如何防範網頁病毒
以下是OMG小編為大家收集整理的文章,希望對大家有所幫助。
普通病毒侵入計算機的方式雖然複雜,但只要堵住漏洞不被他人有意將病毒複製進入或不下載和開啟陌生檔案、郵件,都還是能夠避免的。而網頁病毒則是通過瀏覽網頁侵入,人們無從識別難以防範。現在讓大家一起了解網頁病毒是怎樣工作的?第一步:網頁病毒大多由惡意程式碼、病毒體***通常是經過偽裝成正常圖片檔案字尾的.exe檔案***和指令碼檔案或JAVA小程式組成,病毒製作者將其寫入網頁原始檔;第二步:使用者瀏覽上述網頁,病毒體和指令碼檔案以及正常的網頁內容一起進入計算機的臨時資料夾;第三步:指令碼檔案在顯示網頁內容的同時開始執行,要麼直接執行惡意程式碼,要麼直接執行病毒程式,要麼將偽裝的檔案還原為.exe檔案後再執行,執行任務包括:完成病毒入駐,修改登錄檔,嵌入系統程序,修改硬碟分割槽屬性等;第四步:網頁病毒完成入侵,在系統重啟後病毒體自我更名、複製、再偽裝,接下來的破壞依病毒的性質正式開始;注:網頁病毒的工作或稱其為遺傳結構是簡單的,但這便意味著它們能迅速變異。
基本上所有的病毒都可以通過防毒軟體殺滅,但遺憾的是防毒軟體總是慢半拍,尤其對網頁病毒,防毒軟體幾乎跟不上趟。對此網友們只能無奈的相互告誡,儘量不要瀏覽不熟悉的網站,不少網站專門登出惡意網站地址以提醒大家注意。今天在網際網路上隨意揮灑的自由已經被大塊剝奪。
事實上免疫系統才是病毒最大的敵人,軟體工程師早就知道,只要禁止指令碼檔案則網頁病毒就無法完成入侵,但是這麼一來大部分的網頁特效也將無法展示,工程師們不能讓網頁失去生動華麗、光彩照人的魅力。解決這一難題,以往只能使用防毒軟體的指令碼監控功能,從系統的底層監視瀏覽器的網頁執行,併產生提示資訊,由使用者自己決定取捨,這一方法在使用中顯然不合常理,因此並未得到使用者的廣泛認可;某實名軟體採用了惡意網頁程式碼清除技術,這一方法在使用中僅僅解決極少數早先被截獲的惡意網頁程式碼在IE中的修復問題,效果極差;某些免疫軟體還採用了遮蔽自定義的惡意網站列表的方法,這一做法顯然太***,惡意網站層出不窮,豈能靠遮蔽自定義列表解決;上述方法都完全無法從根本上解決所有瀏覽器受網頁病毒侵入的問題。在這方面,設計第三方管理軟體的工程師再次走在前面,他們不但採用指令碼監控技術,而且對指令碼服務模組進行多層次處理,一方面保障指令碼檔案在所有瀏覽器中正常啟用,一方面切斷指令碼檔案攜帶病毒入侵的一切可能路徑。