)

針對惡意代碼攻擊的防范，當前大多采用了安全控件技術，但安全控件對抗惡意代碼和逆向分析的能力還有一定的提升空間。