金山奇虎 誰家‘保鏢”更給力?
不久前,金山和360相繼推出了自己的“網(wǎng)購保鏢”,現(xiàn)在下載最新版金山毒霸2011 SP6和360安全衛(wèi)士7.7 Beta便可直接體驗到。那么這兩款保鏢誰更給力?估計您也是丈二和尚摸不著頭腦吧。算了!咱們還是親自測一測吧。
注:由于執(zhí)法部門的查處,文中涉及部分網(wǎng)址可能已經(jīng)失效,結(jié)果以當時評測時為準。
第一關(guān)、 釣魚網(wǎng)站攔截
釣魚網(wǎng)站是最常見的一種網(wǎng)購?fù){,騙子們主要通過模仿大型正規(guī)購物網(wǎng)站(如淘寶、網(wǎng)絡(luò)銀行等)誘騙用戶上當。當然這些網(wǎng)站模仿得再像,也是會留有漏洞的,其中域名便是最明顯的一個破綻。
話雖如此,可要讓每一位網(wǎng)友上網(wǎng)前都去自己檢查一下域名,恐怕也不是太現(xiàn)實,于是留給網(wǎng)購保鏢的第一個難題,便是能否準確截獲這些釣魚網(wǎng)站。
圖1 攔截窗口對比
圖2 釣魚網(wǎng)址攔截
經(jīng)過金山毒霸與360安全衛(wèi)士的逐一辨識后,我們發(fā)現(xiàn)這兩款軟件似乎對于釣魚網(wǎng)站都不太給力,6組測試網(wǎng)址中能夠檢出的機率都不是很高。
其中金山網(wǎng)購保鏢表現(xiàn)稍好,總共攔截下了3組樣本。而360網(wǎng)購保鏢更差一些,僅僅成功攔截到了2組。不過和金山保鏢相比,360的這個保鏢還是顯得人性化一些。比如它就在警告框中專門提示了正確網(wǎng)址,而這對于很多初級用戶來說,還是相當有用的。
第二關(guān)、掛馬網(wǎng)站攔截
說完了釣魚網(wǎng)站,我們自然會想到另一個網(wǎng)購?fù){——掛馬網(wǎng)站。一般來說這種威脅更不易為人所察覺,因為它所侵襲的很可能就是一個正規(guī)網(wǎng)站(用域名判斷的方法顯然失效了)。
當用戶打開網(wǎng)頁后,隱藏在頁面中的木馬便會悄悄潛入系統(tǒng),進而盜取銀行卡帳號或密碼等用戶隱私信息,那么對于這類威脅,兩款軟件的表現(xiàn)又會怎樣呢?
注:文中所列網(wǎng)址,事先已經(jīng)ESET NOD32 4.2驗證。
圖3 掛馬網(wǎng)站攔截
結(jié)果也許有些令人失望,掛馬網(wǎng)站的識別似乎并沒有比釣魚好多少,兩款軟件的識別率統(tǒng)統(tǒng)為50%。如果說釣魚攔截還能通過誤判率、收集率等一些客觀原因“說事”的話,那么作為具備明顯特征,且早已是安全工具老本行的掛馬攔截,再是這個樣子,恐怕就真有些說不過去了。
第三關(guān)、IM傳輸木馬攔截
現(xiàn)在騙子們偽裝賣家通過QQ或旺旺向用戶傳送木馬的情況越來越多,筆者身邊的好幾個朋友就曾因此而中招。顯然能否對這些IM軟件傳遞過來的文件辨識,也是網(wǎng)購保鏢不可推卸的一個責任。
測試的方法很簡單,那就是直接在兩臺電腦上安裝好QQ和旺旺,然后分別向兩臺測試機發(fā)送5組不同的木馬樣本,以驗證網(wǎng)購保鏢的反應(yīng)。
圖4 實時傳輸防護
圖5 攔截結(jié)果對比
雖說反釣魚和反掛馬的成績都不太理想,但這兩位保鏢的“警惕性”還是很值得稱贊的。從測試情況來看,兩款保鏢對于實時傳輸?shù)臄r截還是很不錯的,5組樣本全部予以清除。
當然具體的設(shè)計可能筆者無權(quán)議論,但我想如果能為攔截對話框設(shè)置一個倒計時自動清除的功能,是不是會更方便一些呢!
第四關(guān)、木馬查殺掃描
聊完了攔截,咱們再來試一試它們的掃描吧。這項功能恐怕是大家平時見到最多,同時也是安全軟件最為經(jīng)典的一項功能。
為了更好地對兩款軟件進行對比,我們特意準備了一個包含有339個樣本的木馬測試包,其中的木馬大多來源于卡飯、劍盟等國內(nèi)知名安全論壇,時效性和質(zhì)量都很不錯,此外筆者還加入一些自己平時積累的有代表性的樣本,共同組成了測試包。
圖6 木馬查殺對比
總體來看兩款軟件的掃描成績差別不大,分別為金山毒霸309個,清除率91.2%,360安全衛(wèi)士302個,清除率89.1%。當然這里似乎有了一點小問題,那就是金山毒霸實際上屬于專業(yè)殺軟范疇,它的對比對象實際上應(yīng)該是360殺毒才對。
但由于這篇文章中,木馬查殺掃描只是一個附屬選項,因此大家就不要在這個問題上深究了,我們還是主要看一看兩款軟件在這一環(huán)節(jié)上的差異吧。
第五關(guān)、支付前掃描
說了這么多,你心中一定還有這樣一個顧慮,那就是自己平時所用的電腦很亂(比如辦公室公用電腦),同時又不太適合經(jīng)常維護或是執(zhí)行全盤掃描,那么如何才能保證這類環(huán)境下交易支付的絕對安全呢?
很簡單,因為無論是金山毒霸2011 SP6還是360安全衛(wèi)士7.7 Beta,當使用者進入最終付款頁面(網(wǎng)上銀行、網(wǎng)絡(luò)交易)時,都會自動激活一個快速掃描機制。網(wǎng)購保鏢能夠自動對當前運行著的系統(tǒng)進程及瀏覽器模塊進行安全性檢測,大大降低了付款時遭遇木馬失竊的可能性。
當然這個速度也是很快的,一般十幾秒鐘即可搞定,絕對不會讓人等得太久,是一項很實用的設(shè)計。
圖7支付前掃描
后記
其實網(wǎng)購保護一直都是一個老話題,甭管廠商吹得多么玄乎,能抓到老鼠才是好貓!不過說實話今天評測的兩款軟件,都不是太令筆者滿意,主要問題還是出現(xiàn)在反釣魚和反掛馬不太給力上。
當然由于條件所限,我們的測試肯定無法與專業(yè)評測機構(gòu)相比,但窺一斑而知全豹,相信仍然可以在一定程度上反映出兩者間的不同。
當然還是那句話,要想保證網(wǎng)絡(luò)購物的安全,除了不要相信一些IM軟件或網(wǎng)頁右下角的鏈接提示外,最好還是選擇一款安全軟件保護一下。