界面模式
登录
注册
会员
帮助
加入收藏夹
客服微信
瑞星卡卡安全论坛
企业产品讨论区
瑞星2009公测
瑞星2009测试版问题反馈
瑞星全功能安全软件2009公测
【转帖】四款软件挂马网站拦截功能横向测试
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星个人防火墙V16
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
技术交流区
反病毒/反流氓软件论坛
可疑文件交流
恶意网站交流
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
影音贴图
瑞星安全游戏
活动专区
本站站务区
站务
瑞星“1+2”全新解决方案巡展在广州画上圆满句号
叶院长揭秘:瑞星如何运用AI技术革新网络安全
俄乌冲突加剧网络攻击风险 白俄罗斯政府遭APT攻击
瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
实力拉满 瑞星第四十七次通过VB100测评
携手老友,拥抱新精彩 —— 新论坛新活动,感谢你的陪伴
护航司法,瑞星助力山西省高院构建安全防线
人工智能在网络安全领域的风险和机遇
1
2
1
/ 2 页
跳转
页
[使用交流] 【转帖】四款软件挂马网站拦截功能横向测试
收藏
此处为昵称
自信弱冠狮
帖子:
321
注册:
2008-01-30
来自:
发表于: 2008-10-17 11:29
|
只看楼主
短消息
资料
字号:
小
中
大
1楼
【转帖】四款软件挂马网站拦截功能横向测试
转载自卡饭
本次测试一共有83个恶意网站,参加测试软件有卡巴斯基2009、NOD32最新版本、360安全卫士、瑞星2009版全功能安全软件RIS。
通过大量测试截图,可以清楚的看出,在挂马网站拦截方面,瑞星的进步明显。在此之前瑞星在防范挂马方面一直没有突破,但这次的测试结果还是比较乐观的。目前RIS处于测试阶段,也期待正式版出来后能又跟大的突破。
测试结果:
卡巴斯基2009共发现恶意网站:
12
NOD32
共发现恶意网站:
16
360
安全卫士共发现恶意网站:
46
误报1个
瑞星2009版全功能安全软件RIS共发现恶意网站:
82
误报1个
测试分析:
卡巴斯基2009及NOD32可归为一类,主要使用传统的网页代码特征查杀技术,查出率较低,暂时无法应对现在的挂马网站。
传统杀毒软件都是采用这种方式,优点是技术门槛低、系统稳定。但是缺点也是显而易见的,那就是对于漏洞方式或脚本加密、变形毫无效果。所以发现的恶意网站极少,无法遏制这种最主流的病毒传播方式。
360
安全卫士,采用了欺骗性的网站域名进行识别,表面上看起来查出率比较高,但是存在大量误报,使得查处结果较不可信。
从数量上看,比卡巴2009和NOD32要多不少,但实际情况是恶意
网站域名进行识别-网址过滤
,和他的文件名查毒如出一辙。采用这种方式,如果网站域名关键字在恶意库中就判定为恶意网站,即使以后该网站解决了挂马问题,仍会被报为恶意网站。并且,以
www.
