实际测试网盾防马功能
木马利用各种网站谋取商业利益已不是新鲜事,用户早已司空见惯,防挂马也对于安全产品来说也不是什么难事,各类安全产品也都纷纷推出了防挂马功能,可仍然有很多用户遭遇被挂马的情况,问题究竟出在哪里?如何从根源保护用户呢?金山网盾深层解析防挂马原理,让用户彻底与木马隔绝。
金山网盾独有的四重防护,网址防护层、脚本主防护层、代码防护层、堆栈溢出防护层,提供全面的木马防御体系,兼顾防御效果和系统性能,全面且高效。
测试环境:xp sp2 +IE6
对比网址:来源于每日挂马网站数据,从中随机抽取50个网址
(请用户务必在安装金山网盾的环境下比对测试,防止被挂马)
金山网盾在拦截挂马网站时分如下几种情况:
1、网页失效、网址已无法解析
例如:http://flc.zjgsu.edu.cn/xi.htm
在网页失效、网址已经无法解析的情况下,金山网盾直接判断失效,不提示用户任何恐吓信息,节约了用户的缓存,提升了访问速度,同时不干扰用户使用。因为网页失效的情况下,是不会给用户带来任何风险的。
图1 用网页失效的办法
金山网盾是通过网站内容判断该网站是否被挂马,是否是恶意网站,从而合理提示用户。不再通过过时的依赖网址匹配的方式,利用黑库判断。在网站内容健康的情况下,金山网盾可以过滤掉挂马信息,将健康的信息提供给用户。
网页遇到多个木马的情况 智能拦截
2、网页被挂多个恶意木马的情况
对于一个网页同时被挂多个木马的情况,金山网盾对一个木马只做一次干净拦截,每拦截一次威胁弹出一次提示,并逐渐淡去,不干扰用户使用,不迫使用户点击,同时准确公布拦截木马数量。
图2 准确公布拦截木马信息
3、健康的网站内容被挂马的情况下
例如:http://www.315online.com/news/qita/2010/0509/45047.html
金山网盾首先判断该网站内容是否健康,确定该内容的安全性的同时,清除掉网站中的恶意挂马行为,呈现给用户的内容是干净无马的,确保了用户正常获取健康信息。在此之前,其他上网安全产品是直接将健康网站一并拦截。
图3 金山网盾可以智能性拦截
自动提示本地软件挂马威胁
4、针对本身即为恶意病毒网站
例如:hhhtlive.cn
金山网盾在用户打开该网站的同时将该网站拦截,同时清除木马程序,让用户彻底与危险隔绝,无法访问到该网站。
图4 详细信息提示
5、对于IE的支持
例如:http://www.ccoaonline.com/lyxbupload/game/wow/55470.html
金山网盾支持并兼容傲游、搜狗、IE等十余款主流浏览器,IE6+金山网盾的拦截效果更是到达96%以上,最大程度的降低了浏览器的崩溃
金山网盾率先采用内核级网页检测及保护技术:通过深入浏览器内核的动态行为分析,可以快速判断漏洞触发时机,准确检测出攻击行为,实现对已知或未知漏洞的100%防御及免疫。从而防止木马利用漏洞通过网页传播,从源头切断传播链条。
网友评论