网页防挂马,谁是王者?－转Cascadia Labs百万恶意网站测试（已补防护原理）

wjhstu-VxG

在网上闲逛时发现了一些国外独立安全实验室的评测报告，这是其中一篇，翻译了一部分，希望能帮大家全面的了解自己钟爱的杀软的防护能力。

首先先介绍一下Cascadia Labs ，它是一家独立的安全实验室，涉足安全评估，风险搜集，软件评测等方面业务，最重要的是它有自己更新的安全数据库(包括病毒，恶意网站，漏洞等等)，所以从一定程度上保证了评测的公正性。著名的杂志PC Magazine也是该实验室客户之一，在许多杀软测试中(特别是专项测试)也采用了该实验室的数据库。

这篇文章是由Cascadia Labs发布的，对各大杀软在网页挂马方面的防御力进行了评测。下面就进入正题吧~~~


----------------------------------------------------------------------------------------------------------------------------------------------------
Protecting Against Evolving Web Threats
Summary Report
   
    在2008年中，日益复杂的新威胁迫使安全软件公司，增强其产品的防护能力。在我们测试的安全套装中，我们发现不同产品在防御 “偷渡式下载”（“drive-by” download，既网页挂马）时的表现存在着巨大差异。
   
   
    “偷渡式下载（网页挂马）”已成为当今威胁传播的最主要途径之一，这些攻击是由那些具有商业利益的“犯罪软件”(crime-ware)发动的，攻击的目标是浏览器及相关的第三方应用程序的漏洞或缺陷，例如Flash Player, Real Player, Apple’s QuickTime, 或者 Windows Media Player，在中国当属Real Player和迅雷看看的漏洞被利用的频率最高。需要注意的是，“偷渡式下载（网页挂马）”会在用户毫无觉察的情况下进行并感染计算机，所以其已成为黑客进行威胁传播的首选途径。

    我们的测试中，赛门铁克Norton Internet Security 2008拦截了97%的网页威胁，包括In-the-wild病毒以及各种来自商业或开源恶意软件的威胁，几乎是第二名的两倍。



！启用有效的防御
参加测试的软件及版本-July, 2008：
• AVG Internet Security 8.0
• Kaspersky Internet Security 7.0
• McAfee Internet Security 2008
• Norton Internet Security 2008
• Trend Micro Internet Security 2008

！结果


然后还有一大段话，主要是阐述各款产品的防护原理，内容多的有点离谱，
所以先发一半，剩下的待会儿补上．

饿，没想到翻译是那么累的说～～～～内容实在太多了，简化成一张表格，下半部分内容现在补上







[ 本帖最后由 wjhstu-VxG 于 2008-9-14 16:06 编辑 ]

ljh3737

沙发沙发，我占了。。。。。，我用的是AVG8.0套装，感觉还行吧，嘿嘿
，其实NORTON也不错，但是就是查杀能力不够狠，老是隔离隔离的心里不痛快

学习了。。。。。

[ 本帖最后由 ljh3737 于 2008-9-13 19:29 编辑 ]

wjhstu-VxG

本来放在评测区里的，不过貌似现在那儿冷清的很，所以又给载过来了

ljh3737

其实Norton的防护效果是不错的，所以都叫铁壳，只是觉得08占资源有点BT，所以用了一段时间放弃了。。。。

wjhstu-VxG

资源占用BT，啥意思

jpzy

Norton的入侵防护的效果的确很好~！对0day的反映也很快~~~~
至于入库，如果Norton有卡巴，红伞的反应速度，那真是无敌了~~~

ichigo71

诺顿有没有单独的网页防护？

wjhstu-VxG

没有,诺顿的东西貌似都是整体防护,要装就得全装~~~

yueming9712

原帖由 wjhstu-VxG 于 2008-9-13 21:09 发表
没有,诺顿的东西貌似都是整体防护,要装就得全装~~~

不是吧 你自己可以选择的啊

咖啡反病毒

诺顿防网马这么BT啊？