清除惡意網站掛馬 3大防掛馬軟件測試

從各大廠商的2009上半年威脅報告中一致指出，惡意網站以及掛馬攻擊已經成為了當今木馬病毒傳播的主要途徑。Web生活愈發精彩，我們所面對的網絡威脅也不斷攀升，每天都會有百萬次的網絡攻擊在我們身邊發生。有一位熱心的朋友做了一次測試，投稿上傳了測試結果與大家分享。

一、惡意網站樣本選擇

惡意網站的樣本主要來源于以下幾個地方：

瑞星惡意網站監測網：

http://mwm.rising.com.cn/

Malicious Web site Labs：

http://www.mwsl.org.cn/

選擇方式是：

a、拷貝大量惡意網站列表，先通過curl檢查是否能夠連通，返回值是否200，選出一批可用網站；

b、手工檢查這部分網站內容，判斷是否惡意網站（包括掛馬和欺詐）；

二、本次測試隨機選擇的20個惡意網站

通常惡意網站的入侵方式多種多樣，可能是主動下載木馬器，有的則是運用“美色”誘騙用戶點擊中招，各有神通，這里平均的選擇了一些。

警告：以下網站惡意威脅可能仍然存在，用戶勿訪問，否則后果自負！

掛馬或色情或誘騙下載網站：

www.dabao1.cn

bbs.5hua9.cn

lucheng.us

www.seset.com

www.boboboke.cn

se.av-av.info

se.567nba.com

www.57xxoo.com

www6.hejians.cn

mmpp258.com

欺詐網站：

www.spafeixin.cn

dnfgqq.com

spafeixin.cn

taobao359009580.com

dnf-pp.com

dnfxi.com

qqo68.cn

www.qqaon.com

popkarrt.cn

www.qqaov.com

三、采用IE內核瀏覽器的檢測結果

IE瀏覽器作為最常用的瀏覽器進行測試，是最為合適的對象。選擇IE6主要是出于網站架構的兼容性考慮。

掛馬威脅 美女誘惑 誘騙下載 網絡欺詐 通過測試 未通過測試

四、暢游精靈與金山網盾在各大瀏覽器下的測試

不同瀏覽器下的檢測結果，采用兩個產品都能檢測的網站www.dabao1.cn做測試。

暢游精靈與金山網盾都能對市場上主流瀏覽器進行防護，這兩款產品兼容穩定性是業界比較出色的。

測試總結

目前有很多色情網站（大量的如丁香社區、色色這樣關鍵字的站點）未必采用掛馬，而是欺騙用戶下載程序或者釣魚，這種目前暢游精靈的防御效果一般，金山網盾、360安全瀏覽器也差強人意。

各大廠商都很重視Web技術層面上的安全防護，目前在對欺詐類（釣魚）的防御上，暢游精靈稍占優勢。360安全瀏覽器與另兩款安全廠商開發的產品之間存在著一定的差距。主流瀏覽器的支持上，金山網盾和暢游巡警都做的很好。

原文轉自：http://www.anti-gravitydesign.com