亡羊补牢为时不晚 杀软频繁放马何时休

　　编者按：亡羊补牢，初中课本上一则寓言故事。用来比喻出了问题以后想办法补救，可以防止继续受损失。郭沫若先生在《悼一多》中说：“日本投降了，我们幸而免掉了亡国之痛。亡羊补牢，尚未为晚。”，套用在今天这个危险复杂的网络世界中，我们要对杀软厂商说，“木马投降了，我们幸而免掉了系统崩溃之痛，亡羊补牢，尚未为晚”！

---

　　提及木马、病毒的拦截和查杀，相信大部分用户对国内和国外的杀毒软件的优劣都有一个基本的认识，谁好谁坏大家心里都非常清楚。而对于新生的一种病毒传播方式——网页挂马的拦截，各款杀毒软件究竟是个什么状况，许多用户都不甚了解。鉴于此，笔者今天选择了22个疑似挂马的网站，测试一下各款杀毒软件在这方面的情况！

　　在测试软件的选择上，笔者选择了口碑比较好、国内用户群体使用广泛的10款杀毒软件进行测试，看看它们目前在对挂马网站的拦截上，有什么样的成效和举措。

图1 用于测试的软件产品版本信息

　　病毒库的更新说明：

　　为了更加客观的反应出各款杀毒软件在拦截挂马网站的真实水平，笔者均将进行测试的杀毒软件的病毒库更新至最新（在2月19日-2月20日之间）。

　　挂马网站的说明：

　　用于测试的挂马网站，是上次笔者在《国内杀软双雄齐"落马" 大反击or冷眼看》一文中使用的25个挂马网址。在此笔者需要对此进行一下说明：

　　1.用上次的疑似挂马网站，主要是为了突出各杀毒软件在同一个测试平台下的表现，同时避免了在疑似挂马网站的选择上“动手脚”！

　　2.因笔者的疏忽，在上次测试的25个挂马网址中，有3个重复的网址位列其中，经网友指正后予以更正，因此，此次测试的挂马网址为22个。

图2 挂马网站（疑似）列表

　　测试项目：

　　1.卡巴斯基2009对22个疑似挂马网站的拦截测试

　　2.ESET NOD32对22个疑似挂马网站的拦截测试

　　3.诺顿2009对22个疑似挂马网站的拦截测试

　　4.费尔托斯特安全V7对22个疑似挂马网站的拦截测试

　　5.趋势科技对22个疑似挂马网站的拦截测试

　　6.小红伞对22个疑似挂马网站的拦截测试

　　7.微点对22个疑似挂马网站的拦截测试

　　8.江民2009对22个疑似挂马网站的拦截测试

　　9.金山毒霸2009对22个疑似挂马网站的拦截测试

　　10.瑞星2009对22个疑似挂马网站的拦截测试

 　　卡巴斯基，凭借其优秀的病毒查杀能力受到了广大用户的喜爱。虽然在其前作中，有少数网友戏称“卡巴斯基卡的不行”，但自从卡巴斯基全功能安全软件2009的成功推出后，这样的声音似乎已经消失。在病毒查杀能力上取悦于用户的卡巴斯基，能否在挂马网站的拦截上也让众多用户眼前一亮呢？

　　让我们看一看成功升级到2009年2月20日病毒库的卡巴斯基2009，在22个疑似挂马网站面前，给用户提交了一份什么样的答卷。

图3 卡巴斯基全功能安全软件的病毒库已更新至2009年2月20日

　　卡巴斯基全功能安全软件2009在病毒的拦截预警上，一般有三种提示窗口，一种是网页窗口提示（如图4所示），另外两种是弹窗提示（如图5、6所示）。

图4 卡巴斯基2009的警示窗口

图5 卡巴斯基2009的警示弹窗

图6 卡巴斯基2009的警示弹窗

　　22个疑似挂马网站，卡巴斯基全功能安全软件2009的拦截结果：

图7 卡巴斯基2009对22个疑似挂马网站的拦截情况

　　编辑点评：

　　从拦截结果上看，卡巴斯基全功能安全软件2009对挂马网站的拦截成功率处于相对较低水平，并未向我们展现出其在病毒、木马方面的超高查杀率的情形。不免有些遗憾。但从目前各款杀毒软件在对挂马网站的拦截方面来看，这样的水平应该处于中上水平，不信，我们继续看其它杀毒软件的表现！

　　ESET NOD32，一款比较“传奇”的杀毒软件，已54次通过VB100测试，在安全领域，这样的成绩可不是轻而易举获得的。凭借其优异的病毒查杀能力和较低的资源占用率，迅速成为广大笔记本用户和低配用户的首选杀毒软件。那么，它在挂马网页拦截上，有什么样的优势呢？

