天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

网友实测!6款主流浏览器毒网“裸奔记”

新的恶意网址黑名单,另一个则是基于自主防御的“挂马拦截检测”。可以看到两项功能相辅相成,其中黑名单的优势是较为节约系统资源,但覆盖率和名单更新间隔却是不可回避的软肋。而“挂马拦截检测”虽然能够智能地判断挂马,但由于腾讯本身并不是安全公司,因此在实际工作中表现还是亟待提高的。

  二、 实战恶意网站

  恶意网站一直都是互联网上的“毒瘤”,目前恶意站点大体分为两种,一种是以色情网站为代表的“原生挂马”,这类情况往往都是创建者通过在网页中种植木马,引诱用户点击运行,从而达到感染客户机的目的。而另一类则是以网站论坛为目标的“网页挂马”,由于其具有更好的隐蔽性和更广的受众面,因此实际危害更大。不过正是由于此类挂马在网址及时间上的不确定,使得传统的网址黑名单功能对它的效果并不是很好,常常会因为升级间隔以及覆盖率不全等原因造成不可避免的查杀漏区。因此只有当浏览器拥有一定的自主识别能力时,才能更好地截断“网络毒瘤”!

  恶意网站的获取并不困难,只要进入“精睿”、“卡饭”等知名安全论坛,就能很快收集一些。不过由于内容众多,笔者就不再一一截图了。只是随机抽调一组作为演示,其余网址的测试结果将直接汇总于后表之中。

  注:由于执法部门查处,其中个别站点可能已被关掉,列表仅供大家参考!同时为避免傲游金山网盾与IE8相互影响,两款浏览器将分别处于不同虚拟机内进行测试。 

  图3 各浏览器实测截图 

  图4 恶意网站拦截汇总

  【小结】 测试结果多少有些让人意外,一向号称最安全的非IE核心浏览器竟然全军覆没。所提供的安全防护功能,并没有对参测网址发出任何提醒。测试中内存资源快速耗尽,整个系统严重迟钝,明显为感染后的症状。而相比之下,三款IE核心浏览器却表现不错。尤其是此前经常遭人诟病的IE8,竟然也在SmartScreen的支持下成功拦截了一组网页。

  在整个测试中,加载了“傲游金山网盾”的新版傲游格外抢眼,总共拦截下三组恶意网址。与其他浏览器不同的是,在发现恶意站点后,傲游并不是一竿子打死,而是提供了两种不同的操作选择,分别是“自动清除不再显示”和“遇到危险时继续提醒我”(可参看上述截图)。换句话说如果被挂马的是重要的公司网站,傲游仍然允许用户在清除威胁(自动清除)的情况下继续访问,这在现实工作中可是非常有用的!

  三、 实战钓鱼站点

  和恶意站点相比,钓鱼网站虽然不会直接对电脑造成伤害,但由于其常常伪装成网上银行或其他站点套取用户信息,因此危害性同样不容小视!不过由于钓鱼网站往往不具备恶意代码,因此在侦测上只能依靠广泛的用户举报。正是由于这个原因,使得很多专业杀软都难以对其实施有效拦截,这对于本来就很羸弱的浏览器安全模块来说压力更大!具体表现就是难以防范最新的钓鱼站点。

  本节测试中所用的钓鱼网站,依旧来自“精睿”、“卡饭”等安全论坛,类型上囊括了时下比较“流行”的“QQ中奖”、“福利彩票”、“网络游戏”等多种类别。不过由于内容较多,这里同样只以一组钓鱼网站作为示意,更多的结果还是直接汇总到后面表格。

  注:由于执法部门查处,其中个别站点可能已被关掉,列表仅供大家参考! 

  图5 各浏览器实测截图 

  图6 钓鱼网站测试汇总

  【小结】 正如笔者先前分析地那样,对于这些连专业杀软都难以搞定的钓鱼网站来说,各浏览器都没有太好表现,没有一家能够实现真正拦截。不过笔者忽然想到,对付这类网站其实并不需要专业的挂马检测,而是一个庞大用户群实时上报机制,而这恰恰正是浏览器的专长。

  就拿此前一直口碑不错的傲游浏览器来说,9 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:厂商投递

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行