|
||||
这次的测试过程很简单,我们使用VMware安装了两台虚拟机,系统分别为Windows xp sp3 IE6和Windows xp sp3 IE8,除此之外不做任何设置改动。将安装好的系统在VMware中进行“快照”,目的是可以快速恢复虚拟机到初始状态。因为我们需要用“干净”的系统去访问每个网址,以确定当前网址是否被挂马。
测试样本是反病毒厂商提供的恶意网址列表,这里有个问题,此类列表的时效性非常强,除非是故意为之,不然没人希望自己的网站被“挂马”,所以,反病毒厂商提供的网址其中一部分可能已经被修复。如何确定一个网址是否被“挂马”,一个很简单的方法是,用IE6去访问这些网址,如果出现异常,就可以认定这些网址存在问题。
我们对近50个网址进行了测试,确认了8个存在问题的网址,装有Windows xp sp3 IE6的虚拟机只要一访问这些网址,立刻就会出现类似下图中的症状。
8个存在问题的网址
在强制结束IE6进程后,PF使用率恢复到了正常
“中招”——杀掉IE6——再“中招”
恶意进程已将正常进程淹没 ,上图20个进程中仅有6个是正常的
如果使用IE8访问这些网址又会出现什么情况呢?坦白说,在测试前笔者并没对IE8抱太大希望,不过当我们使用IE8依次访问完这些网址后,让笔者大跌眼镜,整个测试下来,使用IE8的虚拟机居然丝毫未受影响,下面是几张测试截图:
被利用的MPEG-2视频漏洞
访问部分恶意网址时IE8会报错,但系统不会受到影响。
整个测试下来,装有IE8的WINDOWS XP依然很健康,这点确实出乎笔者的意料。其实在做这个选题时,最初的计划是比较WINDOWS XP与WINDWOS 7之间的安全性,计划的测试步骤是先使用IE6找出有问题的网址,然后再使用WINDOWS XP SP3 IE8和WINDOWS 7(IE8)分别访问这些网址,比较这两者之间的差别。
测试做到这一步,几乎可以肯定WINDOWS 7(IE8)也不会出现问题,为了证实这一猜测,我们使用WINDOWS 7(IE8)进行了测试,结果也证明了我们的猜测,WINDOWS 7并没有出现任何问题。