网马拦截和攻击防护（1）

　　五、网马拦截和攻击防护

　　对于各类“挂马”网站、钓鱼站点的拦截，也成为了很多用户考量一款反病毒产品好坏的关键所在。前者植入到对应网站，甚至包括利用服务器漏洞，嵌入到一些正规页面当中，在用户访问时通过“非常”手段植入，或劫持系统、浏览器加载项，或直接将病毒注入到系统核心区域、进程和注册表键值当中。开启键盘窃听，或打开系统“后门”上传隐私数据。后者则会通过相应“高仿”页面，来诱骗用户进行点击。通过一些“中奖”或故意设置“出错”信息，来骗取用户输入网银、游戏帐户密码等。

　　所以，防“挂马”和对恶意网址的检测能力，也是我们本项的考核重点，对此，我们也特别选择多条“挂马”页面，在开启诺顿360 4.0“站点安全”服务的情况下，测试其的检查效果，此时我们可以看到，检测到恶意网址时，诺顿“站点安全”系统会自动对其进行拦截，同时弹出预警，显示对应摘要信息。此时点击“完整报告”，则可详细查看对应网址内嵌的危害类型。

图32 诺顿360“站点安全”可自动屏蔽对应恶意网址

图33 查看“完整报告”详细了解威胁类型和报毒因素

图34 诺顿360为用户提供了包括引擎增强、仿冒等多项功能

　　在诺顿360“身份安全”选项中，同时还提供有包括“在线身份安全”、包括恶意网址拦截、仿冒网站识别等功能，另外还提供有包括搜索引擎结果速查、身份安全和对包括帐号、密码的有效保护。