实战恶意网站

　　二、实战恶意网站

　　恶意网站一直都是互联网上的"毒瘤"，目前恶意站点大体分为两种，一种是以色情网站为代表的"原生挂马"，这类情况往往都是创建者通过在网页中种植木马，引诱用户点击运行，从而达到感染客户机的目的。而另一类则是以网站论坛为目标的"网页挂马"，由于其具有更好的隐蔽性和更广的受众面，因此实际危害更大。不过正是由于此类挂马在网址及时间上的不确定，使得传统的网址黑名单功能对它的效果并不是很好，常常会因为升级间隔以及覆盖率不全等原因造成不可避免的查杀漏区。因此只有当浏览器拥有一定的自主识别能力时，才能更好地截断"网络毒瘤"！

　　恶意网站的获取并不困难，只要进入"精睿"、"卡饭"等知名安全论坛，就能很快收集一些。不过由于内容众多，笔者就不再一一截图了。只是随机抽调一组作为演示，其余网址的测试结果将直接汇总于后表之中。

　　注：由于执法部门查处，其中个别站点可能已被关掉，列表仅供大家参考！同时为避免傲游金山网盾与IE8相互影响，两款浏览器将分别处于不同虚拟机内进行测试。

各浏览器实测截图

　　图4恶意网站拦截汇总

　　【小结】测试结果多少有些让人意外，一向号称最安全的非IE核心浏览器竟然全军覆没。所提供的安全防护功能，并没有对参测网址发出任何提醒。测试中内存资源快速耗尽，整个系统严重迟钝，明显为感染后的症状。而相比之下，三款IE核心浏览器却表现不错。尤其是此前经常遭人诟病的IE8，竟然也在SmartScreen的支持下成功拦截了一组网页。

　　在整个测试中，加载了"傲游金山网盾"的新版傲游格外抢眼，总共拦截下三组恶意网址。与其他浏览器不同的是，在发现恶意站点后，傲游并不是一竿子打死，而是提供了两种不同的操作选择，分别是"自动清除不再显示"和"遇到危险时继续提醒我"（可参看上述截图）。换句话说如果被挂马的是重要的公司网站，傲游仍然允许用户在清除威胁（自动清除）的情况下继续访问，这在现实工作中可是非常有用的！