360卫士防挂马功能远不敌金山网盾
------------------------------
木马利用各种网站谋取商业利益已不是新鲜事,用户早已司空见惯,防挂马也对于安全产品来说也不是什么难事,各类安全产品也都纷纷推出了防挂马功能,可仍然有很多用户遭遇被挂马的情况,问题究竟出在哪里?如何从根源保护用户呢?金山网盾深层解析防挂马原理,让用户彻底与木马隔绝。
测试环境:xpsp2+IE6
对比网址:来源于每日挂马网站数据,从中随机抽取50个网址
对比金山网盾网盾与360安全卫士拦截效果,金山网盾拦截100%,360安全卫士拦截其中5个,仅10%。
(请用户务必在安装安全软件的环境下比对测试,防止被挂马)
恶意链接地址 360是否拦截 金山网盾 http://www.hcjk.cn/ 是 http://dsj.jl.gov.cn/chjwebsite/thirdpage.aspx?articleid=2157 是 http://chj.jl.gov.cn/chjwebsite/thridarticle.aspx?articleid=2051 是 http://534687832.blog.163.com/ 是 http://zs.jxcn.cn/peimeizhen/index.asp 是 http://seugs.seu.edu.cn/zsxx/1.htm 是 http://www.rst.gansu.gov.cn/lxz/ 是 http://can.baidu.com/892358207/snap/02c7c98e5ffcade5771773ae.html, 是 http://job.nju.edu.cn/showcollege.aspx 是 http://bbs.onlylady.com/fls-278967-2-1-0-0.html 是 http://cce.njut.edu.cn/viewnews.asp?id=252 是 http://www.mlb.sdnu.edu.cn/jpkc/gangyao/readnews.asp?newsid=206 是 http://www.ahxf.gov.cn/huaiyuan2009/zjzzb/zsjs/1258109323437354.htm 是 http://www.harbindaily.com/200602/k2006022315207b54f8b5b96b817db62d8f930caa.html 是 http://flc.zjgsu.edu.cn/xi.htm 是 是 http://wf.hzau.edu.cn/jxjy/ 是 http://wst86.w150.bizcn.com/ 是 http://zzb.hunnu.edu.cn/zywj/showarticle.asp?articleid=126 是 http://jsj.em.swjtu.edu.cn/newshtml/jdxw/20100416104801.htm 是 http://www.cheaa.com/app/info/sales.html 是 http://news2.bjfu.edu.cn/show.aspx?id=12736 是 http://xsc.ahmu.edu.cn/zhuanti/career/onews.asp?id=158 是 http://www.cbxy.sdnu.edu.cn/ 是 http://hgy.njut.edu.cn/new/kj/cai/chapter7/4jie.htm 是 http://xdjyjx.lnnu.edu.cn/infor/news/fenpei0708.html 是 http://www.history.sdnu.edu.cn/ 是 http://www.eco.ynu.edu.cn/index.asp 是 http://law.gxu.edu.cn/mfcourse/index.aspx 是 http://ibs.nankai.edu.cn/marketing/index.htm 是 http://nyelec.tcl.com/ 是 是 http://www.jju.edu.cn/kjxy/bigclassdeta.asp?typeid=21&bigclassid=82&page=3 是 http://medusoftor.bjmu.edu.cn:22/home/jpcourse/surgery/class/home.htm 是 http://phone.younet.com/files/18/18850.html 是 http://wyxy.cug.edu.cn/type.asp?typeid=40 是 http://youth.scnu.edu.cn/shuxue/index.asp 是 http://60th.dlut.edu.cn/activity/showactivity.aspx?id=33 是 google.08.cn/gg/200903057/images/jia.jpg 是 bsb.ch.ma/js.js?google_ad=25x25_as 是 http://em.hyit.edu.cn/ 是 http://auction.artron.net/list/16450.html 是 http://www2.sdca.edu.cn/tsg/zjsjk/onews.asp?id=139 是 http://www.315online.com/news/qita/2010/0509/45047.html 是 是 http://wb.10yan.com/syrb/html/view.asp?id=26702&news.html 是 hhhtlive.cn/ 是 是 http://bm.gduf.edu.cn/kcpt/wyxgjswht/4.htm 是 http://www.tjgrain.com/wangkan/articleview.asp?articleid=951 是 http://www.ccoaonline.com/lyxbupload/game/wow/55470.html 是 是 mywo.ch.ma/js.js?google_ad_format=728x90_as 是 http://rsc.yctc.edu.cn/bigclass.asp?typeid=11&bigclassid=47 是 http://www.zhujiangroad.com/html/2009/10/n43518_3.html 是
金山网盾在拦截挂马网站时分如下几种情况:
网页失效、网址已无法解析
例如:http://flc.zjgsu.edu.cn/xi.htm
【金山网盾】
在网页失效、网址已经无法解析的情况下,金山网盾不提示用户任何信息,直接显示网页失效信息,节约了用户的缓存,同时不干扰用户使用。因为网页失效的情况下,是不会给用户带来任何风险的。
【360安全卫士】
360安全卫士依赖网址恶意库来识别危险页面,即使该页面已失效仍弹出提示危险网页框来恐吓用户,报虚假信息,谎称该网站存在风险,失效的网页并不带有风险内容,360安全卫士在这点上已经对用户构成了欺诈。
【技术分析】
金山网盾是通过网站内容判断该网站是否被挂马,是否是恶意网站,从而合理提示用户。在网站内容健康的情况下,金山网盾可以过滤掉挂马信息,将健康的信息提供给用户。
360安全卫士依赖网址匹配的方式,利用网址黑库判断,这种方式在云安全的今天早已过时,不足以实时保护用户的安全
网页被挂多个恶意木马的情况
例如:http://nyelec.tcl.com/
【金山网盾】
对于一个网页同时被挂多个木马的情况,金山网盾对一个木马只做一次干净拦截,每拦截一次威胁弹出一次提示,并逐渐淡去,不干扰用户使用,同时准确公布拦截木马数量。
本文来源:厂商来稿 作者:佚名
天下网吧·网吧天下
闽公网安备35010202000238号