清除恶意网站挂马 3大防挂马软件测试

从各大厂商的2009上半年威胁报告中一致指出，恶意网站以及挂马攻击已经成为了当今木马病毒传播的主要途径。Web生活愈发精彩，我们所面对的网络威胁也不断攀升，每天都会有百万次的网络攻击在我们身边发生。有一位热心的朋友做了一次测试，投稿上传了测试结果与大家分享。

一、恶意网站样本选择

恶意网站的样本主要来源于以下几个地方：

瑞星恶意网站监测网：

http://mwm.rising.com.cn/

Malicious Web site Labs：

http://www.mwsl.org.cn/

选择方式是：

a、拷贝大量恶意网站列表，先通过curl检查是否能够连通，返回值是否200，选出一批可用网站；

b、手工检查这部分网站内容，判断是否恶意网站（包括挂马和欺诈）；

二、本次测试随机选择的20个恶意网站

通常恶意网站的入侵方式多种多样，可能是主动下载木马器，有的则是运用“美色”诱骗用户点击中招，各有神通，这里平均的选择了一些。

警告：以下网站恶意威胁可能仍然存在，用户勿访问，否则后果自负！

挂马或色情或诱骗下载网站：

www.dabao1.cn

bbs.5hua9.cn

lucheng.us

www.seset.com

www.boboboke.cn

se.av-av.info

se.567nba.com

www.57xxoo.com

www6.hejians.cn

mmpp258.com

欺诈网站：

www.spafeixin.cn

dnfgqq.com

spafeixin.cn

taobao359009580.com

dnf-pp.com

dnfxi.com

qqo68.cn

www.qqaon.com

popkarrt.cn

www.qqaov.com

三、采用IE内核浏览器的检测结果

IE浏览器作为最常用的浏览器进行测试，是最为合适的对象。选择IE6主要是出于网站架构的兼容性考虑。

挂马威胁 美女诱惑 诱骗下载 网络欺诈 通过测试 未通过测试

四、畅游精灵与金山网盾在各大浏览器下的测试

不同浏览器下的检测结果，采用两个产品都能检测的网站www.dabao1.cn做测试。

畅游精灵与金山网盾都能对市场上主流浏览器进行防护，这两款产品兼容稳定性是业界比较出色的。

测试总结

目前有很多色情网站（大量的如丁香社区、色色这样关键字的站点）未必采用挂马，而是欺骗用户下载程序或者钓鱼，这种目前畅游精灵的防御效果一般，金山网盾、360安全浏览器也差强人意。

各大厂商都很重视Web技术层面上的安全防护，目前在对欺诈类（钓鱼）的防御上，畅游精灵稍占优势。360安全浏览器与另两款安全厂商开发的产品之间存在着一定的差距。主流浏览器的支持上，金山网盾和畅游巡警都做的很好。

原文转自：http://www.ltesting.net