泡泡网软件频道11月28日 网络安全如今已经成为街头巷议的焦点,除了传统的防病毒软件外,连聊天工具、下载工具这样的二线软件也都加上了名目不同的安全模块。而且这股风越刮越猛,现在就连很多浏览器也开始打起了“安全牌”。笔者特意查找一下,几乎所有主流浏览器中都或多或少地安排了一些安全功能。 一、安全功能对比 1. IE8浏览器 和上一代产品相比,IE8在安全性方面改进很多。引入了包括SmartScreen筛选器、跨站脚本(XSS)筛选器、域名自动高亮、数据执行保护(DEP)等一系列防护功能。其中“SmartScreen筛选器”最为大家熟识,当用户访问一些不安全网站时,IE8将自动封锁画面并暂停后续传输。
而“跨站脚本(XSS)筛选器”和“数据执行保护(DEP)”则专为挂马网站而设,通过防止跨站脚本注入以及监视受保护内存区,杜绝木马通过这些途径进入系统。几项技术相辅相成,使得IE8在安全防护上较老版有了明显提高!#p#副标题#e# 2. 傲游浏览器 新版傲游加入了“傲游金山网盾”作为安全模块,与其他浏览器相比明显占据优势。防护功能除了比较常见的挂马网站拦截、钓鱼网站拦截外,还专门提供了搜索引擎保护。每次搜索时都会自动对搜索项进行验证,并根据验证结果显示不同的级别图标。当用户访问不安全网站时,网盾除了会弹出告警窗口,还会自动在浏览器周围发出一圈彩色光晕(根据不同安全级别会显示不同的颜色),提醒用户目前处于危险之中。最值得一提的是“傲游金山网盾”采用了模块化设计,因此能够借助升级快速更新,而这一点也是傲游与其他浏览器相比最大的优势! 傲游的网盾模块不仅仅可以保护傲游浏览器,还能够进一步保护用户计算机中安装的所有主流浏览器程序,更支持对用户自主添加的程序进行保护,真正做到“全面防护”。 3. 火狐中国版 在火狐浏览器中,当用户访问一个攻击站点,会马上收到一个来自于浏览器的全屏警告。除了会显示出具体的威胁信息,还会自动暂停后续下载。同时它也加入了防钓鱼机制,一旦网站被验证属于钓鱼站点,同样会收到类似的全屏警告。除此之外还有新加入的“隐私浏览”和“密码管理器”功能,也能在一定程度上防范隐私泄露。 4. Opera中国版 Opera的安全体系是由一项“欺诈警告”模块完成,当检测到用户访问的网页存在钓鱼或其他恶意行为时,会在地址栏右侧醒目地标识出“欺诈警告”四个字。同时Opera也包含了密码管理器及其他安全设置,与之共同组成一个完整的安全平台。 5. Google Chrome Google Chrome的防护比较简单,只是在“选项”→“高级选项”中提供了一个选项开关。与其他浏览器相比,可供用户设置的空间不大,究竟在实际测试中表现如何?我们还是拭目以待吧。 6. 腾讯TT 腾讯TT的安全防护分为两块,一是能够自动更新的恶意网址黑名单,另一个则是基于自主防御的“挂马拦截检测”。可以看到两项功能相辅相成,其中黑名单的优势是较为节约系统资源,但覆盖率和名单更新间隔却是不可回避的软肋。而“挂马拦截检测”虽然能够智能地判断挂马,但由于腾讯本身并不是安全公司,因此在实际工作中表现还是亟待提高的。#p#副标题#e# 二、实战恶意网站 恶意网站一直都是互联网上的“毒瘤”,目前恶意站点大体分为两种,一种是以色情网站为代表的“原生挂马”,这类情况往往都是创建者通过在网页中种植木马,引诱用户点击运行,从而达到感染客户机的目的。