网友实测!6款主流浏览器毒网“裸奔记”

  • 时间:
  • 浏览:1
  • 来源:1.5分彩_极速1.5分彩平台_大发1.5分彩网投平台





作者: 驱动之家

CNETNews.com.cn

309-11-27 10:05:17

  网络安全如今肯能成为街头巷议的焦点,除了传统的防病毒软件外,连聊天工具、下载工具曾经的二线软件也都加上了名目不同的安全模块。怎么才能 让这股风越刮越猛,现在就连而是 浏览器也但是刚结束打起了“安全牌”。笔者特意查找一下,几乎所有主流浏览器中都这名地安排了这名安全功能。

  看后这里笔者忽然想到,我其实时下不少电脑都安装有杀毒软件,可肯能使用者水平参差不齐,不同杀软在能力上都会较大差距,肯能将系统安危全部寄托于一款杀毒软件上不是 可靠呢?哪几种貌似强悍的安全模块究竟能起多大作用?在另4个 个真实的威胁身旁,没法杀毒软件行吗?太久的悬疑但是刚结束在脑海中盘旋,最终笔者决定一探究竟,在虚拟机中来一轮主流浏览器的“裸奔”对决!

  一、 安全功能对比

  1. IE8

  版本号:8.0.3001.18702

  安装包大小:16.1 MB

  和上一代产品相比,IE8在安全性方面改进而是 。引入了包括SmartScreen筛选器、跨站脚本(XSS)筛选器、域名自动高亮、数据执行保护(DEP)等一系列防护功能。其中“SmartScreen筛选器”最为亲戚亲戚朋友熟识,当用户访问这名不安全网站时,IE8将自动封锁画面并暂停后续传输。而“跨站脚本(XSS)筛选器”和“数据执行保护(DEP)”则专为挂马网站而设,通过处理跨站脚本注入以及监视受保护内存区,杜绝木马通过哪几种途径进入系统。几项技术相辅相成,使得IE8在安全防护上较老版有了明显提高!

图1 IE8的SmartScreen工作画面

  2. 傲游

  版本号:2.5.10

  安装包大小:6.54 MB

  新版傲游加入了“傲游金山网盾”作为安全模块,与这名浏览器相比明显处于优势。防护功能除了比较常见的挂马网站拦截、钓鱼网站拦截外,还专门提供了搜索引擎保护。每次搜索时都会自动对搜索项进行验证,并根据验证结果显示不同的级别图标。当用户访问不安全网站时,网盾除了会弹出告警窗口,都会自动在浏览器周围发出一圈彩色光晕(根据不同安全级别会显示不同的颜色),提醒用户目前处于危险之中。最值得一提的是“傲游金山网盾”采用了模块化设计,怎么才能 让有有助于借助升级快速更新,而这名点也是傲游与这名浏览器相比最大的优势!

图2 傲游的“傲游金山网盾”

  傲游的网盾模块不仅仅可不都可不里能保护傲游浏览器,还有有助于进一步保护用户计算机中安装的所有主流浏览器多线程 ,更支持对用户自主加上的多线程 进行保护,真正做到“全面防护”。

  3. Firefox

  版本号:3.5.5(中国版)

  安装包大小:8.54 MB

  在火狐浏览器中,当用户访问另4个 攻击站点,会马上收到另4个 来自于浏览器的全屏警告。除了会显示出具体的威胁信息,都会自动暂停后续下载。一起它也加入了防钓鱼机制,一旦网站被验证属于钓鱼站点,同样会收到累似 于的全屏警告。除此之外还有新加入的“隐私浏览”和“密码管理器”功能,有有助于在一定程度上防范隐私泄露。

  4. Opera

  版本号:10.0.1730(中国版)

  安装包大小:6.64 MB

  Opera的安全体系是由一项“欺诈警告”模块完成,当检测到用户访问的网页处于钓鱼或这名恶意行为时,会在地址栏右侧醒目地标识出“欺诈警告”二个字。一起Opera也带有了密码管理器及这名安全设置,与之一起组成另4个 全部的安全平台。

