论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 2000阅读
  • 0回复

[求助-网络问题]如何鉴别挂马网页 金山网盾防挂马实测 [复制链接]

上一主题 下一主题
离线ahyanglf
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-12-03 08:35:32
"浏览网页也会中病毒",相信广大网友对这一点都已经不再怀疑。进入2009年,网页挂马问题一下子增多了,而且挂马团伙特别善于抓社会热点,公务员网站、医院网站、气象网站等等都曾经不止一次被挂马。而对于普通网民来讲,浏览挂马网站并不会有任何察觉,也就是说,网友在浏览挂马网站后,不知不觉就感染了病毒、木马。等到发现自己电脑被木马攻击了,已经为时过晚,电脑里的重要信息恐怕早已被盗。
  如何鉴别浏览的网页是否被挂了木马呢?笔者向广大网友推荐一款永久免费的小工具--金山网盾。金山网盾体积小巧(不到800K),占用资源极少(1M左右)。极大的节约了硬盘空间和系统资源。不会影响上网速度,并兼容任何杀毒软件及同类产品,让用户尽情的网上冲浪。
  "金山网盾"的安装操作非常简单,只需要根据向导进行操作即可。安装完成以后软件会弹出一个网页窗口,大家可以看到浏览器的四周有一个绿色的边框,这说明浏览器已经处于金山网盾的保护之中。点击网页窗口中的"点击测试"按钮,如果桌面右下方弹出一个提示窗口,就说明金山网盾已经通过了网页攻击的模拟验证。这样无需用户再进行其它设置,就可以有效的起到防护作用。一旦浏览器受到网页挂马的攻击,浏览器的四周就会闪烁出红色的边框,同时主动对恶意攻击进行拦截操作。


图1

图2
  虽然现在网络中有很多防挂马工具,但是这些工具仅支持IE及其内核浏览器的防范。而金山网盾除了可以对IE及其外壳浏览器进行防范以外,还可以对FirefoxOpera、GoogleChrome等其它内核的浏览器进行防护,这是其它安全工具目前还不具备的功能。另外,金山网盾的网页挂马拦截操作,并不是像常见的杀毒软件那样,根据挂马文件的特征码来进行分析拦截的。金山网盾通过分析网页的行为动作,一旦发现某个网页拥有挂马的行为操作以后,就会立即对这个网页中的病毒木马进行拦截。正是因为通过行为动作进行分析,所以无奈的采用的老的挂马代码,还是全新的0day挂马代码都可以有效的拦截。这一点从其有效防范,包括IE、Office、Flash、AdobeReader等流行软件0day漏洞,就可以充分的得到证明。
  除此以外,我们发现网页挂马的方式也是悄悄的发生改变。比如现在黑客挂马会通过网页广告进行传播,这样包括网络播放器、下载软件、邮件管理工具等,都可能成为黑客挂马的攻击目标,这时通过"金山网盾"就可以对这些软件构建一个安全屏障。双击系统桌面中的"金山网盾"图标,在弹出的操作窗口里面点击点击"设置"按钮。接着选择窗口中的"自定义浏览器保护"标签,点击"添加"按钮在弹出的窗口选择要保护的程序,就可以实现这些软件的挂马保护。

图3