反毒给力 反钓鱼乏力:网购保护功能体验
董师傅
为了应对日益猖狂的网购攻击,多款杀毒软件配备了网购保护功能,它们的效果到底如何?哪款杀毒软件的网购保护功能最出色呢?
测试标准
网购保护功能是最近一两年才兴起的安全组件,其主要原理是设置一个白名单,收录网民常去的一些网购网站,例如交通银行网银页面、支付宝页面、淘宝网等,如果用户登录的网购网站跟白名单不符合就会发出安全警报。
这个原理说起来简单,做起来却比较麻烦,例如高仿知名网购网站的钓鱼网站很好识别,但一些中小网购网站却很难识别,需要通过钓鱼网站拦截功能和病毒鉴定功能相助,这也是董师傅测试的重点方向。
此外,董师傅还会测试网购保护功能的操作是否方便,对各种网购攻击是否能提供全方位的保护。
确定了测试标准,董师傅挑选了360安全套装、金山毒霸2012、卡巴斯基2012作为对比测试的对象,之所以挑选它们,是从市场占有率、技术实力和名气考虑的。
钓鱼网站无法全部拦截
下面,董师傅将通过几个实例测试三款杀毒软件的网购保护功能:
钓鱼网站拦截
虽然在360杀毒、金山毒霸和卡巴斯基的网购保护功能中提供了常见的网购网站的地址和入口,但很多人还是习惯直接通过浏览器进入网购网站,因此董师傅觉得还是有必要测试它们的钓鱼网站拦截能力。
董师傅准备了10个高仿钓鱼网站(主要模仿对象是淘宝网、四家网上银行),40个普通钓鱼网站(主要由在线充值网站、iPhone手机销售网站、数码销售网站和A货销售网站组成),这些网站在测试前全部有效。
测试结果令人遗憾,没有一款杀毒软件能拦截全部钓鱼网站(例如都没有拦截天天数卡在线充值钓鱼网站),金山毒霸和360杀毒表现得稍好一点,但都没有超过80%,特别是遗漏了几个可以以假乱真的高仿钓鱼网站。从测试结果来看,董师傅认为网购保护功能还有进一步强化的空间。
网购病毒拦截
当前很多网购病毒都是通过各种IM聊天软件传播的——不法分子以各种理由诱惑用户接收并打开捆绑了网购病毒的文件,因此董师傅将测试360杀毒、金山毒霸和卡巴斯基拦截网购病毒的能力。
董师傅筛选了10个主流网购病毒并进行了免杀处理,然后在两台电脑中安装了QQ和旺旺,再通过QQ或旺旺分别发送10个病毒,观察并记录网购保护功能的反应。
测试结果令董师傅满意,360杀毒、金山毒霸和卡巴斯基都对这10个网购病毒作出了反应,用户可以得到警示。需要特别说明的是,如果在卡巴斯基的“安全桌面”环境中,接收并运行任何病毒都不会伤害真实系统。
网购保护功能值得用户重视
从上述测试结果来看,360杀毒、金山毒霸和卡巴斯基的网购保护功能虽然尚有瑕疵,但不失为用户网购时可信的安全伴侣,可以减少绝大多数网购威胁。目前,很多用户没有养成借助网购保护功能访问网购网站的习惯,如果养成这个习惯了,危害极大的高仿钓鱼网站就没有生存空间了。
需要注意的是,据董师傅了解黑客也非常关注该功能,正在研究如何突破网购保护功能,在未来网购钓鱼陷阱和网购病毒有可能会与杀毒软件的网购保护功能发生一场血战。不过,董师傅相信邪不胜正,杀毒软件终究会取得最终的胜利。
小提示 | TIPS
金山毒霸和360安全套装中的360卫士,在用户进入最终支付页面时,会自动对当前运行着的系统进程及浏览器模块进行安全性检测,这个机制可以有效降低网银被盗的几率。