abcdefg
.com.cn
为例,该网站被360
判断为恶意网站,其识别的关键字是“
abcdefg
”
,该网站的所有其他页面都会被报做是恶意网站,误报率很高。本次测试就发现了很多这样的问题,因此虽然能报出恶意网址,但是较不可信。
瑞星全功能安全软件RIS,查出率很可观,测试公告称其试用“网页脚本智能行为检测技术”,但不能肯定这个技术所指。
83
个网址,瑞星报出82个,其中有一个xxx网站瑞星报出为恶意网站,从代码分析看可能不是恶意网站,估计是网址过滤功能在起作用。不过即便如此测试情况也相当强悍。
笔者在测试中进行了大量变形、加密的实验,发现瑞星RIS都能够将其拦截掉,有很好的效果。卡卡论坛中的解释是:这个检测技术,可以检测网页中的所有脚本,恶意程序和恶意代码,无论网页的恶意代码是如何多层加密或者正逆向变形变异,对于采取智能行为监控的RIS面前都是无用的。
分享到:
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
683
贡献:
36
金钱:
0
状态:
离线
等级:
此处为昵称
自信弱冠狮
帖子:
321
注册:
2008-01-30
来自:
发表于: 2008-10-17 11:30
|
只看楼主
短消息
资料
字号:
小
中
大
2楼
回复: 【转帖】四款软件挂马网站拦截功能横向测试
具体测试列表:
以下网站均为恶意网站,可能包含不健康内容,请谨慎打开,18岁以下人士禁止访问,否则后果自负。全部恶意网站列表见附件。
http://www.tchtn.net/w/1.htm
;
http://ads.vk987.info/office.htm
http://zlwrnm10.cn/a54/Thunder.html
http://zlwrnm10.cn/a54/Ms06014.htm
http://www.bbsmm.net/MUMUMUMA1/mi.htm
http://1.xxx123.com/w/xx.htm
http://zlwrnm10.cn/a64/Thunder.html
http://www.qqaz1.cn/ox.htm
附件:(见测试列表)
附件:
文件名:
测试列表.rar
下载次数:1351
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-17 11:29:44
描述:rar
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
683
贡献:
36
金钱:
0
状态:
离线
等级:
此处为昵称
自信弱冠狮
帖子:
321
注册:
2008-01-30
来自:
发表于: 2008-10-17 11:31
|
只看楼主
短消息
资料
字号:
小
中
大
3楼
回复: 【转帖】四款软件挂马网站拦截功能横向测试
测试截图:
http://www.tchtn.net/w/1.htm
网站中存在恶意病毒
NOD32
发现该网站会自动下载病毒文件,在文件下载过程进行拦截
1.png
(65.61 K)
2008-10-17 11:31:15
卡巴斯基2009发现该网站会自动下载病毒文件,在文件下载过程进行拦截
2.jpg
(19.37 K)
2008-10-17 11:31:15
RIS
提示已经阻止网页中的恶意脚本,并且把进程和利用的漏洞对象显示出来,出现提示的同时已经将危险阻止了,不需要手工操作。
3.jpg
(20.96 K)
2008-10-17 11:31:15
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
683
贡献:
36
金钱:
0
状态:
离线
等级:
此处为昵称
自信弱冠狮
帖子:
321
注册:
2008-01-30
来自:
发表于: 2008-10-17 11:33
|
只看楼主
短消息
资料
字号:
小
中
大
4楼
回复: 【转帖】四款软件挂马网站拦截功能横向测试
http://www.bbsmm.net/MUMUMUMA1/cx.htm --此网页代码为加密代码。
NOD32
、卡巴09、360均未提示存在异常。
RIS
提示已经清除该网页的脚本病毒,并且把进程和病毒名称显示出来,经过分析该网页代码为
加密过的代码
,其他软件无法对加密的恶意代码进行判定。
4.jpg
(17.33 K)
2008-10-17 11:32:36
http://gggggttt.cn/10/14.htm
和
http://gggggttt.cn/1/lz.htm
NOD32
和卡巴2009未提示网页存在异常。
360
提示网站可能存在不安全因素,是完全通过网页域名进行判断的,而且更新不及时,后者目前已经无法访问了,但360的提示仍存在。
1.png
(101.70 K)
2008-10-17 11:32:36
6.png
(111.06 K)
2008-10-17 11:32:36
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
683
贡献:
36
金钱:
0
状态:
离线
等级:
此处为昵称
自信弱冠狮
帖子:
321
注册:
2008-01-30
来自:
发表于: 2008-10-17 11:33
|
只看楼主
短消息
资料
字号:
小
中
大
5楼
回复: 【转帖】四款软件挂马网站拦截功能横向测试
RIS
提示已经清除该网页的脚本病毒,并且把进程和病毒名称显示出来,出现提示的同时已经将脚本病毒清除了,不需要手工操作。
1.jpg
