从各大厂商的2009上半年威胁报告中一致指出,恶意网站以及挂马攻击已经成为了当今木马病毒传播的主要途径。Web生活愈发精彩,我们所面对的网络威胁也不断攀升,每天都会有百万次的网络攻击在我们身边发生。有一位热心的朋友做了一次测试,投稿上传了测试结果与大家分享。
一、恶意网站样本选择
恶意网站的样本主要来源于以下几个地方:
瑞星恶意网站监测网:
http://mwm.rising.com.cn/
Malicious Web site Labs:
http://www.mwsl.org.cn/
选择方式是:
a、拷贝大量恶意网站列表,先通过curl检查是否能够连通,返回值是否200,选出一批可用网站;
b、手工检查这部分网站内容,判断是否恶意网站(包括挂马和欺诈);
二、本次测试随机选择的20个恶意网站
通常恶意网站的入侵方式多种多样,可能是主动下载木马器,有的则是运用“美色”诱骗用户点击中招,各有神通,这里平均的选择了一些。
警告:以下网站恶意威胁可能仍然存在,用户勿访问,否则后果自负!
挂马或色情或诱骗下载网站:
www.dabao1.cn
bbs.5hua9.cn
lucheng.us
www.seset.com
www.boboboke.cn
se.av-av.info
se.567nba.com
www.57xxoo.com
www6.hejians.cn
mmpp258.com
欺诈网站:
www.spafeixin.cn
dnfgqq.com
spafeixin.cn
taobao359009580.com
dnf-pp.com
dnfxi.com
qqo68.cn
www.qqaon.com
popkarrt.cn
www.qqaov.com
三、采用IE内核浏览器的检测结果
IE浏览器作为最常用的浏览器进行测试,是最为合适的对象。选择IE6主要是出于网站架构的兼容性考虑。
挂马威胁 美女诱惑 诱骗下载 网络欺诈 通过测试 未通过测试
四、畅游精灵与金山网盾在各大浏览器下的测试
不同浏览器下的检测结果,采用两个产品都能检测的网站www.dabao1.cn做测试。
畅游精灵与金山网盾都能对市场上主流浏览器进行防护,这两款产品兼容稳定性是业界比较出色的。
测试总结
目前有很多色情网站(大量的如丁香社区、色色这样关键字的站点)未必采用挂马,而是欺骗用户下载程序或者钓鱼,这种目前畅游精灵的防御效果一般,金山网盾、360安全浏览器也差强人意。
各大厂商都很重视Web技术层面上的安全防护,目前在对欺诈类(钓鱼)的防御上,畅游精灵稍占优势。360安全浏览器与另两款安全厂商开发的产品之间存在着一定的差距。主流浏览器的支持上,金山网盾和畅游巡警都做的很好。
文章来源于领测软件测试网 https://www.ltesting.net/