  5. Chrome

  版本号:4.0.237

  安装包大小:11.5 MB

  Chrome的防护比较简单,而是 在“选项”→“高级选项”中提供了另4个 选项开关。与这名浏览器相比,可供用户设置的空间不大,究竟在实际测试中表现怎么才能 才能 ?亲戚亲戚朋友还是拭目以待吧。

  6. 腾讯TT

  版本号:4.8 Preview 3

  安装包大小:5.82 MB

  腾讯TT的安全防护分为两块,一是有有助于自动更新的恶意网址黑名单,曾经则是基于自主防御的“挂马拦截检测”。可不都可不里能看后两项功能相辅相成,其中黑名单的优势是较为节约系统资源,但覆盖率和名单更新间隔却是不可回避的软肋。而“挂马拦截检测”我其实有有助于智能地判断挂马,但肯能腾讯三种 并都会安全公司,怎么才能 让在实际工作中表现还是亟待提高的。

  二、 实战恶意网站

  恶意网站时不时 都会互联网上的“毒瘤”,目前恶意站点大体分为三种 ,三种 是以色情网站为代表的“原生挂马”,累似 于于请况往往都会创建者通过在网页中种植木马,引诱用户点击运行,从而达到感染客户机的目的。而另一类则是以网站论坛为目标的“网页挂马”,肯能其具有更好的隐蔽性和更广的受众面,怎么才能 让实际危害更大。不过正是肯能此类挂马在网址及时间上的不挑选,使得传统的网址黑名单功能对它的效果并都会很好,常常会肯能升级间隔以及覆盖率不全等愿因造成不可处理的查杀漏区。怎么才能 让非要当浏览器拥有一定的自主识别能力时,有有助于更好地截断“网络毒瘤”!

  恶意网站的获取并不困难,假使 进入“精睿”、“卡饭”等知名安全论坛,就能变快采集这名。不过肯能内容众多,笔者就不再一一截图了。而是 随机抽调一组作为演示,其余网址的测试结果将直接汇总于后表之中。

  注:肯能执法部门查处,其中个别站点肯能已被关掉,列表仅供亲戚亲戚朋友参考!一起为处理傲游金山网盾与IE8相互影响,两款浏览器将分别处于不同虚拟机内进行测试。

图3 各浏览器实测截图

图4 恶意网站拦截汇总

  【小结】 测试结果好多个这名我能 意外,一向号称最安全的非IE核心浏览器竟然全军覆没。所提供的安全防护功能,并没法对参测网址发出任何提醒。测试中内存资源快速耗尽,整个系统严重迟钝,明显为感染后的症状。而相比之下,三款IE核心浏览器却表现不错。尤其是此前时不时 遭人诟病的IE8,竟然也在SmartScreen的支持下成功拦截了一组网页。

  在整个测试中,加载了“傲游金山网盾”的新版傲游格外抢眼,总共拦截下三组恶意网址。与这名浏览器不同的是,在发现恶意站点后,傲游并都会一竿子打死,而是 提供了三种 不同的操作挑选,分别是“自动清除不再显示”和“遇到危险时继续提醒我”(可参看上述截图)。换句话说肯能被挂马的是重要的公司网站,傲游仍然允许用户在清除威胁(自动清除)的请况下继续访问,这在现实工作中曾经非常有用的!

