上网最大的苦恼莫过于木马病毒,电脑被捣乱破坏还是小事儿,自己的隐私信息说不定也会被木马偷走,没准就成了新一期“艳照门”的主角。很多网友问:我既不访问三俗网站,也不去看那些危险的艳照视频,木马病毒究竟是从哪儿来的呢?
其实,网络中最主要的木马病毒无非三种:第一种是下载了带毒的文件,第二种是接收了别人从QQ、MSN等聊天工具上发来的文件,第三种则是打开了挂马网站,被木马利用漏洞攻入电脑。所幸的是,360安全卫士内置的“360网盾”模块就是一款全面保护上网安全的工具,你在网上能接触的各种木马病毒,360网盾都有办法把它们封杀在电脑之外。现在小编就对“360网盾”进行一次全方位的评测,体验一下360°无死角的防护体系。
360网盾产品简介:
360网盾是一款免费好用的全功能安全软件,内嵌在360安全卫士中,全面防御用户在上网过程中可能遇到的各种风险,包括:拦截木马网站、欺诈网站,自动检测下载的文件,并及时清除病毒,此外还拥有浏览器锁定、主页锁定、一键修复浏览器、广告过滤等功能,使浏览器保持在最佳状态,保护用户的电脑和个人财产不被恶意网站侵害。同时,360网盾占用资源极小,不会影响用户正常浏览网页。
搜索引擎保护
几乎每个网民都有过下载到带毒文件的遭遇,不能怪大家粗心,只是网上五花八门的陷阱实在太多。国外安全公司有统计表明:谷歌每个月恶意软件的搜索量高达880亿次!另外,安全机构特别针对2.5万个流行话题进行搜索,无一例外地发现了大量带有木马病毒等恶意软件的搜索结果。
对国内网民来说,搜索时下载到带毒文件的情况有过之而无不及。熟悉网络安全知识的朋友们都知道,几乎每个热门事件发生后,搜索结果排名前列的一定有“不干净”的网页。针对这种情况,360网盾的“搜索引擎保护”功能就组成了第一道防线。
以时下流行的Q宠大乐斗游戏为例,在论坛中随处可见拉帮结派的玩家,这款游戏的热度可想而知。随便在网上搜索一下“q宠大乐斗 下载”,搜索结果中恶意的网页链接果然被360网盾标识出来,红底白色的感叹号非常醒目,鼠标移上去后就会看到这个搜索结果究竟存在什么样的安全风险。
注意:360网盾的“搜索引擎保护”功能只标识搜索结果中的恶意链接,安全的搜索结果则正常显示。除了包含危险下载链接的网站,360网盾还能识别出很多借助搜索引擎推广的钓鱼网站,避免了用户因为搜到假冒的官网和购物网站、假药网站而遭受严重损失。
拦截恶意网页
有的网友或许会担心:网页内容是可以随时变化的,今天安全的网页到明天可能就挂满木马。如果360网盾没有及时把这些网页收录到恶意网址库里,“搜索引擎保护”也不能确保完全拦截恶意网页。
事实上,360网盾更重要的功能在于拦截挂马、钓鱼、欺诈等各类恶意网页,“搜索引擎保护”仅仅是提醒用户“绕行”的小功能。即便用户非要访问恶意网页,或者是通过搜索引擎之外的途径点开了恶意网页,360网盾同样能起到拦截恶意网页的作用。
比方说,当一个魔兽玩家想下载“魔兽大脚插件”时,互联网上自称官方插件的网站有成千上万家,很显然其中绝大多数是山寨货,有的给网友下载盗号木马,还有的直接就在网页上挂马,而360网盾就能在用户访问恶意网页时进行保护,还会把真正的魔兽大脚插件官网标注在拦截提示上。
根据安全机构知道创宇以及卡饭、精睿等安全论坛上公布的100个恶意网址测试,360网盾对于恶意网页的拦截率为97%。其中,针对63个挂马网页的拦截率为100%;针对37个钓鱼网页的拦截率也高达92%,漏掉了3个新出现的彩票欺诈网站。
下载云安全保护
俗话说“道高一尺,魔高一丈”,想抵挡木马病毒的疯狂进攻并非易事。设想一下,一个原本“干净”的网页,上面分布着N条下载链接,下载地址指向其它网络服务器。这时,恐怕任何安全厂商都很难判断这个网页是不是真的“干净”——下载地址可以随时变化,下载文件也可以不停更换,这就是木马病毒最擅长的游击战术。
回到现实,从网络中下载带毒文件已经成了网友们电脑中招最主要的途径。值得欣慰的是,360网盾也有着大杀器应对,这就是“下载云安全保护”。360网盾可以帮助用户实时监测主流浏览器和下载软件的下载文件,防止带毒文件入侵系统。360网盾“下载云安全保护”目前支持的下载工具包括:IE浏览器、360安全浏览器、谷歌浏览器、火狐浏览器、世界之窗浏览器等主流浏览器;以及迅雷、QQ旋风、网际快车、电驴等下载软件,几乎囊括了用户下载文件的所有途径。
为测试360网盾“下载云安全保护”的实战能力,小编分别使用IE浏览器、360安全浏览器以及迅雷这三种下载工具,分别下载病毒样本、点击下载站的欺骗性链接、搜索下载正常的小游戏和应用软件,一共进行10次下载行为。其中,360网盾在下载前发现危险下载链接2次;完成下载后,360网盾在下载文件中发现木马病毒4次、疑似木马病毒的“风险”程序1次,鉴定下载文件“安全”2次,鉴定下载文件安全性“未知”1次。
经过虚拟机运行下载文件验证,结果如下:
下载文件 |
下载工具 |
下载文件的性质 |
360网盾鉴定结果 |
病毒样本压缩包 |
IE浏览器 |
压缩包中包含7个病毒文件 |
下载文件“危险” |
病毒可执行程序 |
IE浏览器 |
感染型下载者病毒 |
下载文件“危险” |
DNF雪碧外挂 |
迅雷 |
盗号木马 |
下载文件“危险” |
3D福星彩票软件破解版 |
360安全浏览器 |
桌面图标木马 |
下载文件“风险” |
下载站欺骗链接 |
IE浏览器 |
流氓广告程序 |
下载文件“危险” |
下载站欺骗链接 |
IE浏览器 |
金锁木马变种 |
下载链接“危险” |
飓风播放器插件 |
360安全浏览器 |
“鬼影”病毒 |
下载链接“危险” |
Winrar破解版 |
360安全浏览器 |
正常软件 |
下载文件“安全” |
PhotoShop素材图集 |
迅雷 |
正常图片 |
下载文件“安全” |
《戒烟宝典》exe电子书 |
迅雷 |
流氓广告程序 |
下载文件“未知” |
测试结果表明:360网盾的“下载云安全保护”对恶意文件非常敏感,甚至有2次在下载之前就能准确判断出下载链接是危险的。对于已经完成下载的文件,360网盾的鉴定速度也相当快,一般在数秒内就能完成鉴定,鉴定结果也比较准确,只有确认无误的文件才会报为“安全”,否则即便检测不到木马病毒,360网盾也会把下载文件提示为安全性“未知”,告诉用户应该“谨慎打开”该文件。
美中不足的是,360网盾的“未知”提示并没有表明,需要多长时间才能确定下载文件的安全性,这也是这款产品需要改进的地方。在此小编要提醒各位网友,遇到此类情况,如果文件的下载来源不可信,最好暂时不要双击运行,等待30分钟后再重新使用360安全卫士进行扫描(压缩包应预先解压),判断一下文件是否安全。