|
||||
三、实战钓鱼站点
和恶意站点相比,钓鱼网站虽然不会直接对电脑造成伤害,但由于其常常伪装成网上银行或其他站点套取用户信息,因此危害性同样不容小视!不过由于钓鱼网站往往不具备恶意代码,因此在侦测上只能依靠广泛的用户举报。正是由于这个原因,使得很多专业杀软都难以对其实施有效拦截,这对于本来就很羸弱的浏览器安全模块来说压力更大!具体表现就是难以防范最新的钓鱼站点。本节测试中所用的钓鱼网站,依旧来自“精睿”、“卡饭”等安全论坛,类型上囊括了时下比较“流行”的“QQ中奖”、“福利彩票”、“网络游戏”等多种类别。不过由于内容较多,这里同样只以一组钓鱼网站作为示意,更多的结果还是直接汇总到后面表格。
注:由于执法部门查处,其中个别站点可能已被关掉,列表仅供大家参考!
各浏览器实测截图
钓鱼网站测试汇总
【小结】正如笔者先前分析地那样,对于这些连专业杀软都难以搞定的钓鱼网站来说,各浏览器都没有太好表现,没有一家能够实现真正拦截。不过笔者忽然想到,对付这类网站其实并不需要专业的挂马检测,而是一个庞大用户群实时上报机制,而这恰恰正是浏览器的专长。就拿此前一直口碑不错的傲游浏览器来说,仅国内外覆盖用户就有5千万之多,如果能让钓鱼上报更为简单(比如将上传按钮直接放于主界面上),这5千万互联网用户便会很快组成一个钓鱼网址库。即使钓鱼网站刚刚上线,也将很快被其收纳其中。同时用户量上的优势,也使得傲游最适合担当这样的任务。毕竟为浏览器增加一项功能,远远要比瞬间增加几千万用户量简单地多。
四、木马链接实测
除了恶意网站、钓鱼网站之外,还有一种威胁也需要我们注意,这就是“木马链接”。一般来说这类情况往往出现在一些下载网站或色情网站中。黑客们利用各种方式(如QQ直传、欺骗下载等)首先诱惑用户下载,待木马下载到本地后再行启动。不过说实话,由于木马检测需要庞大的病毒特征库,这显然已经超出了浏览器的安防范围,因此业界普遍倾向于使用杀毒软件负责此类环节。也就是说本次测试也许不会收到满意的结果,毕竟实时监控还是交给杀毒软件更放心!
注:由于执法部门查处,其中个别站点可能已被关掉,列表仅供大家参考!
木马下载测试汇总
【小结】结果不出所料,大多数参测浏览器并没有提供对木马链接的检测。不过有意思的是,刚刚给我们带来惊喜的IE8 SmartScreen又一次崭露头角,竟然成功拦截下3组木马链接。至于几款非IE核心浏览器依旧没有突出表现,看来笔者对它们的印象也要改一改喽!
后记
经过一番真实对决,笔者发现一向号称安全的非IE核心浏览器,并没有什么突出表现。当然您也可以认为这是对国内挂马的“水土不服”,但我想既然浏览器能够开发出中国版,那么挂马拦截为何就不能“入乡随俗”呢?
相比之下,此前一向遭人诟病的IE系产品表现尤众。特别是新版傲游2.5.10留给笔者的印象格外深刻,由于与专业杀软公司共同携手,使得它在挂马拦截方面已经取得了得天独厚的优势。此外由于模块化设计的引用,使得新傲游在扩展性方面拥有更多空间。而目前傲游在国内外已经拥有近5000万覆盖用户,如果将这些用户发展起来,便能很快组成一个安全之网。而这样一个大网,无论是挂马拦截还是颇让人头疼的钓鱼站点,都能轻松得到拦截。这样的优势可是同类浏览器远远无法匹敌的,而这才是笔者看好傲游的最大理由!