(18.35 K)
2008-10-17 11:33:16
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
683
贡献:
36
金钱:
0
状态:
离线
等级:
JorEl
飘泊而立狮
帖子:
877
注册:
2008-08-22
来自:
发表于: 2008-10-17 11:47
|
短消息
资料
字号:
小
中
大
6楼
回复:【转帖】四款软件挂马网站拦截功能横向测试
还真强悍
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
1483
贡献:
491.71
金钱:
0
状态:
离线
等级:
此处为昵称
自信弱冠狮
帖子:
321
注册:
2008-01-30
来自:
发表于: 2008-10-17 11:55
|
只看楼主
短消息
资料
字号:
小
中
大
7楼
回复:【转帖】四款软件挂马网站拦截功能横向测试
就卡饭的评测来看,瑞星09挂马网站拦截做的不错
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
683
贡献:
36
金钱:
0
状态:
离线
等级:
木叶之火
强壮不惑狮
帖子:
1235
注册:
2004-06-22
来自:
发表于: 2008-10-17 14:07
|
短消息
资料
字号:
小
中
大
8楼
回复:【转帖】四款软件挂马网站拦截功能横向测试
看了,测了,测试结果是真实的。
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
1685
贡献:
8
金钱:
0
状态:
离线
等级:
a1630016900
拙长孩提狮
帖子:
94
注册:
2006-08-15
来自:
发表于: 2008-10-17 14:58
|
短消息
资料
字号:
小
中
大
9楼
回复:【转帖】四款软件挂马网站拦截功能横向测试
期待RIS>KV2009
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
201
贡献:
93
金钱:
0
状态:
离线
等级:
木叶之火
强壮不惑狮
帖子:
1235
注册:
2004-06-22
来自:
发表于: 2008-10-17 15:06
|
短消息
资料
字号:
小
中
大
10楼
回复:【转帖】四款软件挂马网站拦截功能横向测试
kv2009?基本没啥改动,还滥用瑞星的云安全!鄙视江民
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
1685
贡献:
8
金钱:
0
状态:
离线
等级:
<<
上一主题
|
下一主题
>>
1
2
1
/ 2 页
跳转
页
论坛跳转...
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
北方区
华东区
华南区
木马入侵拦截有奖体验专区
瑞星2009版查杀引擎测试
瑞星2009测试版问题反馈
瑞星杀毒软件2009公测
瑞星个人防火墙2009公测
瑞星全功能安全软件2009公测
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星安全联盟论坛
瑞星杀毒软件V16+
V16+新引擎测试专区
瑞星全功能安全软件
瑞星杀毒软件2011
瑞星个人防火墙V16
广告过滤
瑞星个人防火墙2011
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
瑞星手机安全助手
瑞星路由安全卫士
路由系统内核漏洞
APP保镖
瑞星安全浏览器
瑞星安全助手
卡卡上网安全助手
瑞星软件管家
瑞星加密盘
账号保险柜5.0
瑞星专业数据恢复
技术交流区
反病毒/反流氓软件论坛
菜鸟学堂
安全技术讨论
可疑文件交流
恶意网站交流
瑞星云安全网站联盟专版
每日网马播报
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
Rising茶馆
影音贴图
瑞星安全游戏
凡人修真
华人德州扑克
一球成名
星际世界
神仙道
赢家竞技
梦幻飞仙
三国演义
仙落凡尘
秦美人
攻城掠地
女神联盟
风云无双
傲视九重天
深渊
魅影传说
热血屠龙
雷霆之怒
大天使之剑
传奇霸业
无上神兵
斗破沙城
全民裁决
蛮荒之怒2
活动专区
瑞星积分商城
实习生专区
实习生交流区
实习生签到区
实习生考核区
“安全之狮”校园行活动专版
历史活动
论坛9周年活动专区
关注灾情 同心抗灾
本站站务区
站务
版主之家[限]
禁言禁访记录
待审核
瑞星客户俱乐部[限]
遇密锁病毒CTB-locker 文档被加密,咨询如何解密/恢复的请进
在高分屏电脑运行Photoshop CS6,程序界面字体过小的问题有解啦~~~by baohe
在高分屏电脑运行Photoshop CS6,程序界面字体过小的问题有解啦~~~by baohe
招贤纳士 网罗人才——瑞星网安欢迎您的加入
在高分屏电脑运行Photoshop CS6,程序界面字体过小的问题有解啦~~~by baohe
遇密锁病毒CTB-locker 文档被加密,咨询如何解密/恢复的请进
Apple ID不设“两步验证”的悲剧 by baohe
年后勒索病毒活跃 瑞星提供全面分析与防范建议
应对Cryptolocker病毒之类敲诈者的办法 by baohe
iMac一体机装MAC/WIN10双系统的亲身体验 by baohe
我的主题
我的帖子
我的精华
我的好友
文本模式