首页 资讯中心 软件 网络 阅读正文 :
推荐抖音学暴漫“作死”?再现侮辱烈士现象

网友实测!六大浏览器毒网“裸奔记”

来源: 泡泡网 编辑:李祥敬 2009-12-01 17:39 评论:

    泡泡网软件频道11月28日 网络安全如今已经成为街头巷议的焦点,除了传统的防病毒软件外,连聊天工具、下载工具这样的二线软件也都加上了名目不同的安全模块。而且这股风越刮越猛,现在就连很多浏览器也开始打起了“安全牌”。笔者特意查找一下,几乎所有主流浏览器中都或多或少地安排了一些安全功能。

    看到这里笔者忽然想到,虽然时下不少电脑都安装有杀毒软件,可由于使用者水平参差不齐,不同杀软在能力上也有较大差距,如果将系统安危完全寄托于一款杀毒软件上是否可靠呢?这些貌似强悍的安全模块究竟能起多大作用?在一个个真实的威胁面前,没有杀毒软件行吗?越来越多的悬疑开始在脑海中盘旋,最终笔者决定一探究竟,在虚拟机中来一轮主流浏览器的“裸奔”对决!  

    一、安全功能对比

    1. IE8浏览器
    版本号:8.0.6001.18702
    安装包大小:16.1 MB

    和上一代产品相比,IE8在安全性方面改进很多。引入了包括SmartScreen筛选器、跨站脚本(XSS)筛选器、域名自动高亮、数据执行保护(DEP)等一系列防护功能。其中“SmartScreen筛选器”最为大家熟识,当用户访问一些不安全网站时,IE8将自动封锁画面并暂停后续传输。

 

    而“跨站脚本(XSS)筛选器”和“数据执行保护(DEP)”则专为挂马网站而设,通过防止跨站脚本注入以及监视受保护内存区,杜绝木马通过这些途径进入系统。几项技术相辅相成,使得IE8在安全防护上较老版有了明显提高!#p#副标题#e#

   2. 傲游浏览器
    版本号:2.5.10
    安装包大小:6.54 MB

    新版傲游加入了“傲游金山网盾”作为安全模块,与其他浏览器相比明显占据优势。防护功能除了比较常见的挂马网站拦截、钓鱼网站拦截外,还专门提供了搜索引擎保护。每次搜索时都会自动对搜索项进行验证,并根据验证结果显示不同的级别图标。当用户访问不安全网站时,网盾除了会弹出告警窗口,还会自动在浏览器周围发出一圈彩色光晕(根据不同安全级别会显示不同的颜色),提醒用户目前处于危险之中。最值得一提的是“傲游金山网盾”采用了模块化设计,因此能够借助升级快速更新,而这一点也是傲游与其他浏览器相比最大的优势! 

    傲游的网盾模块不仅仅可以保护傲游浏览器,还能够进一步保护用户计算机中安装的所有主流浏览器程序,更支持对用户自主添加的程序进行保护,真正做到“全面防护”。

    3. 火狐中国版
    版本号:3.5.5
    安装包大小:8.54 MB

    在火狐浏览器中,当用户访问一个攻击站点,会马上收到一个来自于浏览器的全屏警告。除了会显示出具体的威胁信息,还会自动暂停后续下载。同时它也加入了防钓鱼机制,一旦网站被验证属于钓鱼站点,同样会收到类似的全屏警告。除此之外还有新加入的“隐私浏览”和“密码管理器”功能,也能在一定程度上防范隐私泄露。

    4. Opera中国版
    版本号:10.0.1750
    安装包大小:6.64 MB

    Opera的安全体系是由一项“欺诈警告”模块完成,当检测到用户访问的网页存在钓鱼或其他恶意行为时,会在地址栏右侧醒目地标识出“欺诈警告”四个字。同时Opera也包含了密码管理器及其他安全设置,与之共同组成一个完整的安全平台。

    5. Google Chrome
    版本号:4.0.237
    安装包大小:11.5 MB

    Google Chrome的防护比较简单,只是在“选项”→“高级选项”中提供了一个选项开关。与其他浏览器相比,可供用户设置的空间不大,究竟在实际测试中表现如何?我们还是拭目以待吧。

    6. 腾讯TT
    版本号:4.8 Preview 3
    安装包大小:5.82 MB

    腾讯TT的安全防护分为两块,一是能够自动更新的恶意网址黑名单,另一个则是基于自主防御的“挂马拦截检测”。可以看到两项功能相辅相成,其中黑名单的优势是较为节约系统资源,但覆盖率和名单更新间隔却是不可回避的软肋。而“挂马拦截检测”虽然能够智能地判断挂马,但由于腾讯本身并不是安全公司,因此在实际工作中表现还是亟待提高的。#p#副标题#e#

    二、实战恶意网站

    恶意网站一直都是互联网上的“毒瘤”,目前恶意站点大体分为两种,一种是以色情网站为代表的“原生挂马”,这类情况往往都是创建者通过在网页中种植木马,引诱用户点击运行,从而达到感染客户机的目的。而另一类则是以网站论坛为目标的“网页挂马”,由于其具有更好的隐蔽性和更广的受众面,因此实际危害更大。不过正是由于此类挂马在网址及时间上的不确定,使得传统的网址黑名单功能对它的效果并不是很好,常常会因为升级间隔以及覆盖率不全等原因造成不可避免的查杀漏区。因此只有当浏览器拥有一定的自主识别能力时,才能更好地截断“网络毒瘤”!

