經常上網的朋友都知道，網絡中的釣魚網站和掛木馬網頁是最常見、最可惡的，其中釣魚網站詐騙我們的錢財，掛木馬網頁散布木馬盜取我們的虛擬財物，它們都會導致我們的錢財損失。為了讓大家不受到這些惡意網頁的侵害，我們收集了四款反惡意網頁工具進行測評，讓大家選擇一款優秀的軟件防范這些惡意網頁。

參與測評的軟件

我們搜集到的反網絡釣魚工具包括：暢游巡警、江民網頁安全專家、McAfee SiteAdvisor和360安全衛士。

測評方法

測評的方法也非常簡單，在系統中安裝這些工具，接著利用瀏覽器來訪問我們收集到的釣魚網站，然后看這些工具是否可以做出相應的提示。

另外，網頁掛馬也是現在這些人趁“災”打劫的一種方法，因此我們順便看看這些工具對網頁掛馬的攔截效果如何，主要就是看其是否可以在木馬病毒運行以前進行攔截。我們測試的時間是在2008年5月18日，選擇的這些惡意網址在當時是可以訪問的。

暢游巡警　表現全面

暢游巡警發現網頁包括惡意代碼后，就會彈出一個窗口進行提示。它可以支持包括IE瀏覽器、Maxthon等在內的常見瀏覽器。首先我們測試了釣魚網站，結果程序成功地進行了攔截，并且還判斷出該網站的威脅類型。同時軟件根據所識別出的惡意網頁類型，自動使用橙色的報警窗口進行提醒(圖1)。

當我們登錄掛木馬網頁后，暢游巡警100%成功地進行了攔截，基本辨識出所含病毒的名稱，同時用醒目的紅色來提示網站的危險程度。點擊“刪除木馬繼續瀏覽”按鈕后繼續查看，發現系統并沒有感染網頁中的木馬病毒。

暢游巡警也存在一些致命的不足，首先在進行網頁判斷的時候非常緩慢，甚至有時會出現假死。另外，暢游巡警對釣魚網站等的判斷，還是以數據庫中的信息為標準。如果數據庫中沒有該網站的信息儲存，那么也無法對這個網站進行正確的判斷。

江民網頁安全專家　令人失望

雖然網頁安全專家是在龐大的惡意網頁特征庫的基礎上研發的，但是對于測試的釣魚網站和掛木馬網頁只分析出來4個。由于程序既沒有提供釣魚網站、網頁掛馬的即時攔截功能，也不能清除系統中已經感染的病毒木馬程序，只能夠在你訪問結束后分析這個網站是否含有惡意代碼，給人一種“馬后炮”的感覺，令人失望。

SiteAdvisor　防范釣魚

當使用搜索引擎或直接登錄網站的時候，SiteAdvisor會在瀏覽器的右側看到相關的安全提示圖標。比如沒問題的網站出現的將是綠色，有疑問的網站則出現的是黃色驚嘆號。經過我們測評，發現SiteAdvisor只支持IE瀏覽器。

當我們在IE瀏覽器中登錄釣魚網站后，看到SiteAdvisor的提示圖標顯示的是問號，說明SiteAdvisor還沒有對該網站進行測試，但已經在提示用戶需要注意了(圖2)。

當我們登錄網頁掛馬的網頁后，SiteAdvisor則用紅色的叉提示危險性。但是由于程序也沒有相關的攔截功能，因此網頁中的木馬病毒已經被植入到系統中，當然更不可能將這些木馬病毒從系統中清除。

360安全衛士　還需完善

360安全衛士的網頁防漏及惡意網站攔截功能，聲稱可以攔截掛馬網頁和惡意網站，并且程序支持目前常見的Windows系統。但是我們在實際測評中發現，360安全衛士對惡意網站的攔截，需要用戶將網站的地址添加到360的黑名單中后才可以進行攔截。而并非像其它的反網絡釣魚工具那樣，利用自身服務器中的數據信息分析進行判斷。

另外當我們登錄掛馬網頁后，程序也沒有成功進行攔截。還好對于360安全衛士來說，通過其自帶的查殺功能可以清除部分木馬病毒，不過這種“亡羊補牢”的辦法還是得不到我們的贊賞。

總結

通過這幾款反惡意網頁工具的測評，我們發現表現最好的還是暢游巡警，它發現并阻止了全部惡意網頁。另外，我們發現表現較好的工具，都是依托強大的數據庫為基礎，在用戶登錄網頁的時候進行掃描分析。而江民網頁安全專家雖然也有強大的數據庫支持，但是由于是事后才進行分析掃描的，因此沒有發揮出應有的防范作用。