所谓的挂马就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描、服务器漏洞、网站程序等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库“备份/恢复”或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。说那么多,其实就是一种危害用户电脑安全的毒网程序,如何来控制、防御这些毒网?杀软就可以帮到我们。
本横评选用的最新挂马网址
被杀软俘获的网页有害挂马程序
为了使我们在挂马毒网的防御过程中,来自浏览器的干扰控制到最低,我们选用Windows 8.1自带的IE11浏览器作为挂马测试的浏览器端。因为相对于第三方的浏览器来说,IE浏览器本身功能的简单性,加上IE本身并未集成了其他引入的专门防御功能,所以测试的过程杀软对毒网的拦截相对更为准确。
| 挂马网址拦截测试 | ||
| 软件名称 | 挂马样本数量 | 拦截数量(个) |
| 360杀毒 | 挂马样本包选择标准 | 19 |
| 卡巴斯基安全部队 | 19 | |
| ESET NOD32安全套装 | 15 | |
| Avast! | 17 | |
| 腾讯电脑管家 | 20 | |
| 百度杀毒 | 19 | |
| MSE(Windows Defender) | 18 | |
| 诺顿360全能特警 | 20 | |
| 小红伞永久免费版 | 18 | |
| 金山毒霸 | 19 | |
腾讯电脑管家与诺顿360全能特警在本次的挂马网址样本的测试中,表现得非常灵敏,俘获毒网的表现甚佳。从整体上看,相对比于去年年底的横评,我们并未看出杀软在挂马毒网的防御上有非常明显的变化,但同时也看到的是,所有杀软的测试结果之间最大依然存在着5个挂马之差。
