此处为昵称 - 2008-10-17 11:29:00
转载自卡饭
本次测试一共有83个恶意网站,参加测试软件有卡巴斯基2009、NOD32最新版本、360安全卫士、瑞星2009版全功能安全软件RIS。
通过大量测试截图,可以清楚的看出,在挂马网站拦截方面,瑞星的进步明显。在此之前瑞星在防范挂马方面一直没有突破,但这次的测试结果还是比较乐观的。目前RIS处于测试阶段,也期待正式版出来后能又跟大的突破。测试结果:卡巴斯基2009共发现恶意网站:12NOD32共发现恶意网站:16360安全卫士共发现恶意网站:46 误报1个瑞星2009版全功能安全软件RIS共发现恶意网站:82误报1个测试分析:卡巴斯基2009及NOD32可归为一类,主要使用传统的网页代码特征查杀技术,查出率较低,暂时无法应对现在的挂马网站。传统杀毒软件都是采用这种方式,优点是技术门槛低、系统稳定。但是缺点也是显而易见的,那就是对于漏洞方式或脚本加密、变形毫无效果。所以发现的恶意网站极少,无法遏制这种最主流的病毒传播方式。360安全卫士,采用了欺骗性的网站域名进行识别,表面上看起来查出率比较高,但是存在大量误报,使得查处结果较不可信。从数量上看,比卡巴2009和NOD32要多不少,但实际情况是恶意网站域名进行识别-网址过滤,和他的文件名查毒如出一辙。采用这种方式,如果网站域名关键字在恶意库中就判定为恶意网站,即使以后该网站解决了挂马问题,仍会被报为恶意网站。并且,以www.abcdefg.com.cn为例,该网站被360判断为恶意网站,其识别的关键字是“abcdefg”,该网站的所有其他页面都会被报做是恶意网站,误报率很高。本次测试就发现了很多这样的问题,因此虽然能报出恶意网址,但是较不可信。瑞星全功能安全软件RIS,查出率很可观,测试公告称其试用“网页脚本智能行为检测技术”,但不能肯定这个技术所指。83个网址,瑞星报出82个,其中有一个xxx网站瑞星报出为恶意网站,从代码分析看可能不是恶意网站,估计是网址过滤功能在起作用。不过即便如此测试情况也相当强悍。笔者在测试中进行了大量变形、加密的实验,发现瑞星RIS都能够将其拦截掉,有很好的效果。卡卡论坛中的解释是:这个检测技术,可以检测网页中的所有脚本,恶意程序和恶意代码,无论网页的恶意代码是如何多层加密或者正逆向变形变异,对于采取智能行为监控的RIS面前都是无用的。
此处为昵称 - 2008-10-17 11:31:00
此处为昵称 - 2008-10-17 11:33:00
RIS
提示已经清除该网页的脚本病毒,并且把进程和病毒名称显示出来,出现提示的同时已经将脚本病毒清除了,不需要手工操作。
JorEl - 2008-10-17 11:47:00
还真强悍
此处为昵称 - 2008-10-17 11:55:00
就卡饭的评测来看,瑞星09挂马网站拦截做的不错
木叶之火 - 2008-10-17 14:07:00
看了,测了,测试结果是真实的。
a1630016900 - 2008-10-17 14:58:00
期待RIS>KV2009
木叶之火 - 2008-10-17 15:06:00
kv2009?基本没啥改动,还滥用瑞星的云安全!鄙视江民
Frank3160449 - 2008-10-30 12:48:00
恩,瑞星放挂马的确不错。。
专业反病毒 - 2008-11-8 9:55:00
其实也不用担心 即使过了卡巴的web监控 病毒进入系统后也会被卡巴的分组受限 pdm给收拾掉 至于09版kv听说他的沙盘 hips都比较猛 也是不会被轻易突破的
带毒的网站只有百分之 二三 上网习惯好的话 碰到毒网的概率很低 经常闯毒网的话 用啥杀软也不行
瑞星的技术根本没法跟卡巴比
dream_forest - 2008-11-9 10:35:00
该用户帖子内容已被屏蔽
莪↓哋獄 - 2008-11-9 22:14:00
该用户帖子内容已被屏蔽
© 2000 - 2024 Rising Corp. Ltd.