    恶意网站的获取并不困难,只要进入“精睿”、“卡饭”等知名安全论坛,就能很快收集一些。不过由于内容众多,笔者就不再一一截图了。只是随机抽调一组作为演示,其余网址的测试结果将直接汇总于后表之中。

    【小结】测试结果多少有些让人意外,一向号称最安全的非IE核心浏览器竟然全军覆没。所提供的安全防护功能,并没有对参测网址发出任何提醒。测试中内存资源快速耗尽,整个系统严重迟钝,明显为感染后的症状。而相比之下,三款IE核心浏览器却表现不错。尤其是此前经常遭人诟病的IE8,竟然也在SmartScreen的支持下成功拦截了一组网页。

    在整个测试中,加载了“傲游金山网盾”的新版傲游格外抢眼,总共拦截下三组恶意网址。与其他浏览器不同的是,在发现恶意站点后,傲游并不是一竿子打死,而是提供了两种不同的操作选择,分别是“自动清除不再显示”和“遇到危险时继续提醒我”(可参看上述截图)。换句话说如果被挂马的是重要的公司网站,傲游仍然允许用户在清除威胁(自动清除)的情况下继续访问,这在现实工作中可是非常有用的! #p#副标题#e#

   三、实战钓鱼网站

    和恶意站点相比,钓鱼网站虽然不会直接对电脑造成伤害,但由于其常常伪装成网上银行或其他站点套取用户信息,因此危害性同样不容小视!不过由于钓鱼网站往往不具备恶意代码,因此在侦测上只能依靠广泛的用户举报。正是由于这个原因,使得很多专业杀软都难以对其实施有效拦截,这对于本来就很羸弱的浏览器安全模块来说压力更大!具体表现就是难以防范最新的钓鱼站点。

    本节测试中所用的钓鱼网站,依旧来自“精睿”、“卡饭”等安全论坛,类型上囊括了时下比较“流行”的“QQ中奖”、“福利彩票”、“网络游戏”等多种类别。不过由于内容较多,这里同样只以一组钓鱼网站作为示意,更多的结果还是直接汇总到后面表格。


    【小结】正如笔者先前分析地那样,对于这些连专业杀软都难以搞定的钓鱼网站来说,各浏览器都没有太好表现,没有一家能够实现真正拦截。不过笔者忽然想到,对付这类网站其实并不需要专业的挂马检测,而是一个庞大用户群实时上报机制,而这恰恰正是浏览器的专长。

    就拿此前一直口碑不错的傲游浏览器来说,仅国内外覆盖用户就有5千万之多,如果能让钓鱼上报更为简单(比如将上传按钮直接放于主界面上),这5千万互联网用户便会很快组成一个钓鱼网址库。即使钓鱼网站刚刚上线,也将很快被其收纳其中。同时用户量上的优势,也使得傲游最适合担当这样的任务。毕竟为浏览器增加一项功能,远远要比瞬间增加几千万用户量简单地多。#p#副标题#e#

四、木马链接实测

除了恶意网站、钓鱼网站之外,还有一种威胁也需要我们注意,这就是“木马链接”。一般来说这类情况往往出现在一些下载网站或色情网站中。黑客们利用各种方式(如QQ直传、欺骗下载等)首先诱惑用户下载,待木马下载到本地后再行启动。不过说实话,由于木马检测需要庞大的病毒特征库,这显然已经超出了浏览器的安防范围,因此业界普遍倾向于使用杀毒软件负责此类环节。也就是说本次测试也许不会收到满意的结果,毕竟实时监控还是交给杀毒软件更放心!

 

【小结】结果不出所料,大多数参测浏览器并没有提供对木马链接的检测。不过有意思的是,刚刚给我们带来惊喜的IE8 SmartScreen又一次崭露头角,竟然成功拦截下3组木马链接。至于几款非IE核心浏览器依旧没有突出表现,看来笔者对它们的印象也要改一改喽!

经过一番真实对决,笔者发现一向号称安全的非IE核心浏览器,并没有什么突出表现。当然您也可以认为这是对国内挂马的“水土不服”,但我想既然浏览器能够开发出中国版,那么挂马拦截为何就不能“入乡随俗”呢?

 

相比之下,此前一向遭人诟病的IE系产品表现尤众。特别是新版傲游2.5.10留给笔者的印象格外深刻,由于与专业杀软公司共同携手,使得它在挂马拦截方面已经取得了得天独厚的优势。此外由于模块化设计的引用,使得新傲游在扩展性方面拥有更多空间。而目前傲游在国内外已经拥有近5000万覆盖用户,如果将这些用户发展起来,便能很快组成一个安全之网。而这样一个大网,无论是挂马拦截还是颇让人头疼的钓鱼站点,都能轻松得到拦截。这样的优势可是同类浏览器远远无法匹敌的,而这才是笔者看好傲游的最大理由!

责任编辑:李祥敬
  • 焦点资讯