反恶意网页工具测评：江民网页安全专家令人失望

经常上网的朋友都知道，网络中的钓鱼网站和挂木马网页是最常见、最可恶的，其中钓鱼网站诈骗我们的钱财，挂木马网页散布木马盗取我们的虚拟财物，它们都会导致我们的钱财损失。为了让大家不受到这些恶意网页的侵害，我们收集了四款反恶意网页工具进行测评，让大家选择一款优秀的软件防范这些恶意网页。

参与测评的软件

我们搜集到的反网络钓鱼工具包括：畅游巡警、江民网页安全专家、McAfee SiteAdvisor和360安全卫士。

测评方法

测评的方法也非常简单，在系统中安装这些工具，接着利用浏览器来访问我们收集到的钓鱼网站，然后看这些工具是否可以做出相应的提示。

另外，网页挂马也是现在这些人趁“灾”打劫的一种方法，因此我们顺便看看这些工具对网页挂马的拦截效果如何，主要就是看其是否可以在木马病毒运行以前进行拦截。我们测试的时间是在2008年5月18日，选择的这些恶意网址在当时是可以访问的。

畅游巡警　表现全面

畅游巡警发现网页包括恶意代码后，就会弹出一个窗口进行提示。它可以支持包括IE浏览器、Maxthon等在内的常见浏览器。首先我们测试了钓鱼网站，结果程序成功地进行了拦截，并且还判断出该网站的威胁类型。同时软件根据所识别出的恶意网页类型，自动使用橙色的报警窗口进行提醒(图1)。

当我们登录挂木马网页后，畅游巡警100%成功地进行了拦截，基本辨识出所含病毒的名称，同时用醒目的红色来提示网站的危险程度。点击“删除木马继续浏览”按钮后继续查看，发现系统并没有感染网页中的木马病毒。

畅游巡警也存在一些致命的不足，首先在进行网页判断的时候非常缓慢，甚至有时会出现假死。另外，畅游巡警对钓鱼网站等的判断，还是以数据库中的信息为标准。如果数据库中没有该网站的信息储存，那么也无法对这个网站进行正确的判断。

江民网页安全专家　令人失望

虽然网页安全专家是在庞大的恶意网页特征库的基础上研发的，但是对于测试的钓鱼网站和挂木马网页只分析出来4个。由于程序既没有提供钓鱼网站、网页挂马的即时拦截功能，也不能清除系统中已经感染的病毒木马程序，只能够在你访问结束后分析这个网站是否含有恶意代码，给人一种“马后炮”的感觉，令人失望。

SiteAdvisor　防范钓鱼

当使用搜索引擎或直接登录网站的时候，SiteAdvisor会在浏览器的右侧看到相关的安全提示图标。比如没问题的网站出现的将是绿色，有疑问的网站则出现的是黄色惊叹号。经过我们测评，发现SiteAdvisor只支持IE浏览器。

当我们在IE浏览器中登录钓鱼网站后，看到SiteAdvisor的提示图标显示的是问号，说明SiteAdvisor还没有对该网站进行测试，但已经在提示用户需要注意了(图2)。

当我们登录网页挂马的网页后，SiteAdvisor则用红色的叉提示危险性。但是由于程序也没有相关的拦截功能，因此网页中的木马病毒已经被植入到系统中，当然更不可能将这些木马病毒从系统中清除。

360安全卫士　还需完善

360安全卫士的网页防漏及恶意网站拦截功能，声称可以拦截挂马网页和恶意网站，并且程序支持目前常见的Windows系统。但是我们在实际测评中发现，360安全卫士对恶意网站的拦截，需要用户将网站的地址添加到360的黑名单中后才可以进行拦截。而并非像其它的反网络钓鱼工具那样，利用自身服务器中的数据信息分析进行判断。

另外当我们登录挂马网页后，程序也没有成功进行拦截。还好对于360安全卫士来说，通过其自带的查杀功能可以清除部分木马病毒，不过这种“亡羊补牢”的办法还是得不到我们的赞赏。

总结

通过这几款反恶意网页工具的测评，我们发现表现最好的还是畅游巡警，它发现并阻止了全部恶意网页。另外，我们发现表现较好的工具，都是依托强大的数据库为基础，在用户登录网页的时候进行扫描分析。而江民网页安全专家虽然也有强大的数据库支持，但是由于是事后才进行分析扫描的，因此没有发挥出应有的防范作用。