金山奇虎 誰(shuí)家‘保鏢”更給力?
不久前,金山和360相繼推出了自己的“網(wǎng)購(gòu)保鏢”,現(xiàn)在下載最新版金山毒霸2011 SP6和360安全衛(wèi)士7.7 Beta便可直接體驗(yàn)到。那么這兩款保鏢誰(shuí)更給力?估計(jì)您也是丈二和尚摸不著頭腦吧。算了!咱們還是親自測(cè)一測(cè)吧。
注:由于執(zhí)法部門的查處,文中涉及部分網(wǎng)址可能已經(jīng)失效,結(jié)果以當(dāng)時(shí)評(píng)測(cè)時(shí)為準(zhǔn)。
第一關(guān)、 釣魚網(wǎng)站攔截
釣魚網(wǎng)站是最常見的一種網(wǎng)購(gòu)?fù){,騙子們主要通過(guò)模仿大型正規(guī)購(gòu)物網(wǎng)站(如淘寶、網(wǎng)絡(luò)銀行等)誘騙用戶上當(dāng)。當(dāng)然這些網(wǎng)站模仿得再像,也是會(huì)留有漏洞的,其中域名便是最明顯的一個(gè)破綻。
話雖如此,可要讓每一位網(wǎng)友上網(wǎng)前都去自己檢查一下域名,恐怕也不是太現(xiàn)實(shí),于是留給網(wǎng)購(gòu)保鏢的第一個(gè)難題,便是能否準(zhǔn)確截獲這些釣魚網(wǎng)站。
圖1 攔截窗口對(duì)比
圖2 釣魚網(wǎng)址攔截
經(jīng)過(guò)金山毒霸與360安全衛(wèi)士的逐一辨識(shí)后,我們發(fā)現(xiàn)這兩款軟件似乎對(duì)于釣魚網(wǎng)站都不太給力,6組測(cè)試網(wǎng)址中能夠檢出的機(jī)率都不是很高。
其中金山網(wǎng)購(gòu)保鏢表現(xiàn)稍好,總共攔截下了3組樣本。而360網(wǎng)購(gòu)保鏢更差一些,僅僅成功攔截到了2組。不過(guò)和金山保鏢相比,360的這個(gè)保鏢還是顯得人性化一些。比如它就在警告框中專門提示了正確網(wǎng)址,而這對(duì)于很多初級(jí)用戶來(lái)說(shuō),還是相當(dāng)有用的。
第二關(guān)、掛馬網(wǎng)站攔截
說(shuō)完了釣魚網(wǎng)站,我們自然會(huì)想到另一個(gè)網(wǎng)購(gòu)?fù){——掛馬網(wǎng)站。一般來(lái)說(shuō)這種威脅更不易為人所察覺,因?yàn)樗忠u的很可能就是一個(gè)正規(guī)網(wǎng)站(用域名判斷的方法顯然失效了)。
當(dāng)用戶打開網(wǎng)頁(yè)后,隱藏在頁(yè)面中的木馬便會(huì)悄悄潛入系統(tǒng),進(jìn)而盜取銀行卡帳號(hào)或密碼等用戶隱私信息,那么對(duì)于這類威脅,兩款軟件的表現(xiàn)又會(huì)怎樣呢?
注:文中所列網(wǎng)址,事先已經(jīng)ESET NOD32 4.2驗(yàn)證。
圖3 掛馬網(wǎng)站攔截
結(jié)果也許有些令人失望,掛馬網(wǎng)站的識(shí)別似乎并沒(méi)有比釣魚好多少,兩款軟件的識(shí)別率統(tǒng)統(tǒng)為50%。如果說(shuō)釣魚攔截還能通過(guò)誤判率、收集率等一些客觀原因“說(shuō)事”的話,那么作為具備明顯特征,且早已是安全工具老本行的掛馬攔截,再是這個(gè)樣子,恐怕就真有些說(shuō)不過(guò)去了。
第三關(guān)、IM傳輸木馬攔截
現(xiàn)在騙子們偽裝賣家通過(guò)QQ或旺旺向用戶傳送木馬的情況越來(lái)越多,筆者身邊的好幾個(gè)朋友就曾因此而中招。顯然能否對(duì)這些IM軟件傳遞過(guò)來(lái)的文件辨識(shí),也是網(wǎng)購(gòu)保鏢不可推卸的一個(gè)責(zé)任。
測(cè)試的方法很簡(jiǎn)單,那就是直接在兩臺(tái)電腦上安裝好QQ和旺旺,然后分別向兩臺(tái)測(cè)試機(jī)發(fā)送5組不同的木馬樣本,以驗(yàn)證網(wǎng)購(gòu)保鏢的反應(yīng)。
圖4 實(shí)時(shí)傳輸防護(hù)
圖5 攔截結(jié)果對(duì)比
雖說(shuō)反釣魚和反掛馬的成績(jī)都不太理想,但這兩位保鏢的“警惕性”還是很值得稱贊的。從測(cè)試情況來(lái)看,兩款保鏢對(duì)于實(shí)時(shí)傳輸?shù)臄r截還是很不錯(cuò)的,5組樣本全部予以清除。
當(dāng)然具體的設(shè)計(jì)可能筆者無(wú)權(quán)議論,但我想如果能為攔截對(duì)話框設(shè)置一個(gè)倒計(jì)時(shí)自動(dòng)清除的功能,是不是會(huì)更方便一些呢!
