如何防范網頁病毒
如何防范網頁病毒
以下是OMG小編為大家收集整理的文章,希望對大家有所幫助。
普通病毒侵入計算機的方式雖然復雜,但只要堵住漏洞不被他人有意將病毒復制進入或不下載和打開陌生文件、郵件,都還是能夠避免的。而網頁病毒則是通過瀏覽網頁侵入,人們無從識別難以防范?,F在讓大家一起了解網頁病毒是怎樣工作的?第一步:網頁病毒大多由惡意代碼、病毒體(通常是經過偽裝成正常圖片文件后綴的.exe文件)和腳本文件或JAVA小程序組成,病毒制作者將其寫入網頁源文件;第二步:用戶瀏覽上述網頁,病毒體和腳本文件以及正常的網頁內容一起進入計算機的臨時文件夾;第三步:腳本文件在顯示網頁內容的同時開始運行,要么直接運行惡意代碼,要么直接執(zhí)行病毒程序,要么將偽裝的文件還原為.exe文件后再執(zhí)行,執(zhí)行任務包括:完成病毒入駐,修改注冊表,嵌入系統(tǒng)進程,修改硬盤分區(qū)屬性等;第四步:網頁病毒完成入侵,在系統(tǒng)重啟后病毒體自我更名、復制、再偽裝,接下來的破壞依病毒的性質正式開始;注:網頁病毒的工作或稱其為遺傳結構是簡單的,但這便意味著它們能迅速變異。
基本上所有的病毒都可以通過殺毒軟件殺滅,但遺憾的是殺毒軟件總是慢半拍,尤其對網頁病毒,殺毒軟件幾乎跟不上趟。對此網友們只能無奈的相互告誡,盡量不要瀏覽不熟悉的網站,不少網站專門登出惡意網站地址以提醒大家注意。今天在互聯(lián)網上隨意揮灑的自由已經被大塊剝奪。
事實上免疫系統(tǒng)才是病毒最大的敵人,軟件工程師早就知道,只要禁止腳本文件則網頁病毒就無法完成入侵,但是這么一來大部分的網頁特效也將無法展示,工程師們不能讓網頁失去生動華麗、光彩照人的魅力。解決這一難題,以往只能使用殺毒軟件的腳本監(jiān)控功能,從系統(tǒng)的底層監(jiān)視瀏覽器的網頁執(zhí)行,并產生提示信息,由用戶自己決定取舍,這一方法在使用中顯然不合常理,因此并未得到用戶的廣泛認可;某實名軟件采用了惡意網頁代碼清除技術,這一方法在使用中僅僅解決極少數早先被截獲的惡意網頁代碼在IE中的修復問題,效果極差;某些免疫軟件還采用了屏蔽自定義的惡意網站列表的方法,這一做法顯然太弱智,惡意網站層出不窮,豈能靠屏蔽自定義列表解決;上述方法都完全無法從根本上解決所有瀏覽器受網頁病毒侵入的問題。在這方面,設計第三方管理軟件的工程師再次走在前面,他們不但采用腳本監(jiān)控技術,而且對腳本服務模塊進行多層次處理,一方面保障腳本文件在所有瀏覽器中正常啟用,一方面切斷腳本文件攜帶病毒入侵的一切可能路徑。