中财网咽下口水耳朵就响一下:八款安全软件防挂马横评
来源:百度文库 编辑:中财网 时间:2024/05/01 09:43:42
网络已经成为当今病毒木马传播的最主要媒介,其中又数网页挂马方式最为突出。网友们只是浏览了几个网页,结果却让计算机感染了病毒木马,这种现象几乎所有网友都曾遇到过。随着网络的普及,这种现象越来越严重。 网页挂马基本流程:
1、黑客通过攻击入侵某些网站,甚至自己建立网站,然后在这些网站中的网页中植入一段恶意代码/连接,透过各种宣传手法,利用热点事件来吸引网友浏览这些页面。
2、网友通过搜索引擎或链接进入该挂马网页。
3.病毒木马通过网友系统或软件漏洞入侵用户计算机。
计算机安全厂商也注意到了这个日益严重的安全问题,纷纷推出了防止网页挂马的针对性功能,为用户在网上冲浪时保驾护航。各种系统/软件漏洞层出不穷,病毒木马日新月异,到底是道高一尺还是魔高一丈呢,来实际测试一下。
参评软件列表:
软件名称
软件版本
360超强查杀套装
7.0.0.1011 360安全卫士
1.1.0.1103 360杀毒
Avira Premium Security Suite9
9.0.0.15
ESET Smart Security 4
4.0.474.10
江民杀毒软件2010
13.00.900
金山毒霸2011杀毒套装
2010.04.14.609
卡巴斯基全功能安全软件2010
9.0.0.736
诺顿网络安全特警2010
17.1.0.19
瑞星全功能安全软件2010
22.00.03.48
测试网址列表:
注1:挂马网址存在时效性问题。即笔者文章发布之时,该挂马网站可能已经失效;可能已经被杀毒软件最新病毒库/恶意网址库收录;可能黑客已经更新/更改所挂病毒木马以逃避杀毒软件的查杀。所以本次测试仅以笔者当时的实际测试为准。
注2:所有参评软件皆升级到最新版本;所有设置皆为默认,没有手动更改各杀毒软件的监控规则。
注3:为了确实的模拟大多数用户的上网环境,以及避免对测试造成干扰,笔者选取了Windows XP SP3 系统作为评测所用操作系统。该系统数MSDN原版(5.1.2600.5512)。系统不安装任何补丁,浏览器为IE6。 测试结果汇总及总结:
在此次测试中卡巴斯基全功能安全软件2010的测试表现非常完美,100%的拦截率能够有有效的防范病毒木马程序的入侵。江民杀毒软件2010与诺顿网络安全特警 2010测试表现较好,90%的成果拦截了测试的挂马网站,同样能够有效地阻止病毒木马的入侵。
依靠"云计算"技术建立起来的恶意网址库,让瑞星与金山直接拦截了一半的测试网址,而无需杀毒功能的介入,这项功能将成为以后的技术趋势,但本次测试中这两款软件表现的并不理想,相信"云计算"技术与本地挂马防御功能还需要很好的配合,有待于完善和改进,同样我们也希望国产软件在"云技术"上能够做的更好、更加智能化。