第四關(guān)、木馬查殺掃描
聊完了攔截,咱們?cè)賮?lái)試一試它們的掃描吧。這項(xiàng)功能恐怕是大家平時(shí)見到最多,同時(shí)也是安全軟件最為經(jīng)典的一項(xiàng)功能。
為了更好地對(duì)兩款軟件進(jìn)行對(duì)比,我們特意準(zhǔn)備了一個(gè)包含有339個(gè)樣本的木馬測(cè)試包,其中的木馬大多來(lái)源于卡飯、劍盟等國(guó)內(nèi)知名安全論壇,時(shí)效性和質(zhì)量都很不錯(cuò),此外筆者還加入一些自己平時(shí)積累的有代表性的樣本,共同組成了測(cè)試包。
圖6 木馬查殺對(duì)比
總體來(lái)看兩款軟件的掃描成績(jī)差別不大,分別為金山毒霸309個(gè),清除率91.2%,360安全衛(wèi)士302個(gè),清除率89.1%。當(dāng)然這里似乎有了一點(diǎn)小問(wèn)題,那就是金山毒霸實(shí)際上屬于專業(yè)殺軟范疇,它的對(duì)比對(duì)象實(shí)際上應(yīng)該是360殺毒才對(duì)。
但由于這篇文章中,木馬查殺掃描只是一個(gè)附屬選項(xiàng),因此大家就不要在這個(gè)問(wèn)題上深究了,我們還是主要看一看兩款軟件在這一環(huán)節(jié)上的差異吧。
第五關(guān)、支付前掃描
說(shuō)了這么多,你心中一定還有這樣一個(gè)顧慮,那就是自己平時(shí)所用的電腦很亂(比如辦公室公用電腦),同時(shí)又不太適合經(jīng)常維護(hù)或是執(zhí)行全盤掃描,那么如何才能保證這類環(huán)境下交易支付的絕對(duì)安全呢?
很簡(jiǎn)單,因?yàn)闊o(wú)論是金山毒霸2011 SP6還是360安全衛(wèi)士7.7 Beta,當(dāng)使用者進(jìn)入最終付款頁(yè)面(網(wǎng)上銀行、網(wǎng)絡(luò)交易)時(shí),都會(huì)自動(dòng)激活一個(gè)快速掃描機(jī)制。網(wǎng)購(gòu)保鏢能夠自動(dòng)對(duì)當(dāng)前運(yùn)行著的系統(tǒng)進(jìn)程及瀏覽器模塊進(jìn)行安全性檢測(cè),大大降低了付款時(shí)遭遇木馬失竊的可能性。
當(dāng)然這個(gè)速度也是很快的,一般十幾秒鐘即可搞定,絕對(duì)不會(huì)讓人等得太久,是一項(xiàng)很實(shí)用的設(shè)計(jì)。
圖7支付前掃描
后記
其實(shí)網(wǎng)購(gòu)保護(hù)一直都是一個(gè)老話題,甭管廠商吹得多么玄乎,能抓到老鼠才是好貓!不過(guò)說(shuō)實(shí)話今天評(píng)測(cè)的兩款軟件,都不是太令筆者滿意,主要問(wèn)題還是出現(xiàn)在反釣魚和反掛馬不太給力上。
當(dāng)然由于條件所限,我們的測(cè)試肯定無(wú)法與專業(yè)評(píng)測(cè)機(jī)構(gòu)相比,但窺一斑而知全豹,相信仍然可以在一定程度上反映出兩者間的不同。
當(dāng)然還是那句話,要想保證網(wǎng)絡(luò)購(gòu)物的安全,除了不要相信一些IM軟件或網(wǎng)頁(yè)右下角的鏈接提示外,最好還是選擇一款安全軟件保護(hù)一下。