扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
前面我们介绍了,近年来恶意网站正呈现上升的势头,为此Google专门推出了一套针对网站的恶意软件诊断服务,通过侦测网址就可以对某个特定的站点进行侦测,确定该网页是否存在被木马或病毒利用的情况。Google恶意软件侦测网址为“google.com/safebrowsing/diagnostic?site=”,具体使用是只需在该网址后面加入需要诊断的网站域名即可自动进行测试。
通过实际测试结果来看,Google的这项恶意网站测试功能目前还不够完善,比如最近网上流传的比较“猛”的恶意网站www.live322.cn,用Google这一诊断服务,竟然得到的结果是“安全的”网站。
图21 Google恶意网站诊断
出现这种情况的原因是该诊断服务推出的时间不长,数据库还不够完善,而且没更上最新的数据,在评定方法上,Google网站恶意软件侦测服务的结果与Google在搜索结果是一致的,没有标示出有恶意软件的站点,在诊断时将不会出现任何问题。因而还存在一些问题,但这一功能至少可以给我们一些参考。下面我们就用www.live322.cn这个恶意网站来进行本次测试。
为了保证对系统不产生破坏,建议在虚拟机中进行此次测试,在浏览器中打开该网站,我们发现网站没有任何页面,甚至提示无权访问,然而这只不过是掩人耳目的招数罢了。可以直接进入网站目录,比如打开www.live322.cn/***.swf ,将打开一个空白Flash,看不到任何提示,浏览器没有任何拦击,而且杀毒软件开启了实时监控也没有任何提示,一切看似正常。然而很快你会发现系统出问题了,重启系统后,你会发现启动项中增加了好几个莫名的项目、系统进程中也有很多陌生进程,打开QQ,软件界面提示发现盗号木马,同时,瑞星杀毒软件的实时监控已经被禁用,系统时间已经被更改到2000年,此外,用瑞星卡卡上网安全助手检测系统,发现13个恶意软件以及7个病毒木马,非常恐怖。
图22 启动项中增加可执行文件
图23 QQ提示发现盗号木马
图24瑞星杀毒软件的实时监控被禁用
图25 系统时间被更改
图26 检测到多个恶意软件和病毒木马
看到此处,我们不得不对这个网站高度关注,一个网站,竟能搞出这么多玄机。经过分析,该网站正是利用的Flash Player漏洞的木马下载器,入侵系统后会悄悄下载其他病毒,并盗取网游账号、破坏系统等。该漏洞出现在Flash Player9.0115版本以及更早版本上,黑客专门制作一些恶意Flash文件,进而在下载和播放swf时自动下载其他恶意程序,让人防不胜防!
对于这个恶意网站,我们的探讨暂时告一段落。回过头来,我们看看浏览器在安全方面的表现,对于这类恶意网站,浏览器几乎无能为力。我们对几款浏览器都进行了测试,然而结果非常失望,虽然,这些浏览器都宣称自己如何如何安全,然而,遭遇这类植入木马的网页,浏览器仍然“无惧无畏”,“勇敢打开”,而带给用户的确是无尽的病毒。
点评:在恶意网站测试中,我们选取了一个比较“毒”的网站,这下不但难倒了所有的浏览器,就连杀毒软件也纷纷下马,看来,安全不能只停留在口头层面,安全领域本应是“魔高一尺,道高一丈”,如今却似乎颠倒了,上演着“道高一尺,魔高一丈”的戏剧画面。这不得不让浏览器以及所有安全领域的引起反思,“主动防御”的口号提出了很久,然而落到实处似乎尚远!
五、浏览器稳定性测试
前面我们对浏览器的几项安全性进行了测试,从中谁是“英雄”想必大家都心中有数了。这里最后再对浏览器的稳定性进行测试,浏览器的稳定性不但涉及到浏览器的易用,同时也反应了浏览器的安全,试想,浏览器总出错、崩溃,造成信息泄露,还有什么安全可言呢?
测试这浏览器的稳定性能,我们借助了第三方平台http://www.sspred.com/ahmore/ajax.htm ,该站点上提供的“JS XMLHttp 同步请求测试”。当请求被处理时, 普通浏览器会进入冻结状态。虽然绝大多数此类响应都非常迅速, 并不会造成麻烦, 但是如果请求和/或文件传输过程出现故障, 用户的浏览器就可能无法响应多达数分钟, 直至请求超时。通过实测证明,这6款浏览器都能较好的应对。
图27 IE7稳定性测试
图28 Opera稳定性测试
六、测试总结:IE7、Firefox较佳 整体亟待提升
本次测试,我们没有对几款浏览器的功能进行对比,这是因为浏览器产品本身在功能上都大同小异,只是表现形式上有差异,随着浏览器市场日益成熟,产品之间竞争也主要是细节的争夺。从本次测试看,整体来讲,IE7和Firefox表现较好,在各项安全测试中都大致差不多,可以说难分伯仲;IE6确实存在诸多问题,可以说漏洞百出,也难怪之前用户纷纷指责微软,进而对IE7抱有较高的期望,这里我们也强烈建议大家更换掉IE6,同时我们也希望正处于测试版的IE8能从根本上解决安全问题,这样才能名至实归;至于opera浏览器,各项表现都较为中庸,其安全性能与新推出的360安全浏览器类似;让很多用户大跌眼镜的是Maxthon浏览器的安全特性,或许其功能确实有很多独到之处,然而安全性却是Maxthon不得不面对的一个问题。另外,从整体来看,几款浏览器安全性水平都不够高,不足以抵御当前复杂的网络恶意攻击行为,甚至包括一些杀毒软件,都有很大的提升空间,我们期待着真正的“安全”来临!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者