  [第2页][下一页]

  三、 实战钓鱼站点

  和恶意站点相比,钓鱼网站我其实都可不里能 直接对电脑造成伤害,但肯能其常常伪装成网上银行或这名站点套取用户信息,怎么才能 让危害性同样不容小视!不过肯能钓鱼网站往往不具备恶意代码,怎么才能 让在侦测上非要依靠广泛的用户举报。正是肯能这名愿因,使得而是 专业杀软都难以对我我其实施有效拦截,这对于曾经就很羸弱的浏览器安全模块来说压力更大!具体表现而是 难以防范最新的钓鱼站点。

  本节测试中所用的钓鱼网站,依旧来自“精睿”、“卡饭”等安全论坛,类型上囊括了时下比较“流行”的“QQ中奖”、“福利彩票”、“网络游戏”等多种类别。不过肯能内容较多,这里同样只以一组钓鱼网站作为示意,更多的结果还是直接汇总到上端表格。

  注:肯能执法部门查处,其中个别站点肯能已被关掉,列表仅供亲戚亲戚朋友参考!

图5 各浏览器实测截图

图6 钓鱼网站测试汇总

  【小结】 正如笔者先前分析地那样,对于哪几种连专业杀软都难以甩掉的钓鱼网站来说,各浏览器都没法太好表现,没法一家有有助于实现真正拦截。不过笔者忽然想到,对付累似 于于网站我我其实并不须要专业的挂马检测,而是 另4个 庞大用户群实时上报机制,而这恰恰正是浏览器的专长。

  就拿此前时不时 口碑不错的傲游浏览器来说,仅国内外覆盖用户都会5千万之多,肯可不都可不里能让钓鱼上报更为简单(比如将上传按钮直接放于主界面上),这5千万互联网用户便会变快组成另4个 钓鱼网址库。即使钓鱼网站但是上线,也将变快被其收纳其中。一起用户量上的优势,也使得傲游最适合担当曾经的任务。毕竟为浏览器增加一项功能,远远要比瞬间增加几千万用户量简单地多。

  四、 木马链接实测

  除了恶意网站、钓鱼网站之外,还有三种 威胁也须要亲戚亲戚朋友注意,这而是 “木马链接”。一般来说累似 于于请况往往再次出现在这名下载网站或色情网站中。黑客们利用各种土妙招(如QQ直传、欺骗下载等)首先诱惑用户下载,待木马下载到本地后再行启动。不过说实话,肯能木马检测须要庞大的病毒行态库,这显然肯能超出了浏览器的安防范围,怎么才能 让业界普遍倾向于使用杀毒软件负责此类环节。也而是 说本次测试也许都可不里能 收到满意的结果,毕竟实时监控还是交给杀毒软件更放心!

  注:肯能执法部门查处,其中个别站点肯能已被关掉,列表仅供亲戚亲戚朋友参考!

图7 木马下载测试汇总

  【小结】 结果没法所料,大多数参测浏览器并没法提供对木马链接的检测。不过有意思的是,但是给亲戚亲戚朋友带来惊喜的IE8 SmartScreen又一次崭露头角,竟然成功拦截下3组木马链接。至于几款非IE核心浏览器依旧没法突出表现,看来笔者对它们的印象也要改一改喽!

  后记

  经过一番真实对决,笔者发现一向号称安全的非IE核心浏览器,并没法哪几种突出表现。当然您也可不都可不里能认为这是对国内挂马的“水土不服”,但我须要既然浏览器有有助于开发出中国版,没法挂马拦截为何就非要“入乡随俗”呢?

  相比之下,此前一向遭人诟病的IE系产品表现尤众。不得劲是新版傲游2.5.10留给笔者的印象格外深刻,肯能与专业杀软公司一起携手,使得它在挂马拦截方面肯能取得了得天独厚的优势。此外肯能模块化设计的引用,使得新傲游在扩展性方面拥有更多空间。而目前傲游在国内外肯能拥有近300万覆盖用户,肯能将哪几种用户发展起来,便能变快组成另4个 安全之网。而曾经另4个 大网,无论是挂马拦截还是颇我能 头疼的钓鱼站点,都能轻松得到拦截。曾经的优势曾经累似 于浏览器远远无法匹敌的,而这才是笔者看好傲游的最大理由!

图8 评测结果汇总