您所在的位置:首頁 >> 電腦安全 >> 安全技術 >>
文字大小:

如何防范看不見的網頁病毒

/ 2010-09-30 網絡收集

當網頁病毒愈演愈烈,諸如網頁惡意代碼、網頁木馬、蠕蟲、絕情炸彈、歡樂時光、極限女孩等病毒,放肆的通過不計其數的固定的或臨時的惡意網站傳播并破壞計算機的時候,工程師們不得不把注重力更多的投向了網頁病毒的工作方式上。如此簡短的病毒語句是怎樣入侵計算機并造成嚴重的破壞呢?

普通病毒侵入計算機的方式雖然復雜,但只要堵住漏洞不被他人有意將病毒復制進入或不下載和打開生疏文件、郵件,都還是能夠避免的。而網頁病毒則是通過瀏覽網頁侵入,人們無從識別難以防范。現在讓大家一起了解網頁病毒是怎樣工作的?

第一步:網頁病毒大多由惡意代碼、病毒體(通常是經過偽裝成正常圖片文件后綴的.exe文件)和腳本文或JAVA小程序組成,病毒制作者將其寫入網頁源文件;

第二步:用戶瀏覽上述網頁,病毒體和腳本文件以及正常的網頁內容一起進入計算機的臨時文件夾;

第三步:腳本文件在顯示網頁內容的同時開始運行,要么直接運行惡意代碼,要么直接執行病毒程序,要么將偽裝的文件還原為.exe文件后再執行,執行任務包括:完成病毒入駐,修改注冊表,嵌入系統進程,修改硬盤分區屬性等;

第四步:網頁病毒完成入侵,在系統重啟后病毒體自我更名、復制、再偽裝,接下來的破壞依病毒的性質正式開始。

注:網頁病毒的工作或稱其為遺傳結構是簡單的,但這便意味著它們能迅速變異。

基本上所有的病毒都可以通過殺毒軟件殺滅,但遺憾的是殺毒軟件總是慢半拍,尤其對網頁病毒,殺毒軟件幾乎跟不上趟。對此網友們只能無奈地相互告誡,盡量不要瀏覽不熟悉的網站,不少網站專門登出惡意網站地址以提醒大家注重。今天在互聯網上隨意揮灑的自由已經被大塊剝奪。

事實上免疫系統才是病毒最大的敵人,軟件工程師早就知道,只要禁止腳本文件則網頁病毒就無法完成入侵,但是這么一來大部分的網頁特效也將無法展示,工程師們不能讓網頁失去生動華麗、光彩照人的魅力。解決這一難題,以往只能使用殺毒軟件的腳本監控功能,從系統的底層監視瀏覽器的網頁執行,并產生提示信息,由用戶自己決定取舍,這一方法在使用中顯然不合常理,因此并未得到用戶的廣泛認可;某實名軟件采用了惡意網頁代碼清除技術,這一方法在使用中僅僅解決極少數早先被截獲的惡意網頁代碼在IE中的修復問題,效果極差;某些免疫軟件還采用了屏蔽自定義的惡意網站列表的方法,這一做法顯然太弱智,惡意網站層出不窮,豈能靠屏蔽自定義列表解決;上述方法都完全無法從根本上解決所有瀏覽器受網頁病毒侵入的問題。在這方面,設計第三方治理軟件的工程師再次走在前面,他們不但采用腳本監控技術,而且對腳本服務模塊進行多層次處理,一方面保障腳本文件在所有瀏覽器中正常啟用,一方面切斷腳本文件攜帶病毒入侵的一切可能路徑。工程師們終于給網頁病毒套上了枷鎖,禁止網頁病毒的功能已經添加在類似白貓清理工、優化大師、超級兔子等系統維護軟件中,配合軟件中的禁止IE自動彈出窗口功能,哪怕是任何惡意網站,安裝這些后,也一樣出入平安。今天在互聯網上隨意揮灑的自由再度重現!

白貓清理工V3.02、優化大師6.95、超級兔子7.3不但能夠徹底禁止網頁病毒和惡意網站,而且值得一提的是,即便此前已經讓惡意網站完成入侵,白貓清理工V3.02、優化大師6.95、超級兔子7.3,也能夠自動偵測、清理。

非凡值得提及的是,Mazilla公司的Firefox瀏覽器,在有害腳本防范方面,比其他瀏覽器(非凡是微軟的IE瀏覽器)有明顯的優勢。

軟件工程師與病毒的斗爭遠未結束,白貓清理工V3.02、優化大師6.95、超級兔子7.3。能夠徹底禁止網頁病毒自動運行,但假如用戶自己點擊網頁彈出的惡意插件而下載了病毒,則還需要尋求其他更好的辦法解決。今天更多更優秀的軟件工程師,依然不懈的尋求對付病毒的最佳方案,為保障人們在互聯網中盡情馳騁而努力。

文本Tag: 網頁病毒
【重要聲明】:電腦無憂網刊載此文僅為提供更多信息目的,并不代表電腦無憂網同意文章的說法或描述,也不構成任何建議,對本文有任何異議,請聯系我們。
熱點內容
推薦內容
相關內容
?
南粤26选5走势图