論壇上很多評測都有關于反釣魚測試的，瑞星最近發布的安全白皮書也指出釣魚網站為主的欺詐類型威脅將成為2011年最流行的網絡惡意攻擊手段，這使得防范惡意釣魚網站成為眾多安全廠商的關注的焦點。但是往往大家只注意攔截結果并沒有深層次分析攔截的原理，也使得瑞星2011主打的智能反釣魚并未深入人心。

論壇上很多評測都有關于反釣魚測試的，瑞星最近發布的安全白皮書也指出釣魚網站為主的欺詐類型威脅將成為2011年最流行的網絡惡意攻擊手段，這使得防范惡意釣魚網站成為眾多安全廠商的關注的焦點。但是往往大家只注意攔截結果并沒有深層次分析攔截的原理，也使得瑞星2011主打的智能反釣魚并未深入人心。

于是決定將瑞星2011的智能反釣魚與金山衛士的反釣魚進行一下比較，看看究竟有什么優勢。

下面是測試的網址第一批：http://www.huodong168.com/http://www.030033.com/http://www.iphonetw.com.cn/http://fc661.net/http://langma.w110.badudns.cc/qq/7496554/index1.htm   (典型的瑞星啟發)

第一批的結果是雙方互有勝負，但需要引起關注的是最后一個網址，金山衛士和瑞星在打開網址的一剎那都沒有報警。

假設現在是真實的訪問到這個頁面，登錄窗口與QQ一模一樣，但你仍然心存疑慮，決定試探一下，輸入假帳號和密碼，這時差距出現了：

瑞星的智能反釣魚威武了，通過對該網站的分析，成功地發現此乃貨真價實的釣魚網站，然而金山衛士無動于衷，可見這就是真正的智能的體現了。

原理猜測：通過對輸入的帳號密碼是否傳輸回服務端來驗證進行判斷真偽QQ登錄，正常的QQ登錄會傳回服務器驗證輸入，然而這個網站僅僅通過以下代碼判斷

function validate_form() {

if (document.form.u.value==""){ alert('您還沒有輸入QQ帳號!');return false;}if (document.form.p.value==""){ alert('您還沒有輸入密碼!');return false;}if (document.form.verifycode.value==""){ alert('您還沒有輸入驗證碼!');return false;}if (!check_empty(document.form.u.value)){ alert('請輸入正確的QQ帳號!');return false;}}function check_empty(text) {return (text.length > 4);}

function check_email(address) {if ((address == "")|| (address.indexOf ('@') == -1)|| (address.indexOf ('.') == -1))return false;return true;}

很顯然該網站只判斷了輸入的帳號和密碼是否大于四位，根本不存在任何服務器的交互，因此判斷這個是不折不扣的釣魚網站，這個分析過程完美的體現了瑞星釣魚網站的分析技術，在登錄按下的一剎那彈出提示框，確保帳戶和密碼不會蒙受更大的損失。

第二批：http://popkartianc1ty.8m8m.info/   跳轉free258http://www.boccb.com/http://www.boctt.tk/http://www.taobao.com-ybb.d2zhiye.com/http://lanm.okokbk.com/http://www.qqpiy.com/http://ddjjswqq.info/http://gy36qq.info/http://syqzqq5.info/http://tysduqqii.in/http://xy2.cbg.com.kmwyl.com/

結果是一邊倒，金山衛士全部攔截，瑞星2011全部無視。

為什么會這樣呢？？其實你只要一一點擊就會發現除了第一個網站跳轉到free258后，其余全部無法打開，這正是智能反釣魚的又一個優勢。

原理：在檢測網址的時候先進行網頁的域名解析，如果不能成功解析或無法訪問，自然就不會有危險內容。很顯然，包括金山衛士的大多數攔截原理都是簡單的黑名單匹配，這就需要人力物力和財力，而且基本上難以實現及時的清除失效網頁，這也給會給用戶帶去一些困擾，明明無法打開為什么會變成釣魚網站呢？？瑞星2011在這個方面又勝一籌！！！

總結：瑞星2011在智能反釣魚方向作出的突破有目共睹，一改傳統的黑名單機制，通過分析網頁進行判斷，不得不說是一個技術上的革新，我們期待這瑞星在這個領域的技術日臻完善，繼續提高檢測率以及減少誤報率，做好國內的優秀反釣魚產品。

進入論壇>>

　　推薦閱讀

　　李國慶微博罵戰反思:上市公司與投行站上三岔口

從業內人士的表態可以看到，不少上市公司都對投行頗有微詞，只是反應的激烈程度不一。對于李國慶的一段歌詞，為何疑似大摩員工的女子要如此激烈地反應，甚至不惜爆出“當當網作假”等丑聞，“殺敵一千，自傷八百”，>>>詳細閱讀

本文標題：瑞星2011的智能反釣魚的一次測試

地址：http://m.sdlzkt.com/a/01/20111231/225592.html

 1/2    1  2 下一頁