找回密码
 立即注册
查看: 544|回复: 0

防范看不见的网页病毒

[复制链接]
发表于 2012-6-5 09:50:28 | 显示全部楼层 |阅读模式
       当网页病毒愈演愈烈,诸如网页恶意代码、网页木马、蠕虫、绝情炸弹、欢乐时光、极限女孩等病毒,放肆的通过不计其数的固定的或临时的恶意网站传播并破坏计算机的时候,工程师们不得不把注意力更多的投向了网页病毒的工作方式上。如此简短的病毒语句是怎样入侵计算机并造成严重的破坏呢?
  普通病毒侵入计算机的方式虽然复杂,但只要堵住漏洞不被他人有意将病毒复制进入或不下载和打开陌生文件、邮件,都还是能够避免的。而网页病毒则是通过浏览网页侵入,人们无从识别难以防范。现在让大家一起了解网页病毒是怎样工作的?
  第一步:网页病毒大多由恶意代码、病毒体(通常是经过伪装成正常图片文件后缀的.exe文件)和脚本文或JAVA小程序组成,病毒制作者将其写入网页源文件;
  第二步:用户浏览上述网页,病毒体和脚本文件以及正常的网页内容一起进入计算机的临时文件夹;
  第三步:脚本文件在显示网页内容的同时开始运行,要么直接运行恶意代码,要么直接执行病毒程序,要么将伪装的文件还原为.exe文件后再执行,执行任务包括:完成病毒入驻,修改注册表,嵌入系统进程,修改硬盘分区属性等;
  第四步:网页病毒完成入侵,在系统重启后病毒体自我更名、复制、再伪装,接下来的破坏依病毒的性质正式开始。
  注:网页病毒的工作或称其为遗传结构是简单的,但这便意味着它们能迅速变异。
  基本上所有的病毒都可以通过杀毒软件杀灭,但遗憾的是杀毒软件总是慢半拍,尤其对网页病毒,杀毒软件几乎跟不上趟。对此网友们只能无奈地相互告诫,尽量不要浏览不熟悉的网站,不少网站专门登出恶意网站地址以提醒大家注意。今天在互联网上随意挥洒的自由已经被大块剥夺。
  事实上免疫系统才是病毒最大的敌人,软件工程师早就知道,只要禁止脚本文件则网页病毒就无法完成入侵,但是这么一来大部分的网页特效也将无法展示,工程师们不能让网页失去生动华丽、光彩照人的魅力。解决这一难题,以往只能使用杀毒软件的脚本监控功能,从系统的底层监视浏览器的网页执行,并产生提示信息,由用户自己决定取舍,这一方法在使用中显然不合常理,因此并未得到用户的广泛认可;某实名软件采用了恶意网页代码清除技术,这一方法在使用中仅仅解决极少数早先被截获的恶意网页代码在IE中的修复问题,效果极差;某些免疫软件还采用了屏蔽自定义的恶意网站列表的方法,这一做法显然太弱智,恶意网站层出不穷,岂能靠屏蔽自定义列表解决;上述方法都完全无法从根本上解决所有浏览器受网页病毒侵入的问题。在这方面,设计第三方管理软件的工程师再次走在前面,他们不但采用脚本监控技术,而且对脚本服务模块进行多层次处理,一方面保障脚本文件在所有浏览器中正常启用,一方面切断脚本文件携带病毒入侵的一切可能路径。工程师们终于给网页病毒套上了枷锁,禁止网页病毒的功能已经添加在类似白猫清理工、优化大师、超级兔子等系统维护软件中,配合软件中的禁止IE自动弹出窗口功能,哪怕是任何恶意网站,安装这些后,也一样出入平安。今天在互联网上随意挥洒的自由再度重现!
  白猫清理工V3.02、优化大师6.95、超级兔子7.3不但能够彻底禁止网页病毒和恶意网站,而且值得一提的是,即便此前已经让恶意网站完成入侵,白猫清理工V3.02、优化大师6.95、超级兔子7.3,也能够自动侦测、清理。
  特别值得提及的是,Mazilla公司的Firefox浏览器,在有害脚本防范方面,比其他浏览器(特别是微软的IE浏览器)有明显的优势。
  软件工程师与病毒的斗争远未结束,白猫清理工V3.02、优化大师6.95、超级兔子7.3。能够彻底禁止网页病毒自动运行,但如果用户自己点击网页弹出的恶意插件而下载了病毒,则还需要寻求其他更好的办法解决。今天更多更优秀的软件工程师,依然不懈的寻求对付病毒的最佳方案,为保障人们在互联网中尽情驰骋而努力。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|网站地图|联系我们|关于我们|隐私条款|免责声明|小黑屋|D2home暗黑1.09战网 ( 鲁ICP备2020047197号 )

GMT+8, 2024-11-26 07:27 , Processed in 0.213384 second(s), 20 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表