當前位置:首頁文章首頁 新聞中心 軟件相關(guān)

金山奇虎 誰家‘保鏢”更給力?

作者:  來源:  發(fā)布時間:2011-5-7 16:03:05  點擊:

   不久前,金山和360相繼推出了自己的“網(wǎng)購保鏢”,現(xiàn)在下載最新版金山毒霸2011 SP6和360安全衛(wèi)士7.7 Beta便可直接體驗到。那么這兩款保鏢誰更給力?估計您也是丈二和尚摸不著頭腦吧。算了!咱們還是親自測一測吧。

  注:由于執(zhí)法部門的查處,文中涉及部分網(wǎng)址可能已經(jīng)失效,結(jié)果以當時評測時為準。

  第一關(guān)、 釣魚網(wǎng)站攔截

  釣魚網(wǎng)站是最常見的一種網(wǎng)購?fù){,騙子們主要通過模仿大型正規(guī)購物網(wǎng)站(如淘寶、網(wǎng)絡(luò)銀行等)誘騙用戶上當。當然這些網(wǎng)站模仿得再像,也是會留有漏洞的,其中域名便是最明顯的一個破綻。

  話雖如此,可要讓每一位網(wǎng)友上網(wǎng)前都去自己檢查一下域名,恐怕也不是太現(xiàn)實,于是留給網(wǎng)購保鏢的第一個難題,便是能否準確截獲這些釣魚網(wǎng)站。

年貨網(wǎng)購誰更給力?

  圖1 攔截窗口對比

年貨網(wǎng)購誰更給力?

  圖2 釣魚網(wǎng)址攔截

  經(jīng)過金山毒霸與360安全衛(wèi)士的逐一辨識后,我們發(fā)現(xiàn)這兩款軟件似乎對于釣魚網(wǎng)站都不太給力,6組測試網(wǎng)址中能夠檢出的機率都不是很高。

  其中金山網(wǎng)購保鏢表現(xiàn)稍好,總共攔截下了3組樣本。而360網(wǎng)購保鏢更差一些,僅僅成功攔截到了2組。不過和金山保鏢相比,360的這個保鏢還是顯得人性化一些。比如它就在警告框中專門提示了正確網(wǎng)址,而這對于很多初級用戶來說,還是相當有用的。

  第二關(guān)、掛馬網(wǎng)站攔截

  說完了釣魚網(wǎng)站,我們自然會想到另一個網(wǎng)購?fù){——掛馬網(wǎng)站。一般來說這種威脅更不易為人所察覺,因為它所侵襲的很可能就是一個正規(guī)網(wǎng)站(用域名判斷的方法顯然失效了)。

  當用戶打開網(wǎng)頁后,隱藏在頁面中的木馬便會悄悄潛入系統(tǒng),進而盜取銀行卡帳號或密碼等用戶隱私信息,那么對于這類威脅,兩款軟件的表現(xiàn)又會怎樣呢?

  注:文中所列網(wǎng)址,事先已經(jīng)ESET NOD32 4.2驗證。

年貨網(wǎng)購誰更給力?

  圖3 掛馬網(wǎng)站攔截

  結(jié)果也許有些令人失望,掛馬網(wǎng)站的識別似乎并沒有比釣魚好多少,兩款軟件的識別率統(tǒng)統(tǒng)為50%。如果說釣魚攔截還能通過誤判率、收集率等一些客觀原因“說事”的話,那么作為具備明顯特征,且早已是安全工具老本行的掛馬攔截,再是這個樣子,恐怕就真有些說不過去了。

  第三關(guān)、IM傳輸木馬攔截

  現(xiàn)在騙子們偽裝賣家通過QQ或旺旺向用戶傳送木馬的情況越來越多,筆者身邊的好幾個朋友就曾因此而中招。顯然能否對這些IM軟件傳遞過來的文件辨識,也是網(wǎng)購保鏢不可推卸的一個責任。

  測試的方法很簡單,那就是直接在兩臺電腦上安裝好QQ和旺旺,然后分別向兩臺測試機發(fā)送5組不同的木馬樣本,以驗證網(wǎng)購保鏢的反應(yīng)。

年貨網(wǎng)購誰更給力?

  圖4 實時傳輸防護

年貨網(wǎng)購誰更給力?

  圖5 攔截結(jié)果對比

  雖說反釣魚和反掛馬的成績都不太理想,但這兩位保鏢的“警惕性”還是很值得稱贊的。從測試情況來看,兩款保鏢對于實時傳輸?shù)臄r截還是很不錯的,5組樣本全部予以清除。

  當然具體的設(shè)計可能筆者無權(quán)議論,但我想如果能為攔截對話框設(shè)置一個倒計時自動清除的功能,是不是會更方便一些呢!

  第四關(guān)、木馬查殺掃描

  聊完了攔截,咱們再來試一試它們的掃描吧。這項功能恐怕是大家平時見到最多,同時也是安全軟件最為經(jīng)典的一項功能。

  為了更好地對兩款軟件進行對比,我們特意準備了一個包含有339個樣本的木馬測試包,其中的木馬大多來源于卡飯、劍盟等國內(nèi)知名安全論壇,時效性和質(zhì)量都很不錯,此外筆者還加入一些自己平時積累的有代表性的樣本,共同組成了測試包。

年貨網(wǎng)購誰更給力?

  圖6 木馬查殺對比

  總體來看兩款軟件的掃描成績差別不大,分別為金山毒霸309個,清除率91.2%,360安全衛(wèi)士302個,清除率89.1%。當然這里似乎有了一點小問題,那就是金山毒霸實際上屬于專業(yè)殺軟范疇,它的對比對象實際上應(yīng)該是360殺毒才對。

  但由于這篇文章中,木馬查殺掃描只是一個附屬選項,因此大家就不要在這個問題上深究了,我們還是主要看一看兩款軟件在這一環(huán)節(jié)上的差異吧。

  第五關(guān)、支付前掃描

  說了這么多,你心中一定還有這樣一個顧慮,那就是自己平時所用的電腦很亂(比如辦公室公用電腦),同時又不太適合經(jīng)常維護或是執(zhí)行全盤掃描,那么如何才能保證這類環(huán)境下交易支付的絕對安全呢?

  很簡單,因為無論是金山毒霸2011 SP6還是360安全衛(wèi)士7.7 Beta,當使用者進入最終付款頁面(網(wǎng)上銀行、網(wǎng)絡(luò)交易)時,都會自動激活一個快速掃描機制。網(wǎng)購保鏢能夠自動對當前運行著的系統(tǒng)進程及瀏覽器模塊進行安全性檢測,大大降低了付款時遭遇木馬失竊的可能性。

  當然這個速度也是很快的,一般十幾秒鐘即可搞定,絕對不會讓人等得太久,是一項很實用的設(shè)計。

年貨網(wǎng)購誰更給力?

  圖7支付前掃描

  后記

  其實網(wǎng)購保護一直都是一個老話題,甭管廠商吹得多么玄乎,能抓到老鼠才是好貓!不過說實話今天評測的兩款軟件,都不是太令筆者滿意,主要問題還是出現(xiàn)在反釣魚和反掛馬不太給力上。

  當然由于條件所限,我們的測試肯定無法與專業(yè)評測機構(gòu)相比,但窺一斑而知全豹,相信仍然可以在一定程度上反映出兩者間的不同。

  當然還是那句話,要想保證網(wǎng)絡(luò)購物的安全,除了不要相信一些IM軟件或網(wǎng)頁右下角的鏈接提示外,最好還是選擇一款安全軟件保護一下。     

文章評論

軟件按字母排列: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z