|
網(wǎng)絡(luò)已經(jīng)成為當(dāng)今病毒木馬傳播的最主要媒介�����,其中又?jǐn)?shù)網(wǎng)頁(yè)掛馬方式最為突出��。網(wǎng)友們只是瀏覽了幾個(gè)網(wǎng)頁(yè)�,結(jié)果卻讓計(jì)算機(jī)感染了病毒木馬,這種現(xiàn)象幾乎所有網(wǎng)友都曾遇到過�����。隨著網(wǎng)絡(luò)的普及��,這種現(xiàn)象越來越嚴(yán)重���。
網(wǎng)頁(yè)掛馬基本流程:
1���、黑客通過攻擊入侵某些網(wǎng)站,甚至自己建立網(wǎng)站����,然后在這些網(wǎng)站中的網(wǎng)頁(yè)中植入一段惡意代碼/連接���,透過各種宣傳手法,利用熱點(diǎn)事件來吸引網(wǎng)友瀏覽這些頁(yè)面�����。
2�、網(wǎng)友通過搜索引擎或鏈接進(jìn)入該掛馬網(wǎng)頁(yè)��。
3.病毒木馬通過網(wǎng)友系統(tǒng)或軟件漏洞入侵用戶計(jì)算機(jī)�����。
計(jì)算機(jī)安全廠商也注意到了這個(gè)日益嚴(yán)重的安全問題���,紛紛推出了防止網(wǎng)頁(yè)掛馬的針對(duì)性功能��,為用戶在網(wǎng)上沖浪時(shí)保駕護(hù)航���。各種系統(tǒng)/軟件漏洞層出不窮,病毒木馬日新月異��,到底是道高一尺還是魔高一丈呢,來實(shí)際測(cè)試一下�����。
參評(píng)軟件列表:
|
軟件名稱
|
軟件版本
|
|
360超強(qiáng)查殺套裝
|
7.0.0.1011 360安全衛(wèi)士
1.1.0.1103 360殺毒
|
|
Avira Premium Security Suite9
|
9.0.0.15
|
|
ESET Smart Security 4
|
4.0.474.10
|
|
江民殺毒軟件2010
|
13.00.900
|
|
金山毒霸2011殺毒套裝
|
2010.04.14.609
|
|
卡巴斯基全功能安全軟件2010
|
9.0.0.736
|
|
諾頓網(wǎng)絡(luò)安全特警2010
|
17.1.0.19
|
|
瑞星全功能安全軟件2010
|
22.00.03.48
|
測(cè)試網(wǎng)址列表:
注1:掛馬網(wǎng)址存在時(shí)效性問題���。即筆者文章發(fā)布之時(shí)����,該掛馬網(wǎng)站可能已經(jīng)失效�����;可能已經(jīng)被殺毒軟件最新病毒庫(kù)/惡意網(wǎng)址庫(kù)收錄�����;可能黑客已經(jīng)更新/更改所掛病毒木馬以逃避殺毒軟件的查殺�����。所以本次測(cè)試僅以筆者當(dāng)時(shí)的實(shí)際測(cè)試為準(zhǔn)����。
注2:所有參評(píng)軟件皆升級(jí)到最新版本�;所有設(shè)置皆為默認(rèn)����,沒有手動(dòng)更改各殺毒軟件的監(jiān)控規(guī)則。
注3:為了確實(shí)的模擬大多數(shù)用戶的上網(wǎng)環(huán)境�,以及避免對(duì)測(cè)試造成干擾,筆者選取了Windows XP SP3 系統(tǒng)作為評(píng)測(cè)所用操作系統(tǒng)����。該系統(tǒng)數(shù)MSDN原版(5.1.2600.5512)。系統(tǒng)不安裝任何補(bǔ)丁���,瀏覽器為IE6。
測(cè)試結(jié)果匯總及總結(jié):
在此次測(cè)試中卡巴斯基全功能安全軟件2010的測(cè)試表現(xiàn)非常完美�,100%的攔截率能夠有有效的防范病毒木馬程序的入侵。江民殺毒軟件2010與諾頓網(wǎng)絡(luò)安全特警 2010測(cè)試表現(xiàn)較好�,90%的成果攔截了測(cè)試的掛馬網(wǎng)站,同樣能夠有效地阻止病毒木馬的入侵��。
依靠"云計(jì)算"技術(shù)建立起來的惡意網(wǎng)址庫(kù)�,讓瑞星與金山直接攔截了一半的測(cè)試網(wǎng)址,而無需殺毒功能的介入�,這項(xiàng)功能將成為以后的技術(shù)趨勢(shì),但本次測(cè)試中這兩款軟件表現(xiàn)的并不理想���,相信"云計(jì)算"技術(shù)與本地掛馬防御功能還需要很好的配合���,有待于完善和改進(jìn)�,同樣我們也希望國(guó)產(chǎn)軟件在"云技術(shù)"上能夠做的更好����、更加智能化。
|