而另一类则是以网站论坛为目标的“网页挂马”,由于其具有更好的隐蔽性和更广的受众面,因此实际危害更大。不过正是由于此类挂马在网址及时间上的不确定,使得传统的网址黑名单功能对它的效果并不是很好,常常会因为升级间隔以及覆盖率不全等原因造成不可避免的查杀漏区。因此只有当浏览器拥有一定的自主识别能力时,才能更好地截断“网络毒瘤”! 恶意网站的获取并不困难,只要进入“精睿”、“卡饭”等知名安全论坛,就能很快收集一些。不过由于内容众多,笔者就不再一一截图了。只是随机抽调一组作为演示,其余网址的测试结果将直接汇总于后表之中。 【小结】测试结果多少有些让人意外,一向号称最安全的非IE核心浏览器竟然全军覆没。所提供的安全防护功能,并没有对参测网址发出任何提醒。测试中内存资源快速耗尽,整个系统严重迟钝,明显为感染后的症状。而相比之下,三款IE核心浏览器却表现不错。尤其是此前经常遭人诟病的IE8,竟然也在SmartScreen的支持下成功拦截了一组网页。 三、实战钓鱼网站 和恶意站点相比,钓鱼网站虽然不会直接对电脑造成伤害,但由于其常常伪装成网上银行或其他站点套取用户信息,因此危害性同样不容小视!不过由于钓鱼网站往往不具备恶意代码,因此在侦测上只能依靠广泛的用户举报。正是由于这个原因,使得很多专业杀软都难以对其实施有效拦截,这对于本来就很羸弱的浏览器安全模块来说压力更大!具体表现就是难以防范最新的钓鱼站点。 【小结】正如笔者先前分析地那样,对于这些连专业杀软都难以搞定的钓鱼网站来说,各浏览器都没有太好表现,没有一家能够实现真正拦截。不过笔者忽然想到,对付这类网站其实并不需要专业的挂马检测,而是一个庞大用户群实时上报机制,而这恰恰正是浏览器的专长。 四、木马链接实测 除了恶意网站、钓鱼网站之外,还有一种威胁也需要我们注意,这就是“木马链接”。一般来说这类情况往往出现在一些下载网站或色情网站中。黑客们利用各种方式(如QQ直传、欺骗下载等)首先诱惑用户下载,待木马下载到本地后再行启动。不过说实话,由于木马检测需要庞大的病毒特征库,这显然已经超出了浏览器的安防范围,因此业界普遍倾向于使用杀毒软件负责此类环节。也就是说本次测试也许不会收到满意的结果,毕竟实时监控还是交给杀毒软件更放心!
【小结】结果不出所料,大多数参测浏览器并没有提供对木马链接的检测。不过有意思的是,刚刚给我们带来惊喜的IE8 SmartScreen又一次崭露头角,竟然成功拦截下3组木马链接。至于几款非IE核心浏览器依旧没有突出表现,看来笔者对它们的印象也要改一改喽! 经过一番真实对决,笔者发现一向号称安全的非IE核心浏览器,并没有什么突出表现。当然您也可以认为这是对国内挂马的“水土不服”,但我想既然浏览器能够开发出中国版,那么挂马拦截为何就不能“入乡随俗”呢?
相比之下,此前一向遭人诟病的IE系产品表现尤众。特别是新版傲游2.5.10留给笔者的印象格外深刻,由于与专业杀软公司共同携手,使得它在挂马拦截方面已经取得了得天独厚的优势。此外由于模块化设计的引用,使得新傲游在扩展性方面拥有更多空间。而目前傲游在国内外已经拥有近5000万覆盖用户,如果将这些用户发展起来,便能很快组成一个安全之网。而这样一个大网,无论是挂马拦截还是颇让人头疼的钓鱼站点,都能轻松得到拦截。这样的优势可是同类浏览器远远无法匹敌的,而这才是笔者看好傲游的最大理由!
责任编辑:李祥敬
|