如何防范網(wǎng)頁(yè)病毒
如何防范網(wǎng)頁(yè)病毒
以下是OMG小編為大家收集整理的文章,希望對(duì)大家有所幫助。
普通病毒侵入計(jì)算機(jī)的方式雖然復(fù)雜,但只要堵住漏洞不被他人有意將病毒復(fù)制進(jìn)入或不下載和打開(kāi)陌生文件、郵件,都還是能夠避免的。而網(wǎng)頁(yè)病毒則是通過(guò)瀏覽網(wǎng)頁(yè)侵入,人們無(wú)從識(shí)別難以防范。現(xiàn)在讓大家一起了解網(wǎng)頁(yè)病毒是怎樣工作的?第一步:網(wǎng)頁(yè)病毒大多由惡意代碼、病毒體(通常是經(jīng)過(guò)偽裝成正常圖片文件后綴的.exe文件)和腳本文件或JAVA小程序組成,病毒制作者將其寫(xiě)入網(wǎng)頁(yè)源文件;第二步:用戶瀏覽上述網(wǎng)頁(yè),病毒體和腳本文件以及正常的網(wǎng)頁(yè)內(nèi)容一起進(jìn)入計(jì)算機(jī)的臨時(shí)文件夾;第三步:腳本文件在顯示網(wǎng)頁(yè)內(nèi)容的同時(shí)開(kāi)始運(yùn)行,要么直接運(yùn)行惡意代碼,要么直接執(zhí)行病毒程序,要么將偽裝的文件還原為.exe文件后再執(zhí)行,執(zhí)行任務(wù)包括:完成病毒入駐,修改注冊(cè)表,嵌入系統(tǒng)進(jìn)程,修改硬盤分區(qū)屬性等;第四步:網(wǎng)頁(yè)病毒完成入侵,在系統(tǒng)重啟后病毒體自我更名、復(fù)制、再偽裝,接下來(lái)的破壞依病毒的性質(zhì)正式開(kāi)始;注:網(wǎng)頁(yè)病毒的工作或稱其為遺傳結(jié)構(gòu)是簡(jiǎn)單的,但這便意味著它們能迅速變異。
基本上所有的病毒都可以通過(guò)殺毒軟件殺滅,但遺憾的是殺毒軟件總是慢半拍,尤其對(duì)網(wǎng)頁(yè)病毒,殺毒軟件幾乎跟不上趟。對(duì)此網(wǎng)友們只能無(wú)奈的相互告誡,盡量不要瀏覽不熟悉的網(wǎng)站,不少網(wǎng)站專門登出惡意網(wǎng)站地址以提醒大家注意。今天在互聯(lián)網(wǎng)上隨意揮灑的自由已經(jīng)被大塊剝奪。
事實(shí)上免疫系統(tǒng)才是病毒最大的敵人,軟件工程師早就知道,只要禁止腳本文件則網(wǎng)頁(yè)病毒就無(wú)法完成入侵,但是這么一來(lái)大部分的網(wǎng)頁(yè)特效也將無(wú)法展示,工程師們不能讓網(wǎng)頁(yè)失去生動(dòng)華麗、光彩照人的魅力。解決這一難題,以往只能使用殺毒軟件的腳本監(jiān)控功能,從系統(tǒng)的底層監(jiān)視瀏覽器的網(wǎng)頁(yè)執(zhí)行,并產(chǎn)生提示信息,由用戶自己決定取舍,這一方法在使用中顯然不合常理,因此并未得到用戶的廣泛認(rèn)可;某實(shí)名軟件采用了惡意網(wǎng)頁(yè)代碼清除技術(shù),這一方法在使用中僅僅解決極少數(shù)早先被截獲的惡意網(wǎng)頁(yè)代碼在IE中的修復(fù)問(wèn)題,效果極差;某些免疫軟件還采用了屏蔽自定義的惡意網(wǎng)站列表的方法,這一做法顯然太弱智,惡意網(wǎng)站層出不窮,豈能靠屏蔽自定義列表解決;上述方法都完全無(wú)法從根本上解決所有瀏覽器受網(wǎng)頁(yè)病毒侵入的問(wèn)題。在這方面,設(shè)計(jì)第三方管理軟件的工程師再次走在前面,他們不但采用腳本監(jiān)控技術(shù),而且對(duì)腳本服務(wù)模塊進(jìn)行多層次處理,一方面保障腳本文件在所有瀏覽器中正常啟用,一方面切斷腳本文件攜帶病毒入侵的一切可能路徑。