图8 ESET NOD32的病毒库更新至2009-2-20

　　ESET NOD32的病毒拦截预警提示窗口一般以弹出窗口的形式告知用户。

图9 ESET NOD32的警示弹窗

图10 ESET NOD32的警示弹窗

　　22个疑似挂马网站，ESET NOD32的拦截结果：

图11 ESET NOD32对22个疑似挂马网站的拦截情况

　　编辑点评：

　　虽然ESET NOD32在木马、病毒的查杀上取得了可喜的成绩，但在挂马网站的拦截上意外失足，不免让许多用户感到惋惜。但这并不能否定ESET NOD32在病毒查杀领域所取得的成绩，毕竟，通过网页挂马传播病毒的方式，尚未形成气候。ESET NOD32还有足够的时间对在挂马网页的拦截上进行升级、强化。希望ESET NOD32继续缔造VB100的“传奇”！　

　　诺顿，应该是用户最熟悉不过的杀毒软件了。其强大的病毒查杀能力以及良好的口碑，一直是许多计算机老用户的挚爱。新一代的诺顿网络安全特警2009，是一款令人叹为观止的全功能病毒防治软件产品，1分钟安装、每5-15分钟防护更新、智能高速扫描、实时SONAR主动防护，主动高启发防护等超过300项的产品改进及60多项创新设计，实现了性能和防护的完美统一，同时实现了对系统资源“0”消耗。屡获嘉奖的防护功能，能否挡住由挂马网站的带来威胁呢？

图12 诺顿2009的病毒库更新至2009-2-20

　　诺顿网络安全特警2009的拦截警示窗口非常简单，对危险信息的描述比较简单。

图13 诺顿2009的警示弹窗

　　22个疑似挂马网站，诺顿网络安全特警的拦截结果：

图14 诺顿2009对22个疑似挂马网站的拦截情况

　　编辑点评：

　　与ESET NOD32一样，在木马、病毒查杀领域取得辉煌成就的诺顿2009，也未能避免在这22个疑似挂马网站上失足的厄运。但这样的意外在ESET NOD32和诺顿强大的实力背后，应该不会重现。

　　费尔托斯特安全，对于许多用户来说是款比较陌生的杀毒软件。它是一款同时拥有反木马、反病毒、反Rootkit功能的强大防毒软件。先进的动态防御系统（FDDS）将动态跟踪电脑中的每一个活动程序，智能侦测出其中的未知木马病毒，并拥有极高的识别率。对付网页中的挂马，应该是“小事一桩”！

图15 费尔托斯特安全的病毒库更新至2009-2-20

　　费尔托斯特安全的威胁警报提示信息非常详细。

图16 费尔托斯特安全的警示弹窗

图17 费尔托斯特安全警示弹窗

　　22个疑似挂马网站，费尔托斯特安全V7的拦截结果：

图18 费尔托斯特安全对22个疑似挂马网站的拦截情况

　　编辑点评：

　　用户不为广知的费尔托斯特安全V7，在22个挂马网站的拦截上，表现的还算中规中矩，让许多用户眼前一亮。相信其在病毒查杀方面也会有出色的表现。不信的话，用户可以尝试一下！

　　趋势科技网络安全专家，以先进卓越的安全防护功能可以让您的电脑免遭各种病毒、蠕虫、木马和间谍程序的攻击。其强劲的木马查杀能力，可以为系统提供全方位的实时防护，自然也不会放过一个被挂马的网页！

图19 趋势科技的病毒库更新至2009年2月20日

　　趋势科技网络安全专家，对于挂马网页的弹窗警示主要是以网页预警的方式予以体现。

图20 趋势科技的警示页面

　　22个疑似挂马网站，趋势科技网络安全专家的拦截结果：

图21 趋势科技对22个疑似挂马网站的拦截情况

　　编辑点评：

　　趋势科技网络安全专家，和费尔托斯特安全V7的表现差不多。但名气好像比后者稍微大了一点。喜欢趋势科技网络安全专家的用户也不必担心，毕竟这只是一次“探索性”的测试。

　　除了卡巴斯基、诺顿、ESET NOD32外，想必被大家最为关注的国外杀毒软件就是德国的AviraAntiVir（小红伞）。小红伞不仅具有很强的病毒查杀能力、良好的口碑，而且还有一个“必杀技”，就是其免费版本，这可是其它杀毒软件的一个“软肋”啊！那么，这个一致被大家推崇的国外杀毒软件，在挂马网页的拦截方面，又是怎样一番情景呢？

图22 小红伞的病毒库更新至2009-2-20

　　小红伞的危险预警是以弹窗的形式予以体现。

图23 小红伞的警示弹窗

　　22个疑似挂马网站，小红伞的拦截结果：

图24 小红伞对22个疑似挂马网站的拦截情况

　　编辑点评：

　　提及小红伞，许多用户都来劲，笔者也不例外。除了强有力的查杀功能外，免费就是其最大利器。虽然意外的跌倒在了这22个挂马网站上，但依旧无法让笔者动容，放弃，那是不可能的，继续使用，终有一天，小红伞会摆脱这22个“恶魔”！

