猎豹浏览器安全防护功能深度纵向评测

猎豹奔跑，安全护航！——猎豹浏览器安全防护功能深度纵向评测
文/天道酬勤
编者按：2012年6月18日，原本就硝烟四起的浏览器业再次迎来一位重量级选手，由国内著名安全厂商金山网络研发的全新安全浏览器——猎豹浏览器。

据悉，猎豹浏览器是由金山网络历时半年多开发、推出的主打安全与极速特性的浏览器.界面炫酷，速度飞快！采用Trident和WebKit双渲染引擎，并无缝结合金山自主研发的BIPS(浏览器防御体系）进行安全防护。

同时猎豹浏览器对Chrome的Webkit渲染内核进行了超过100项的技术优化，使访问网页的速度更快、浏览更安全。

【第一部分：猎豹浏览器功能详细介绍与技术深度剖析】
本次猎豹浏览器带来的主打功能——BIPS安全防护，更是引起业界内极大关注。

近年来：互联网上危机四伏，病毒木马横行！不论是访问网页、下载文件还是网络购物，都随时都可能感染木马病毒，轻则造成电脑响应缓慢，重则文件丢失、隐私泄露，更甚者还会造成个人财产的损失。

在这种情况下，传统安全浏览器所能做安全功能非常有限，难以为用户提供有效的安全防护，网民的浏览器活动依旧暴露在重重的威胁之中！
由此可见，在当今极其复杂的网络环境下，拥有一款具有强大防护功能的安全浏览器就显得尤为重要，不仅能防止电脑受到木马的危险，更能够有效拦截钓鱼网站，防止上当受骗，进而避免造成财产损失。

而此次猎豹浏览器的一大功能特色就是将安全与快速做到兼容并蓄——在拥有Webkit高速渲染内核的基础上全面融入了安全防护功能。

该安全防护功能由BIPS（Brower Intrusion Prevention System 浏览器防御体系）组成：
基于金山十五年安全技术沉淀，创新性的将K+主防同云安全有机结合起来，并不断深入整合边界防御策略，大幅提高下载保护对于恶意程序的甄别能力，全面加强网购环境下的监控严格级别，严格拦截未经云鉴定的未知程序运行，并首次深度将防护级别扩展至浏览器内核级别，防止注入浏览器进程！而且一改以往安全浏览器防护能力弱、拦截能力差、无防篡改能力等诟病，全方位形成多维度立体防御体系，全面防御无死角！
不仅如此，针对近年来B2C、C2C等网站的兴起以及第三方支付与网银的不断完善，网购已经成为网民生活中不可或缺的一部分，然而网络购物给网民带来方便的同时也面临着严重的安全威胁：骗局、陷阱、钓鱼、网购木马等无时不刻不在虎视眈眈着网民的钱包。

针对此，猎豹浏览器会自动识别用户网购环境，并在网购环境下提供专门的深入内核级的安全防护。

该防护深入Webkit和Trident渲染内核，有效防止恶意进程注入浏览器，并极大加强了网购环境下的安全防御级别，所有未经云鉴定的未知程序一律不准放行，严格拦截！有效保障系统始终处于安全的网购交易环境！
值得一提的是，猎豹采用Chrome的Webkit渲染内核，而Chrome浏览器本身就具有安全沙箱这样的安全防护措施，这种有效的安全防护在猎豹浏览器上得以有效继承下来，大幅提高了浏览器的安全性。

安全沙箱，简而言之就是让浏览器始终运行在一种与真实系统隔离的虚拟封闭环境中，将沙箱内所运行的程序同真实系统彻底隔绝开来，这样即使浏览器遭遇木马威胁也无需惊慌，因为沙箱中运行的程序根本无法危害真实系统，从而极大的提高了安全防护效果，有效保障了系统安全。

令笔者欣喜的是，从猎豹安全工程师那里了解到，猎豹浏览器还将进一步深入整合边界防御体系，真正完美做到“御毒于国门之外”，并同先前已经较为完善的BIPS防御体系无缝结合起来，再次大幅度提高猎豹浏览器的安全性，以保障系统安全！
通过上述中我们不难发现，猎豹浏览器此次将浏览器的安全防护做到了极致——从基于云文件引擎进行甄别的下载保护到基于云URL查询的钓鱼挂马网站拦截；从严格安全防护级别的网购模式再到深入浏览器内核级别的防御。

每一个防御点，每一个边界点，猎豹浏览器都做到了防护，真正形成做到了多维度立体防御体系。

那么猎豹浏览器的安全防护效果究竟如何？下面笔者就带领大家通过一系列测试来检验猎豹是否真的安全性能。

【第二部分猎豹浏览器深入纵向评测】
①【网页防挂马测试】
在这里简单科普一下网页挂马的原理：网页病毒是利用网页来进行破坏的病毒，它存在于网页之中，其实是使用一些Script语言编写的一些恶意代码利用IE的漏洞来实现病毒植入，并最终将木马下载至用户计算机且执行。

评测说明：挑选了50个挂马网站，包括利用脚本漏洞、伪装成页面元素、脚本调用com组件、渲染界面格式溢出的释放木马和下载木马等挂马方式，另外检测在完成木马下载后，猎豹对于防止木马运行的能力。

