泡泡网软件频道 PCPOP首页      /      软件频道     /      新闻    /    正文

防挂马功能实测:360远不敌金山网盾!

    泡泡网软件频道5月27日 木马利用各种网站谋取商业利益已不是新鲜事,用户早已司空见惯,防挂马也对于安全产品来说也不是什么难事,各类安全产品也都纷纷推出了防挂马功能,可仍然有很多用户遭遇被挂马的情况,问题究竟出在哪里?如何从根源保护用户呢?金山网盾深层解析防挂马原理,让用户彻底与木马隔绝。

    测试环境:xp sp2 +IE6
    对比网址:来源于每日挂马网站数据,从中随机抽取50个网址
    对比金山网盾与360安全卫士拦截效果,金山网盾拦截100%,360安全卫士拦截其中5个,仅10%。

    一般情况下拦截挂马网站一般分为以下几种情况:

    1. 网页失效、网址已无法解析

    例如已经发现的恶意网站http://flc.zjgsu.edu.cn/xi.htm没有安装可靠安全软件的网友为了你的电脑安全请不要点击打开本文中提到的所有恶意网址

    金山网盾的表现:

防挂马功能实测:360远不敌金山网盾

    在网页失效、网址已经无法解析的情况下,金山网盾不提示用户任何信息,直接显示网页失效信息,节约了用户的缓存,同时不干扰用户使用。因为网页失效的情况下,是不会给用户带来任何风险的。

    360安全卫士的表现:

防挂马功能实测:360远不敌金山网盾

    360安全卫士依赖网址恶意库来识别危险页面,即使该页面已失效仍弹出提示危险网页框来恐吓用户,报虚假信息,谎称该网站存在风险,失效的网页并不带有风险内容,360安全卫士在这点上已经对用户构成了欺诈。

    技术分析:

    金山网盾是通过网站内容判断该网站是否被挂马,是否是恶意网站,从而合理提示用户。在网站内容健康的情况下,金山网盾可以过滤掉挂马信息,将健康的信息提供给用户。

    360安全卫士依赖网址匹配的方式,利用网址黑库判断,这种方式在云安全的今天早已过时,不足以实时保护用户的安全。

相关文章:

360安全卫士曝"兼容门" 恶意卸载对手    可牛免费杀毒首发五分钟遭遇"被卸载"

    2. 网页被挂多个恶意木马的情况

    本次测试以被挂马网页http://nyelec.tcl.com/为例

    金山网盾

防挂马功能实测:360远不敌金山网盾

    对于一个网页同时被挂多个木马的情况,金山网盾对一个木马只做一次干净拦截,每拦截一次威胁弹出一次提示,并逐渐淡去,不干扰用户使用,同时准确提示拦截木马数量。

    360安全卫士

防挂马功能实测:360远不敌金山网盾
不同时间,相同的恶意网址报了2次

    360安全卫士对同一个网页被挂多个恶意木马的情况,在不同时期重复多次提示,造成用户恐慌,并且需要用户手动的点击,故意制造醒目特征,浪费了用户的时间,同时导致很多用户反映安装360安全卫士后机器变慢,这就是360安全卫士采用的小伎俩。

    3. 健康的网站内容被挂马的情况下

    本次测试以被挂马网页http://www.315online.com/news/qita/2010/0509/45047.html为例   

    金山网盾

防挂马功能实测:360远不敌金山网盾

    金山网盾首先判断该网站内容是否健康,确定该内容的安全性的同时,清除掉网站中的恶意挂马行为,呈现给用户的内容是干净无马的,确保了用户正常获取信息。

    360安全卫士

防挂马功能实测:360远不敌金山网盾

    360安全卫士由于不能够从内容上判断网站的健康程度,仍然依赖恶意网址库的方式判断,所以无法过滤出木马,只能是将健康内容一起屏蔽掉,使得用户无法正常获取健康信息。

    4. 针对本身即为恶意病毒网站

    本次测试以挂马网址hhhtlive.cn为例

    金山网盾

防挂马功能实测:360远不敌金山网盾

    金山网盾在用户打开该网站的同时将该网站拦截,同时清除木马程序,让用户彻底与危险隔绝,无法访问到该网站。

    360安全卫士

防挂马功能实测:360远不敌金山网盾

    360安全卫士同样可以提示组织此网站的访问,但不能与病毒彻底隔绝,用户可以选在继续浏览网页,一旦用户选择了继续浏览,360安全卫士将不负任何责任,不能够保障用户的使用安全。不过这一直在360安全卫士倡导的所谓“给用户选择权”。

    5. 对于IE的支持

    此测试以挂马网页http://www.ccoaonline.com/lyxbupload/game/wow/55470.html为例

    金山网盾正常拦截,360安全卫士导致IE崩溃

    金山网盾率先采用内核级网页检测及保护技术:通过深入浏览器内核的动态行为分析,可以快速判断漏洞触发时机,准确检测出攻击行为,实现对已知或未知漏洞的100%防御及免疫。从而防止木马利用漏洞通过网页传播,从源头切断传播链条。独有的四重防护,网址防护层、脚本主防护层、代码防护层、堆栈溢出防护层,提供全面的木马防御体系,兼顾防御效果和系统性能,全面且高效。

    特别说明:上文中提到的链接,由于是挂马网页不建议普通用户去点击打开,否则后果自负;另外挂马网页变化很快,有些网页可能很快失效或无法打开都属正常情况,并不是从来不存在的,如果有网友在测试中打不开链接无需惊讶!■

关注我们

泡泡网

手机扫码关注