　　微点主动防御软件，第一款采用主动防御技术的杀毒软件。究竟是否强大，这个还是留给用户和时间来回答！

图25 微点的病毒库最新为2009-2-19 16:26:09(20日9点的截图)

图26 微点的警示弹窗

　　22个疑似挂马网站，微点主动防御软件的拦截结果：

图27 微点对22个疑似挂马网站的拦截情况

　　编辑点评：

　　微点对于挂马网站的拦截，可能是因为采用新技术的原因，抑或是其它，导致其在“传统”测试方式中拦截效果并不突出。在此笔者不宜发表太多的看法，留给网友讨论！

　　江民杀毒软件，国产杀毒软件三巨头之一。上一期的评测未现其身影，让许多网友深表遗憾，这次笔者特意将其也加入进来进行评测，以表达网友对江民的关注之情。拥有强大反病毒引擎江民杀毒软件KV2009，在反挂马网站方面，让人期待！

图28 江民的病毒库更新至2009-2-19（20日10点截图）

图29 江民的警示弹窗

图30 江民的警示弹窗

　　22个疑似挂马网站，江民杀毒软件KV2009的拦截结果：

图31 江民对22个疑似挂马网站的拦截情况

　　编辑点评：

　　国内三巨头之一的江民杀毒软件，在挂马网站的拦截上也没有特别的表现。与ESET NOD32、诺顿等，都需继续努力！

　　金山毒霸，上一期的评测主角，虽未取得非常优异的成绩，但依托其先进的病毒抢杀技术（bootclean技术）、国内首创的流行病毒免疫器功能以及恶意行为主动拦截、强大的脱壳技术，出色的品质，这点“小挫折”并不会影响它在网友心目中的地位。一周后，它有什么样的表现，我们拭目以待！

图32 金山毒霸2009的病毒库更新日期为2009年2月19日（20日11点截图）

　　金山毒霸对木马网页拦截的示意图：

 
图33 金山毒霸对木马网页拦截的提示窗口

 
图34

　　22个疑似挂马网站，金山毒霸2009的拦截结果：

图35 金山毒霸2009对22个疑似挂马网站的拦截情况

　　编辑点评：

　　两次不同时期的评测，金山并未给我们带来特别的惊喜，依旧和12日的情况一样，挂马网站的拦截率不是很高。

　　瑞星全功能安全软件2009，在上一期的评测中基本诠释了“云安全”的强大之处，让人们眼前一亮。但那仅仅是在两款杀毒软件的对比评测中取得的成绩，说服力一般。如今在众“大牌”杀软齐亮相的评测中，究竟是技压群雄，还是名落孙山，事实会告诉你一切。

图36 瑞星的病毒库已更新至最新

　　瑞星全功能安全软件2009处理已被挂马的网页，一般有三种警示窗口。

图37 瑞星全功能安全软件2009拦截挂马网站的提示窗口

 
图38 瑞星全功能安全软件2009拦截挂马网站的提示窗口

　　22个疑似挂马网站，瑞星全功能安全软件2009的拦截结果：

图39 瑞星对22个疑似挂马网站的拦截情况

　　编辑点评：

　　相比第一次的测试，瑞星的表现还是有所变化的，上次25个拦截了15个（其中有3个重复），这次22个拦截13个，多了一个（应该不是漏网之鱼），看来“云安全”还是有所成效的。但这样的水平，面对日益复杂的网络环境，还有待提高。

　　经过一番测试，我们看到，无论是基于“云安全”的金山，还是主动防御的“先驱”微点，以及那些用户熟知的国内、国外杀毒软件，在挂马网站拦截方面的表现都不是非常理想。拦截率普通较低。

　　22个疑似挂马网站，10款杀毒软件的拦截结果总表：

图40 10款杀毒软件对22个疑似挂马网站的拦截情况

　　编辑总评：

　　此次评测，主要是为了探清杀毒软件在挂马网站拦截方面的真实情况，让众多用户对杀毒软件在该领域的真实水平有一个初步的了解，并非揭所有杀毒软件在防挂马方面弱的短，也不是为了针对第三方软件特搞的一次评测，希望网友客观看待。

　　虽然目前各个杀毒软件在挂马网页拦截方面的表现并不如意，但用户也无需担心或恐慌，毕竟通过挂马方式进行病毒传播的网站屈指可数，而且技术上也存在一定难度。只要用户在浏览页面时，不打开那些陌生的页面，则系统受到攻击的风险将会非常的低。

　　同时，希望各个杀毒软件厂商在今后能够重视挂马网站对用户系统安全带来的“潜在”危险或不确定性风险，尽早在防挂马方面有所成效！