二、 實戰惡意網站
惡意網站一直都是互聯網上的“毒瘤”,目前惡意站點大體分為兩種,一種是以色情網站為代表的“原生掛馬”,這類情況往往都是創建者通過在網頁中種植木馬,引誘用戶點擊運行,從而達到感染客戶機的目的。而另一類則是以網站論壇為目標的“網頁掛馬”,由于其具有更好的隱蔽性和更廣的受眾面,因此實際危害更大。不過正是由于此類掛馬在網址及時間上的不確定,使得傳統的網址黑名單功能對它的效果并不是很好,常常會因為升級間隔以及覆蓋率不全等原因造成不可避免的查殺漏區。因此只有當瀏覽器擁有一定的自主識別能力時,才能更好地截斷“網絡毒瘤”!
惡意網站的獲取并不困難,只要進入“精睿”、“卡飯”等知名安全論壇,就能很快收集一些。不過由于內容眾多,筆者就不再一一截圖了。只是隨機抽調一組作為演示,其余網址的測試結果將直接匯總于后表之中。
注:由于執法部門查處,其中個別站點可能已被關掉,列表僅供大家參考!同時為避免傲游金山網盾與IE8相互影響,兩款瀏覽器將分別處于不同虛擬機內進行測試。
圖3 各瀏覽器實測截圖
圖4 惡意網站攔截匯總
【小結】 測試結果多少有些讓人意外,一向號稱最安全的非IE核心瀏覽器竟然全軍覆沒。所提供的安全防護功能,并沒有對參測網址發出任何提醒。測試中內存資源快速耗盡,整個系統嚴重遲鈍,明顯為感染后的癥狀。而相比之下,三款IE核心瀏覽器卻表現不錯。尤其是此前經常遭人詬病的IE8,竟然也在SmartScreen的支持下成功攔截了一組網頁。
在整個測試中,加載了“傲游金山網盾”的新版傲游格外搶眼,總共攔截下三組惡意網址。與其他瀏覽器不同的是,在發現惡意站點后,傲游并不是一竿子打死,而是提供了兩種不同的操作選擇,分別是“自動清除不再顯示”和“遇到危險時繼續提醒我”(可參看上述截圖)。換句話說如果被掛馬的是重要的公司網站,傲游仍然允許用戶在清除威脅(自動清除)的情況下繼續訪問,這在現實工作中可是非常有用的!