最火下载站首页
手机版
最火下载站
关注公众号
最火下载站

当前位置:首页 >资讯教程 >安全资讯 > 浅谈安全浏览辅助工具 拒绝挂马网页

浅谈安全浏览辅助工具 拒绝挂马网页

文章作者:网友投稿 发布时间:2008-12-11 来源:网络

最近,超级巡警团队、数据安全实验室(DSWLAB)等相关部门汇总数据并发布了针对中国大陆地区2008年9月份互联网挂马报告,从报告中我们可以看到,尽管9月份网页木马并没有出现急骤的增长,但是其整体趋势还是比较平稳,恶意网页并没有减少。而其中网页木马技术仍然是以利用ActiveX控件的溢出漏洞为主,这类攻击中,攻击者构造一个恶意网页,在这个网页中加载带有漏洞的ActiveX控件。通过向这个ActiveX控件提供的函数提交恶意构造的参数,致使ActiveX控件溢出,从而下载并执行恶意参数中指向的恶意程序。从用户的实际举报来看,恶意网页确实比较泛滥,几乎所有上网的用户都深受其害,那么如何防范这类恶意网站呢?仅靠用户的主观识别显然是不够的,而浏览器也仅具备最基本的反钓鱼网站的功能。这里为大家推荐一款专门屏蔽恶意网站的工具,来自中国反流氓软件联盟的“365门神”。

  一、365门神的安装与配置

  365门神是一款免费的安全上网辅助软件,与通常的安全软件不同,该软件主要致力于杀毒软件和防火墙都不能解决的恶意网站、钓鱼网站等问题,用户在访问恶意网站后,往往可能被盗取QQ、网游、邮箱、网银等帐号等信息。而365门神则可以为用户标识出这些恶意网站,即使不慎访问也将进行拦截提示,为你上网提供全方位保护,消除来自访问网站的威胁,使您可以安心畅游互联网。

  365门神的安装非常简单,双击安装程序即可打开下图所示的欢迎安装界面,只需勾选“我已阅读并同意”选项后单击“安装”按钮即可开始安装。目前支持IE6、7浏览器,兼容基于IE内核的浏览器。

图01

  安装成功,可以在IE浏览器的工具栏看到一个365门神的图标,此外,在系统托盘区也会常驻一个365门神的程序图标,此后,365门神就开始保护你的上网安全了。

图02

  365门神与通常那些软件不同,没有主界面,只有一个简单的设置界面,在这里可以进行特征库的升级,开启与关闭主动防御,以及是否启用搜索引擎社会化安全防御功能。建议大家开启主动防御功能,而“启用搜索引擎社会化安全防御功能”则是默认勾选的,可以让用户通过搜索引擎搜索资料时,也能判定相应的网站是否为恶意、有害的内容。

图03#p#副标题#e#

  二、借你慧眼轻松识别恶意网站

  经过以上简单的设置勾选后,你浏览网页就具备识别恶意网站的“法眼”了。不用进行其他任何操作,与平时一样打开浏览器浏览相应的网页内容,如果访问到恶意网站,365门神马上弹出提示“你正在访问一个恶意的网站”,并提示用户“取消访问”,如果用户确定网站没有问题,也可以点击“继续访问”继续浏览。

图04

  如果你不小心点选择了“继续访问”选项,有可能比较歹毒的恶意网站就会发作,在该恶意网站企图通过浏览器进行病毒入侵的时候,365门神也会对浏览器企图运行的程序进行拦截,并且提示用户,让用户选择是否进行拦截。用户选择了“拒绝访问“后,365门神会阻止该程序运行,病毒木马也就无法感染系统了,这就等于给了用户提供了双重安全保障。

图05

  当然,除了含有恶意脚本的恶意网站外,有的网站可能含有非法的网络广告,针对恶意的广告,365门神照样可以轻松拦截,而这类问题很多是浏览器无法拦截的。

图06

  此外,对于一些网页上的广告,365门神甚至可以直接拦截:

