实测360网盾:有没有360°的网络安全?

上网最大的苦恼莫过于木马病毒,电脑被捣乱破坏还是小事儿,自己的隐私信息说不定也会被木马偷走,没准就成了新一期“艳照门”的主角。很多网友问:我既不访问三俗网站,也不去看那些危险的艳照视频,木马病毒究竟是从哪儿来的呢?

其实,网络中最主要的木马病毒无非三种:第一种是下载了带毒的文件,第二种是接收了别人从QQ、MSN等聊天工具上发来的文件,第三种则是打开了挂马网站,被木马利用漏洞攻入电脑。所幸的是,360安全卫士内置的“360网盾”模块就是一款全面保护上网安全的工具,你在网上能接触的各种木马病毒,360网盾都有办法把它们封杀在电脑之外。现在小编就对“360网盾”进行一次全方位的评测,体验一下360°无死角的防护体系。

360网盾产品简介:

360网盾是一款免费好用的全功能安全软件,内嵌在360安全卫士中,全面防御用户在上网过程中可能遇到的各种风险,包括:拦截木马网站、欺诈网站,自动检测下载的文件,并及时清除病毒,此外还拥有浏览器锁定、主页锁定、一键修复浏览器、广告过滤等功能,使浏览器保持在最佳状态,保护用户的电脑和个人财产不被恶意网站侵害。同时,360网盾占用资源极小,不会影响用户正常浏览网页。

搜索引擎保护

几乎每个网民都有过下载到带毒文件的遭遇,不能怪大家粗心,只是网上五花八门的陷阱实在太多。国外安全公司有统计表明:谷歌每个月恶意软件的搜索量高达880亿次!另外,安全机构特别针对2.5万个流行话题进行搜索,无一例外地发现了大量带有木马病毒等恶意软件的搜索结果。

对国内网民来说,搜索时下载到带毒文件的情况有过之而无不及。熟悉网络安全知识的朋友们都知道,几乎每个热门事件发生后,搜索结果排名前列的一定有“不干净”的网页。针对这种情况,360网盾的“搜索引擎保护”功能就组成了第一道防线。

以时下流行的Q宠大乐斗游戏为例,在论坛中随处可见拉帮结派的玩家,这款游戏的热度可想而知。随便在网上搜索一下“q宠大乐斗 下载”,搜索结果中恶意的网页链接果然被360网盾标识出来,红底白色的感叹号非常醒目,鼠标移上去后就会看到这个搜索结果究竟存在什么样的安全风险。

注意:360网盾的“搜索引擎保护”功能只标识搜索结果中的恶意链接,安全的搜索结果则正常显示。除了包含危险下载链接的网站,360网盾还能识别出很多借助搜索引擎推广的钓鱼网站,避免了用户因为搜到假冒的官网和购物网站、假药网站而遭受严重损失。

拦截恶意网页

有的网友或许会担心:网页内容是可以随时变化的,今天安全的网页到明天可能就挂满木马。如果360网盾没有及时把这些网页收录到恶意网址库里,“搜索引擎保护”也不能确保完全拦截恶意网页。

事实上,360网盾更重要的功能在于拦截挂马、钓鱼、欺诈等各类恶意网页,“搜索引擎保护”仅仅是提醒用户“绕行”的小功能。即便用户非要访问恶意网页,或者是通过搜索引擎之外的途径点开了恶意网页,360网盾同样能起到拦截恶意网页的作用。

比方说,当一个魔兽玩家想下载“魔兽大脚插件”时,互联网上自称官方插件的网站有成千上万家,很显然其中绝大多数是山寨货,有的给网友下载盗号木马,还有的直接就在网页上挂马,而360网盾就能在用户访问恶意网页时进行保护,还会把真正的魔兽大脚插件官网标注在拦截提示上。

根据安全机构知道创宇以及卡饭、精睿等安全论坛上公布的100个恶意网址测试,360网盾对于恶意网页的拦截率为97%。其中,针对63个挂马网页的拦截率为100%;针对37个钓鱼网页的拦截率也高达92%,漏掉了3个新出现的彩票欺诈网站。

下载云安全保护

俗话说“道高一尺,魔高一丈”,想抵挡木马病毒的疯狂进攻并非易事。设想一下,一个原本“干净”的网页,上面分布着N条下载链接,下载地址指向其它网络服务器。这时,恐怕任何安全厂商都很难判断这个网页是不是真的“干净”——下载地址可以随时变化,下载文件也可以不停更换,这就是木马病毒最擅长的游击战术。

回到现实,从网络中下载带毒文件已经成了网友们电脑中招最主要的途径。值得欣慰的是,360网盾也有着大杀器应对,这就是“下载云安全保护”。360网盾可以帮助用户实时监测主流浏览器和下载软件的下载文件,防止带毒文件入侵系统。360网盾“下载云安全保护”目前支持的下载工具包括:IE浏览器、360安全浏览器、谷歌浏览器、火狐浏览器、世界之窗浏览器等主流浏览器;以及迅雷、QQ旋风、网际快车、电驴等下载软件,几乎囊括了用户下载文件的所有途径。

为测试360网盾“下载云安全保护”的实战能力,小编分别使用IE浏览器、360安全浏览器以及迅雷这三种下载工具,分别下载病毒样本、点击下载站的欺骗性链接、搜索下载正常的小游戏和应用软件,一共进行10次下载行为。其中,360网盾在下载前发现危险下载链接2次;完成下载后,360网盾在下载文件中发现木马病毒4次、疑似木马病毒的“风险”程序1次,鉴定下载文件“安全”2次,鉴定下载文件安全性“未知”1次。

经过虚拟机运行下载文件验证,结果如下:

下载文件

下载工具

下载文件的性质

360网盾鉴定结果

病毒样本压缩包

IE浏览器

压缩包中包含7个病毒文件

下载文件“危险”

病毒可执行程序

IE浏览器

感染型下载者病毒

下载文件“危险”

DNF雪碧外挂

迅雷

盗号木马

下载文件“危险”

3D福星彩票软件破解版

360安全浏览器

桌面图标木马

下载文件“风险”

下载站欺骗链接

IE浏览器

流氓广告程序

下载文件“危险”

下载站欺骗链接

IE浏览器

金锁木马变种

下载链接“危险”

飓风播放器插件

360安全浏览器

“鬼影”病毒

下载链接“危险”

Winrar破解版

360安全浏览器

正常软件

下载文件“安全”

PhotoShop素材图集

迅雷

正常图片

下载文件“安全”

《戒烟宝典》exe电子书

迅雷

流氓广告程序

下载文件“未知”

测试结果表明:360网盾的“下载云安全保护”对恶意文件非常敏感,甚至有2次在下载之前就能准确判断出下载链接是危险的。对于已经完成下载的文件,360网盾的鉴定速度也相当快,一般在数秒内就能完成鉴定,鉴定结果也比较准确,只有确认无误的文件才会报为“安全”,否则即便检测不到木马病毒,360网盾也会把下载文件提示为安全性“未知”,告诉用户应该“谨慎打开”该文件。

美中不足的是,360网盾的“未知”提示并没有表明,需要多长时间才能确定下载文件的安全性,这也是这款产品需要改进的地方。在此小编要提醒各位网友,遇到此类情况,如果文件的下载来源不可信,最好暂时不要双击运行,等待30分钟后再重新使用360安全卫士进行扫描(压缩包应预先解压),判断一下文件是否安全。