反恶意网页工具测评:江民网页安全专家令人失望
2008-05-29 13:16:42 来源:WEB开发网经常上网的朋友都知道,网络中的钓鱼网站和挂木马网页是最常见、最可恶的,其中钓鱼网站诈骗我们的钱财,挂木马网页散布木马盗取我们的虚拟财物,它们都会导致我们的钱财损失。为了让大家不受到这些恶意网页的侵害,我们收集了四款反恶意网页工具进行测评,让大家选择一款优秀的软件防范这些恶意网页。
参与测评的软件
我们搜集到的反网络钓鱼工具包括:畅游巡警、江民网页安全专家、McAfee SiteAdvisor和360安全卫士。
测评方法
测评的方法也非常简单,在系统中安装这些工具,接着利用浏览器来访问我们收集到的钓鱼网站,然后看这些工具是否可以做出相应的提示。
另外,网页挂马也是现在这些人趁“灾”打劫的一种方法,因此我们顺便看看这些工具对网页挂马的拦截效果如何,主要就是看其是否可以在木马病毒运行以前进行拦截。我们测试的时间是在2008年5月18日,选择的这些恶意网址在当时是可以访问的。
畅游巡警 表现全面
畅游巡警发现网页包括恶意代码后,就会弹出一个窗口进行提示。它可以支持包括IE浏览器、Maxthon等在内的常见浏览器。首先我们测试了钓鱼网站,结果程序成功地进行了拦截,并且还判断出该网站的威胁类型。同时软件根据所识别出的恶意网页类型,自动使用橙色的报警窗口进行提醒(图1)。
当我们登录挂木马网页后,畅游巡警100%成功地进行了拦截,基本辨识出所含病毒的名称,同时用醒目的红色来提示网站的危险程度。点击“删除木马继续浏览”按钮后继续查看,发现系统并没有感染网页中的木马病毒。
畅游巡警也存在一些致命的不足,首先在进行网页判断的时候非常缓慢,甚至有时会出现假死。另外,畅游巡警对钓鱼网站等的判断,还是以数据库中的信息为标准。如果数据库中没有该网站的信息储存,那么也无法对这个网站进行正确的判断。
江民网页安全专家 令人失望
虽然网页安全专家是在庞大的恶意网页特征库的基础上研发的,但是对于测试的钓鱼网站和挂木马网页只分析出来4个。由于程序既没有提供钓鱼网站、网页挂马的即时拦截功能,也不能清除系统中已经感染的病毒木马程序,只能够在你访问结束后分析这个网站是否含有恶意代码,给人一种“马后炮”的感觉,令人失望。
SiteAdvisor 防范钓鱼
当使用搜索引擎或直接登录网站的时候,SiteAdvisor会在浏览器的右侧看到相关的安全提示图标。比如没问题的网站出现的将是绿色,有疑问的网站则出现的是黄色惊叹号。经过我们测评,发现SiteAdvisor只支持IE浏览器。
当我们在IE浏览器中登录钓鱼网站后,看到SiteAdvisor的提示图标显示的是问号,说明SiteAdvisor还没有对该网站进行测试,但已经在提示用户需要注意了(图2)。
当我们登录网页挂马的网页后,SiteAdvisor则用红色的叉提示危险性。但是由于程序也没有相关的拦截功能,因此网页中的木马病毒已经被植入到系统中,当然更不可能将这些木马病毒从系统中清除。
360安全卫士 还需完善
360安全卫士的网页防漏及恶意网站拦截功能,声称可以拦截挂马网页和恶意网站,并且程序支持目前常见的Windows系统。但是我们在实际测评中发现,360安全卫士对恶意网站的拦截,需要用户将网站的地址添加到360的黑名单中后才可以进行拦截。而并非像其它的反网络钓鱼工具那样,利用自身服务器中的数据信息分析进行判断。
另外当我们登录挂马网页后,程序也没有成功进行拦截。还好对于360安全卫士来说,通过其自带的查杀功能可以清除部分木马病毒,不过这种“亡羊补牢”的办法还是得不到我们的赞赏。
总结
通过这几款反恶意网页工具的测评,我们发现表现最好的还是畅游巡警,它发现并阻止了全部恶意网页。另外,我们发现表现较好的工具,都是依托强大的数据库为基础,在用户登录网页的时候进行扫描分析。而江民网页安全专家虽然也有强大的数据库支持,但是由于是事后才进行分析扫描的,因此没有发挥出应有的防范作用。
更多精彩
赞助商链接