四、 木马链接实测
除了恶意网站、钓鱼网站之外,还有一种威胁也需要我们注意,这就是“木马链接”。一般来说这类情况往往出现在一些下载网站或色情网站中。黑客们利用各种方式(如QQ直传、欺骗下载等)首先诱惑用户下载,待木马下载到本地后再行启动。不过说实话,由于木马检测需要庞大的病毒特征库,这显然已经超出了浏览器的安防范围,因此业界普遍倾向于使用杀毒软件负责此类环节。也就是说本次测试也许不会收到满意的结果,毕竟实时监控还是交给杀毒软件更放心!
注:由于执法部门查处,其中个别站点可能已被关掉,列表仅供大家参考!
图7 木马下载测试汇总
【小结】 结果不出所料,大多数参测浏览器并没有提供对木马链接的检测。不过有意思的是,刚刚给我们带来惊喜的IE8 SmartScreen又一次崭露头角,竟然成功拦截下3组木马链接。至于几款非IE核心浏览器依旧没有突出表现,看来笔者对它们的印象也要改一改喽!
后记
经过一番真实对决,笔者发现一向号称安全的非IE核心浏览器,并没有什么突出表现。当然您也可以认为这是对国内挂马的“水土不服”,但我想既然浏览器能够开发出中国版,那么挂马拦截为何就不能“入乡随俗”呢?
相比之下,此前一向遭人诟病的IE系产品表现尤众。特别是新版傲游2.5.10留给笔者的印象格外深刻,由于与专业杀软公司共同携手,使得它在挂马拦截方面已经取得了得天独厚的优势。此外由于模块化设计的引用,使得新傲游在扩展性方面拥有更多空间。而目前傲游在国内外已经拥有近5000万覆盖用户,如果将这些用户发展起来,便能很快组成一个安全之网。而这样一个大网,无论是挂马拦截还是颇让人头疼的钓鱼站点,都能轻松得到拦截。这样的优势可是同类浏览器远远无法匹敌的,而这才是笔者看好傲游的最大理由!
图8 评测结果汇总