4008516861 / 020-85553307-827 / 8553307-819( 售前热线 )
020-85553307-831( 售后热线 )

科联体资讯ITKLT Information

您当前的位置: 首页 » 资讯中心 » 最新动态 » 《科联体》计算机网页病毒的剖析与防御

《科联体》计算机网页病毒的剖析与防御

来源:科联体 - 编辑:科联体 - 时间:2015-10-05 10:31:28

前言 计算机网页病毒发展史 
    随着互联网在社会生活中的深入应用和发展,网页技术也在不断改进和升级,由最初仅支持简单的纯文本静态页面,到现在DHTML、Java、ActiveX、Flash、流媒体等新技术的引入,使得网页功能更加丰富多彩的同时,也给网页病毒的滋长提供了温床。 
    早在Java技术刚引入网页设计中时,有的网站站长就在其网站主页中悄悄加入恶意代码,当用户访问这些网页时,就会擅自改动用户的注册表,强制修改浏览器默认主页等,以达到增加网站流量,提高网站知名度的目的,这就是网页病毒的雏形。近年来,网络病毒愈演愈烈,其目的性、破坏性、隐蔽性更加明显,特别是“网页挂马”现象的泛滥,使其成为互联网的一大“公害”。根据瑞星公司《2008年度中国大陆地区电脑病毒疫情及互联网安全报告》中的数据显示,2008年病毒数量继续暴增,比2007年增长12倍以上,其中由“网页挂马”所传播的木马、后门等病毒占90%以上。大到一些大型门户网站,小到一些不知名的个人网站,都曾遭遇网页挂马问题。该报告指出,“网页挂马”已成为目前最主要的互联网安全威胁,彻底改变了普通用户长期认为的“浏览正规网站就一定安全”的过时观念。  2009年度,木马后门病毒在全部计算机病毒总数中仍然高居85.9%的比例,继续高居计算机病毒榜首;而攻击漏洞的恶意代码则呈现上升趋势,较 2008年增长了100%。网页挂马数量激增,2009年度,江民恶意网页监测系统监测到的常见挂马网页病毒源网址(非挂马网页本身)地址已经达到1万余个,按平均每个恶意网站挂马1000个正常网页计算,2009年度整个互联网被挂马的次数达到1000万次以上,较2008年度增长10倍。 
    从《中国计算机报》对计算机感染病毒的途径调查结果可以看出,计算机用户因为浏览网页或下载而使计算机感染病毒的比例最高。目前,网页挂马仍是病毒传播的主要方式,但随着各类移动存储介质的广泛使用,越来越多的病毒、木马将移动存储介质作为传播途径。 1.网页病毒的攻击方式      网页病毒运行时,它所执行的操作不仅仅是下载后再读出,伴随着前者的操作背后,还有病毒原体软件的下载或是木马的下载,然后执行,悄悄地修改你的注册表等等,这类网页具有如下攻击方式:     I、美丽的网页名称,以及利用浏览者的无知;     II、利用浏览者的好奇心;     III、无意识的浏览者。 它主要是利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程序,javascript脚本语言程序,ActiveX软件部件网络交互技术支持可自动执行的代码程序,以强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源盗取用户文件,或恶意删除硬盘文件、格式化硬盘为行为目标的非法恶意程序。 网页病毒的防御对策 2.1网页病毒的基本防御 
    现在上网的人几乎都有自己的QQ号,并且现在网页病毒很多都通过QQ来进行传播,所以当你的QQ好友给你发过来的是一段网址的时候,你一打开。在不知情的情况下,你的电脑就中毒了,你的电脑若是没有网络安全服务防护就会遭受不同程度的损害。那么我们就从以下几方面加强自己电脑的网络安全防护,这样我们就能让网页病毒对我们的电脑无从下手了。 2.2禁用或限制使用Java程序及ActiveX控件 
    在网页中经常使用Java、Java Applet、ActiveX编写的脚本,它们可能会获取你的用户标识、IP地址,乃至口令,甚至会在你的机器上安装某些程序或进行其他操作,因此应对Java、Java小程序脚本、ActiveX控件和插件的使用进行限制。打开“Internet选项”→“安全”→“自定义级别”,就可以设置“ActiveX控件和插件”、“Java”、“脚本”、“下载”、“用户验证”以及其它安全选项。对于一些不太安全的控件或插件以及下载操作,应该予以禁止、限制,至少要进行提示。 
2.3永远不怕IE主页地址被修改 
    众所周知,修改IE默认主页地址是恶意网页常用的一招。IE被修改后,会自动连接到恶意网页的地址。大家常用的方法是修改注册表,其实,只要简单给IE加个参数,就再也不害怕IE主页地址被修改了。下面是具体的方法和步骤。     首先,打开“我的电脑”,找到IE的安装目录,这里假设你的IE安装在C:Program FilesInternet Explorer下。进入该文件夹,找到Iexplore.exe文件,对着它点击鼠标右键,在弹出的快捷菜单中选择“发送到——桌面快捷方式”,这样就在桌面上建立了一个Iexplore.exe文件的快捷方式。如果你够仔细的话,你会发现你建立的这个快捷方式名字为“Iexplore.exe”,而桌面上原来的IE快捷方式名字为“Internet Explorer”,两者不仅名字不相同,而且“内涵”也不尽相同。     继续我们的工作,用鼠标右键单击该快捷方式,选择“属性”,会弹出“Iexplore.exe 属性”对话框,选择其中的“快捷方式”标签,然后在“目标”框里填入:"C:Program FilesInternet ExplorerIEXPLORE.EXE" -nohome,给Iexplore.exe加上参数“-nohome”,输入时请大家注意在参数“-nohome”前面有一个空格,不要忘了,输入完毕。点击“确定”退出即可。 
    这样即使主页被修改也没有关系,打开IE就是一片空白,就连about:blank也不显示。而且这样能够加快启动速度,一点IE窗口马上就出蹦来了。     对于IE在安装时自己建立的快捷方式,我们无法为它加上上述参数。如果不信可以试试,用鼠标右键点击桌面上原来IE自建的快捷方式,选“属性”,会发现“目标”栏、“起始位置”栏、“快捷键”栏和“运行方式”栏都是灰色不可选取状态。这就是它们之间最大的不同!也是本文的关键所在。 
    网页病毒随着互联网的发展也在逐步扩大,网民的数量在不断的增多,所以,也许在你不经意间,病毒的黑手就已经伸向了你,请读者提高自己的防范意识。


分享到:
0

科联体手机版

科联体微信
Copyright 2006-2013 © KLT粤ICP备12069813号-1 Powered by itklt.com