金山奇虎 谁家‘保镖”更给力?
不久前,金山和360相继推出了自己的“网购保镖”,现在下载最新版金山毒霸2011 SP6和360安全卫士7.7 Beta便可直接体验到。那么这两款保镖谁更给力?估计您也是丈二和尚摸不着头脑吧。算了!咱们还是亲自测一测吧。
注:由于执法部门的查处,文中涉及部分网址可能已经失效,结果以当时评测时为准。
第一关、 钓鱼网站拦截
钓鱼网站是最常见的一种网购威胁,骗子们主要通过模仿大型正规购物网站(如淘宝、网络银行等)诱骗用户上当。当然这些网站模仿得再像,也是会留有漏洞的,其中域名便是最明显的一个破绽。
话虽如此,可要让每一位网友上网前都去自己检查一下域名,恐怕也不是太现实,于是留给网购保镖的第一个难题,便是能否准确截获这些钓鱼网站。
图1 拦截窗口对比
图2 钓鱼网址拦截
经过金山毒霸与360安全卫士的逐一辨识后,我们发现这两款软件似乎对于钓鱼网站都不太给力,6组测试网址中能够检出的机率都不是很高。
其中金山网购保镖表现稍好,总共拦截下了3组样本。而360网购保镖更差一些,仅仅成功拦截到了2组。不过和金山保镖相比,360的这个保镖还是显得人性化一些。比如它就在警告框中专门提示了正确网址,而这对于很多初级用户来说,还是相当有用的。
第二关、挂马网站拦截
说完了钓鱼网站,我们自然会想到另一个网购威胁——挂马网站。一般来说这种威胁更不易为人所察觉,因为它所侵袭的很可能就是一个正规网站(用域名判断的方法显然失效了)。
当用户打开网页后,隐藏在页面中的木马便会悄悄潜入系统,进而盗取银行卡帐号或密码等用户隐私信息,那么对于这类威胁,两款软件的表现又会怎样呢?
注:文中所列网址,事先已经ESET NOD32 4.2验证。
图3 挂马网站拦截
结果也许有些令人失望,挂马网站的识别似乎并没有比钓鱼好多少,两款软件的识别率统统为50%。如果说钓鱼拦截还能通过误判率、收集率等一些客观原因“说事”的话,那么作为具备明显特征,且早已是安全工具老本行的挂马拦截,再是这个样子,恐怕就真有些说不过去了。
第三关、IM传输木马拦截
现在骗子们伪装卖家通过QQ或旺旺向用户传送木马的情况越来越多,笔者身边的好几个朋友就曾因此而中招。显然能否对这些IM软件传递过来的文件辨识,也是网购保镖不可推卸的一个责任。
测试的方法很简单,那就是直接在两台电脑上安装好QQ和旺旺,然后分别向两台测试机发送5组不同的木马样本,以验证网购保镖的反应。
图4 实时传输防护
图5 拦截结果对比
虽说反钓鱼和反挂马的成绩都不太理想,但这两位保镖的“警惕性”还是很值得称赞的。从测试情况来看,两款保镖对于实时传输的拦截还是很不错的,5组样本全部予以清除。
当然具体的设计可能笔者无权议论,但我想如果能为拦截对话框设置一个倒计时自动清除的功能,是不是会更方便一些呢!
第四关、木马查杀扫描
聊完了拦截,咱们再来试一试它们的扫描吧。这项功能恐怕是大家平时见到最多,同时也是安全软件最为经典的一项功能。
为了更好地对两款软件进行对比,我们特意准备了一个包含有339个样本的木马测试包,其中的木马大多来源于卡饭、剑盟等国内知名安全论坛,时效性和质量都很不错,此外笔者还加入一些自己平时积累的有代表性的样本,共同组成了测试包。
图6 木马查杀对比
总体来看两款软件的扫描成绩差别不大,分别为金山毒霸309个,清除率91.2%,360安全卫士302个,清除率89.1%。当然这里似乎有了一点小问题,那就是金山毒霸实际上属于专业杀软范畴,它的对比对象实际上应该是360杀毒才对。
但由于这篇文章中,木马查杀扫描只是一个附属选项,因此大家就不要在这个问题上深究了,我们还是主要看一看两款软件在这一环节上的差异吧。
第五关、支付前扫描
说了这么多,你心中一定还有这样一个顾虑,那就是自己平时所用的电脑很乱(比如办公室公用电脑),同时又不太适合经常维护或是执行全盘扫描,那么如何才能保证这类环境下交易支付的绝对安全呢?
很简单,因为无论是金山毒霸2011 SP6还是360安全卫士7.7 Beta,当使用者进入最终付款页面(网上银行、网络交易)时,都会自动激活一个快速扫描机制。网购保镖能够自动对当前运行着的系统进程及浏览器模块进行安全性检测,大大降低了付款时遭遇木马失窃的可能性。
当然这个速度也是很快的,一般十几秒钟即可搞定,绝对不会让人等得太久,是一项很实用的设计。
图7支付前扫描
后记
其实网购保护一直都是一个老话题,甭管厂商吹得多么玄乎,能抓到老鼠才是好猫!不过说实话今天评测的两款软件,都不是太令笔者满意,主要问题还是出现在反钓鱼和反挂马不太给力上。
当然由于条件所限,我们的测试肯定无法与专业评测机构相比,但窥一斑而知全豹,相信仍然可以在一定程度上反映出两者间的不同。
当然还是那句话,要想保证网络购物的安全,除了不要相信一些IM软件或网页右下角的链接提示外,最好还是选择一款安全软件保护一下。