瑞星卡卡是瑞星公司推出的一款反流氓软件,独创“IE防漏墙”功能模块,可以在流氓软件、木马、病毒等试图通过IE漏洞入侵计算机的时候进行阻止。当瑞星卡卡成功在系统安装以后,“IE防漏墙”功能模块就会自动激活(图3)。该功能目前只支持IE浏览,除此以外包括Maxthon在内的浏览器都不支持。
网页木马拦截器
网页木马拦截器这款全新的安全工具,无论是网页木马还是捆绑文件,都可以进行快速而有效的拦截。由于网页木马拦截器是一款绿色程序,因此当我们运行它以后只要点击“开始拦截”按钮,就能够成功的启动程序的拦截功能,并且最小化隐藏到系统任务栏(图4)。该功能支持包括IE浏览器、Maxthon在内的所有使用IE浏览器内核的浏览器。
与网页木马现场过招
要测试这些网页木马拦截器是否真有用,就必须使用网页木马来进行测试才行。今天我们测试使用的网页木马,分别利用MS-06014漏洞、MS-06014变种、ANI漏洞、以及最新的PPStream溢出漏洞创建,可以说是涵盖了老、中、新三代网页木马的典型。
金山清理专家简单易用
当我们使用IE浏览器访问这些网页木马后,金山清理专家会在系统桌面的右下角弹出一个窗口,提示用户浏览器在后台下载了一个新文件,已经阻止了该程序的运行(图5)。
点击窗口中的“查看详情”按钮,可以了解更多的信息。当清理专家在面对这4个不同的网页木马的时候(其中包括一个MS-06014网页木马的变种),都能成功的进行提示并拦截。由此证明金山清理专家的拦截能力还是非常突出的。但是金山清理专家有一个明显的缺陷,就是不能让用户自己对下载可疑文件进行选择运行或阻止的操作。
IE卫士功能简单但实用
当我们访问这些漏洞的网页木马后,很快IE卫士就弹出一个提示窗口(图6),告知用户“浏览器试图创建进程,这是网页木马的典型行为,如果你感到意外,敬请拦截!”,同时会在程序路径选项中显示出可疑程序的路径。
我们只要点击“拦截(推荐)”按钮,就可以成功的阻止该网页木马的操作。如果可以肯定该文件的合法性,可以选择“将此程序添加到信任区,以后不在提示”选项,并且点击“允许按钮”即可。通过对这些网页木马的测试,发现IE卫士可以很好的拦截所有的网页木马。
