• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

清除恶意网站挂马 3大防挂马软件测试

发布: 2009-9-21 09:58 | 作者: 网络转载 | 来源: 领测软件测试网 | 查看: 614次 | 进入软件测试论坛讨论

领测软件测试网

从各大厂商的2009上半年威胁报告中一致指出,恶意网站以及挂马攻击已经成为了当今木马病毒传播的主要途径。Web生活愈发精彩,我们所面对的网络威胁也不断攀升,每天都会有百万次的网络攻击在我们身边发生。有一位热心的朋友做了一次测试,投稿上传了测试结果与大家分享。

一、恶意网站样本选择

恶意网站的样本主要来源于以下几个地方:

瑞星恶意网站监测网:

http://mwm.rising.com.cn/

Malicious Web site Labs:

http://www.mwsl.org.cn/

选择方式是:

a、拷贝大量恶意网站列表,先通过curl检查是否能够连通,返回值是否200,选出一批可用网站;

b、手工检查这部分网站内容,判断是否恶意网站(包括挂马和欺诈);

二、本次测试随机选择的20个恶意网站

通常恶意网站的入侵方式多种多样,可能是主动下载木马器,有的则是运用“美色”诱骗用户点击中招,各有神通,这里平均的选择了一些。

警告:以下网站恶意威胁可能仍然存在,用户勿访问,否则后果自负!

挂马或色情或诱骗下载网站:

www.dabao1.cn

bbs.5hua9.cn

lucheng.us

www.seset.com

www.boboboke.cn

se.av-av.info

se.567nba.com

www.57xxoo.com

www6.hejians.cn

mmpp258.com

欺诈网站:

www.spafeixin.cn

dnfgqq.com

spafeixin.cn

taobao359009580.com

dnf-pp.com

dnfxi.com

qqo68.cn

www.qqaon.com

popkarrt.cn

www.qqaov.com

三、采用IE内核浏览器的检测结果

IE浏览器作为最常用的浏览器进行测试,是最为合适的对象。选择IE6主要是出于网站架构的兼容性考虑。

挂马威胁 美女诱惑 诱骗下载 网络欺诈 通过测试 未通过测试

四、畅游精灵与金山网盾在各大浏览器下的测试

不同浏览器下的检测结果,采用两个产品都能检测的网站www.dabao1.cn做测试。

畅游精灵与金山网盾都能对市场上主流浏览器进行防护,这两款产品兼容稳定性是业界比较出色的。

测试总结

目前有很多色情网站(大量的如丁香社区、色色这样关键字的站点)未必采用挂马,而是欺骗用户下载程序或者钓鱼,这种目前畅游精灵的防御效果一般,金山网盾、360安全浏览器也差强人意。

各大厂商都很重视Web技术层面上的安全防护,目前在对欺诈类(钓鱼)的防御上,畅游精灵稍占优势。360安全浏览器与另两款安全厂商开发的产品之间存在着一定的差距。主流浏览器的支持上,金山网盾和畅游巡警都做的很好。

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/

TAG: 恶意 软件测试


关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网