频道栏目
首页 > 安全 > 杀毒防毒 > 正文

如何防范看不见的网页病毒代码

2006-06-30 09:08:39           
收藏   我要投稿
当网页病毒愈演愈烈,诸如网页恶意代码、网页木马、蠕虫、绝情炸弹、欢乐时光、极限女孩等病毒,放肆的通过不计其数的固定的或临时的恶意网站传播并破坏计算机的时候,工程师们不得不把注意力更多的投向了网页病毒的工作方式上。如此简短的病毒语句是怎样入侵计算机并造成严重的破坏呢?

  普通病毒侵入计算机的方式虽然复杂,但只要堵住漏洞不被他人有意将病毒复制进入或不下载和打开陌生文件、邮件,都还是能够避免的。而网页病毒则是通过浏览网页侵入,人们无从识别难以防范。现在让大家一起了解网页病毒是怎样工作的?

  第一步:网页病毒大多由恶意代码、病毒体(通常是经过伪装成正常图片文件后缀的.exe文件)和脚本文件或JAVA小程序组成,病毒制作者将其写入网页源文件;

  第二步:用户浏览上述网页,病毒体和脚本文件以及正常的网页内容一起进入计算机的临时文件夹;

  第三步:脚本文件在显示网页内容的同时开始运行,要么直接运行恶意代码,要么直接执行病毒程序,要么将伪装的文件还原为.exe文件后再执行,执行任务包括:完成病毒入驻,修改注册表,嵌入系统进程,修改硬盘分区属性等;

  第四步:网页病毒完成入侵,在系统重启后病毒体自我更名、复制、再伪装,接下来的破坏依病毒的性质正式开始;

  注:网页病毒的工作或称其为遗传结构是简单的,但这便意味着它们能迅速变异。

  基本上所有的病毒都可以通过杀毒软件杀灭,但遗憾的是杀毒软件总是慢半拍,尤其对网页病毒,杀毒软件几乎跟不上趟。对此网友们只能无奈的相互告诫,尽量不要浏览不熟悉的网站,不少网站专门登出恶意网站地址以提醒大家注意。今天在互联网上随意挥洒的自由已经被大块剥夺。

  事实上免疫系统才是病毒最大的敌人,软件工程师早就知道,只要禁止脚本文件则网页病毒就无法完成入侵,但是这么一来大部分的网页特效也将无法展示,工程师们不能让网页失去生动华丽、光彩照人的魅力。解决这一难题,以往只能使用杀毒软件的脚本监控功能,从系统的底层监视浏览器的网页执行,并产生提示信息,由用户自己决定取舍,这一方法在使用中显然不合常理,因此并未得到用户的广泛认可;某实名软件采用了恶意网页代码清除技术。这一方法在使用中仅仅解决极少数早先被截获的恶意网页代码在IE中的修复问题,效果极差;某些免疫软件还采用了屏蔽自定义的恶意网站列表的方法,这一做法显然太弱智,恶意网站层出不穷,岂能靠屏蔽自定义列表解决;上述方法都完全无法从根本上解决所有浏览器受网页病毒侵入的问题。

  在这方面,设计第三方管理软件的工程师再次走在前面,他们不但采用脚本监控技术,而且对脚本服务模块进行多层次处理,一方面保障脚本文件在所有浏览器中正常启用,一方面切断脚本文件携带病毒入侵的一切可能路径。工程师们终于给网页病毒套上了枷锁,禁止网页病毒的功能已经添加在白猫清理工V3.02、优化大师6.95、超级兔子7.3软件中,配合软件中的禁止IE自动弹出窗口功能,哪怕是任何恶意网站,安装白猫清理工V3.02、优化大师6.95、超级兔子7.3后,也一样出入平安。今天在互联网上随意挥洒的自由再度重现!
相关TAG标签 病毒 代码 网页
上一篇:手刃病毒
下一篇:查杀病毒spoolsv.exe -f
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站