包括利用页面元素渲染过程中的格式溢出执行shellcode进一步执行下载的木马，利用脚本运行漏洞执行木马以及渲染过程直接执行木马等常用手段，以检测猎豹浏览器对于挂马网站的防护能力。

测试结果：48/50 拦截成功率96% 这一成绩非常理想，可以说猎豹浏览器对于挂马网站的拦截度非常强而有力！但有两个网址猎豹浏览器未予拦截，笔者仔细看了下这两个网站，猜测可能是猎豹浏览器将“父进程是否为浏览器进程”作为判定网马的一个依据从而造成了漏报？
②【钓鱼网站拦截测试】
所谓“钓鱼网站”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。

对网民财产安全造成了极大威胁！
测试方法：能否完美拦截这些钓鱼网站就体现出一款安全浏览器的防护水准！为了保障成绩的可靠性，笔者挑选了50个钓鱼网站，这些钓鱼网站中包涵18个虚假Iphone、Ipad、小米出售网站、10个假博彩赌博网站、3个假彩票预测网站、4个假黄色网站（伪造成黄色网站诱骗下载绑毒的快播）、以及15个假票网站（火车票、飞机票、船票、汽车票出售）。

测试结果：在50个钓鱼网站中，猎豹拦截50/50个拦截率为100% 成绩非常惊人，由此可见猎豹浏览器对于常见的钓鱼网站有着非常强的防御能力，可以保障上网安全不受骗。

③【恶意链接拦截测试】
恶意链接就是指那些恶意程序的下载链接，本测试考察猎豹浏览器对于恶意链接的拦截能力，看浏览器能否保障在恶意程序被下载前就拦截。

下载前拦截是边界防御的一部分，由于是在用户下载文件前就对文件安全性进行识别、拦截危险文件，所以被称为下载前拦截。

下载前拦截的实现机制，简单来说，就是当用户点击某个下载链接时，猎豹将该链接url所指向的文件的特征取至云端进行分析，然后返回分析结果。

如果查云得到的结果为黑，就会弹出下载前拦截的提示框，告诉用户当前的下载链接存在风险。

测试方法：通过网页下载30个不同种类的木马病毒，看拦截效果。

测试结果：在30个木马下载链接中，猎豹成功拦截29个，拦截率为96.777%，其中一个样本后来进笔者查实为游戏外挂程序，只是加了层壳。

④【下载保护测试】
下载保护是安全软件的一种防护功能，一般是指安全软件在用户从网上下载文件时，对要下载的文件进行安全检查，防止用户不小心下载到木马病毒的功能。

而金山毒霸的边界防御中向来就把下载点作为一种严重的木马传播途径予以严格保护。

猎豹浏览器的下载保护中，无缝调用了毒霸的云文件引擎，通过微特征精准识别木马病毒，并同云端30余款鉴定器有机结合，最快99秒时间鉴定未知文件。

测试方法：精选出50个不同种类的威胁：包括12个伪装色播软件、8个网购木马、19个后门控制、11个绑毒游戏外挂程序，看猎豹拦截情况。

测试结果：经测算，猎豹共拦截威胁50（43+7）个（*备注43个为当时拦截，7个未知云鉴定，3分钟后判断为病毒），总拦截率为100%！由此可见猎豹对于下载保护非常强力。

⑤【浏览器内核防护测试】
K+同猎豹浏览器深度结合，将基于行为的防御深入到浏览器内核中，防止恶意程序注入浏览器进程已经获取浏览器内部数据。

最终测试结论：
一．云安全方面
（1）挂马网站测试中，猎豹的拦截成绩为47/50，拦截率高达96%！根据结果可以看出猎豹浏览器对于利用脚本漏洞、伪装成页面元素、脚本调用com组件、渲染界面格式溢出的释放木马和下载木马等挂马方式的防御能力非常强，现今普遍的挂马方式在猎豹浏览器的防护面前显得无能为力，几乎做到了完美防御，无一遗漏！
（2）钓鱼网站拦截测试中，猎豹的拦截成绩为100%，满分的成绩足以说明猎豹在对于钓鱼欺诈网站的拦截力度上非常强力，可以完美保障网民遭到钓鱼诈骗等网站的侵袭，不会上当受骗，进而造成财产损失！
（3）基于金山毒霸云文件引擎的下载保护中，对于各类木马的甄别能力达到了100%的好成绩，由此可见木马病毒的一大传播途径——下载，已被猎豹浏览器进行了严格的防护，可以完全保障用户的系统安全不会受到所下载的恶意程序的威胁。

二：K+浏览器内核防御方面
（1）在防浏览器进程注入测试中，几个基于内核级的网购木马试图通过注入浏览器进程进而获取浏览器内部数据，以及篡改支付界面进行诈骗等行为，都被猎豹的k+所完美拦截。

这说明猎豹的K+防护已经深入至浏览器内核级别，能够完美保障网购交易时网购木马被拦截下，防止网购木马窃取网民财产，能够很好的保障网民的系统和财产安全！让网购放心无忧。

最终测试成绩表格：。