图07#p#副标题#e#

  三、电子邮件中的恶意网站拦截

  很多病毒木马是通过电子邮件的方式来进行传播,不少用户由于点击电子邮件中的链接而导致机器中毒,进而资料、密码、隐私等被窃取,针对这类情况,除了不轻易点击不可靠的网站外,使用365门神同样可以解决。365门神可以扫描并且判别这类链接,并对有害链接进行标识,如图所示。这类显示的红色危险标志表明365门神在这个网站检测到了恶意程序,这类网站用户千万不要再打开了。

图08#p#副标题#e#

  四、搜索时消除恶意网站的隐患

  365门神还可以在搜索结果中为用户快速判别恶意网站,从而消除隐患,让用户根本就不要去打开网站。下图中我们可以看到有的网站链接后面有红色的感叹号,指向它则提示“你访问的网页可能存在恶意脚本”,并建议你停止访问。对于这类网站,就要特别当心了,十有八九有问题。在网站搜索框上方,365门神还会将扫描分析的结果进行汇总显示,告诉用户相应的威胁类型和数量,并且将页面包含的恶意URL用红色图标进行标识,如图所示。

图09

  而对于安全可靠的网站,在搜索结果中,我们可以看到链接后有一个“资质核实”的按钮,指向它可以看到365门神的安全提示,表明网站安全可靠。

图10

  365门神对网站链接有三种标识:(1)蓝色标志则表明该网站通过了365门神的资质核实;(2)黄色警示标志表明此网站的的拥有者是被国家相关部门或主管单位曝光存在违法经营行为的单位或组织。365门神提醒您,请谨慎在此类网站消费或接受服务;(3)红色危险标志表明365门神在这个网站检测到了恶意程序。

  除了在这里进行“资质核实”外,还可以对特定的网站进行资质核实,只要进入365门神网站http://zzhs.365menshen.com/,然后输入网站地址,并点击“核实一下”即可得到网站相关的资质信息。

图11

  这里可以看到百度网站的相关资质信息,但是笔者查询谷歌网站、网易等大网站,居然查询不到相关度的信息,而365门神网站www.365menshen.com的资质信息却有,很显然,这是该软件和网站在数据库方面还欠缺的表现,这样的大公司网站都查不到,更别提其他的小网站了。

图12

  同样,我们也注意到在网站搜索时,很多可能有危险的网站和内容,365门神并不能正确识别,而只是以“请谨慎接受服务”的话语来提示用户,起不到应有的警示作用。

图13#p#副标题#e#

  五、资源占用和总结

  最后我们看看365门神的资源占用情况,因为365门神是常驻系统任务栏,如果占用的资源过多,无疑会影响系统的操作和响应速度,从实际情况来看,软件开启所有防护功能后,占用的内存不到6M,应该说比较小,比同类的杀毒工具小多了,在可以接受的范围内。

图14

  通过以上几项防范恶意网站功能的实际使用,我们可以看到,365门神软件的设计思路和想法是非常不错的,对于日益增多的恶意网站,可以在一定程度上得到遏制,采用提示的方式可以让用户知道恶意网站潜在的危害,这非常好。但是,实际测试中也发现,对于一些新的恶意网站,365门神还显得有些力不从心,应该说,这归结于病毒资料库的问题,或者说是软件自身数据库还不够强大,希望在用户的参与下,在以后的版本中得到完善。此外,365门神的兼容性的问题还值得改进,目前只对IE支持,与其他浏览器的兼容问题必须提上日程,这些问题得到完善,相信不远的将来会支持所有浏览器。诚如此,那么恶意网站就真的可以“见鬼”去了!(veryhuo.com)

上一篇: 计算机专家提醒:谨防网络盗号新病毒

下一篇: 测试表明谷歌Chrome浏览器漏洞多于火狐和IE

共有0条评论网友评论

游戏排行榜