小心驶得万年船 防范钓鱼和挂马网页

互联网 | 编辑: 宋杰 2009-03-11 12:30:00原创 一键看全文

眼看3·15来临,传统购物时如果被骗还有地方投诉并挽回损失,但在网络上你很难追回损失,因此广大网友只有从自身出发,尽可能及时识破网络陷阱从而避免财物损失。

令人可恨的挂马网页

如果说利用假页面来实施钓鱼攻击被称为欺诈的话,那么把直接在网页上挂木马,以拉网方式搜集任何帐号密码的行为叫做抢劫,想必没人会反对吧。

目前在国内,以木马盗取各类用户信息占据了大多数比例,挂马者通常会选择一个合法的正规网站尝试入侵,一旦成功就会将木马程序注入,之后就等待用户来访问。像这样的情况,前面提到的两款工具就很难起到预防的作用,最多就是在搜索结果中提示可能风险。好在还有其他类型的安全工具可用,我们也不至于对挂马网页束手无策。

眼下比价流行的网页木马通常是一个下载器,当用户访问带马的网页后,这些下载器就会进入用户电脑,随后通过这些下载器再将木马病毒下载到电脑里,由于这些下载器可以轻易改变自身躲避传统杀毒软件,因此需要一些基于程序行为的安全软件来协助,如HIPS防火墙等。专业的HIPS防火墙固然不错,不过对于初学者来说太过深奥,使用不便,所以下面推荐一款相对易用的软件给大家。

畅游巡警,这是一款结合反钓鱼和网页挂马检测清除的国产软件,其特色在于能够对植入网页中的恶意代码进行清除,使用户可以继续访问该网页而不用担心中招。

软件名称: 畅游巡警 公益杀毒版
版本信息: 1.0 build 0224
软件大小: 1.65MB
软件语言: 中文
下载地址:

安装过程中,畅游巡警会提示你是否嵌入到其他IE外壳浏览器。这表示在使用第三方IE外壳浏览器的时候,也能受到畅游的保护。

安装之后要让畅游巡警正常工作在傲游、TheWorld浏览器里,还需另行激活,方法如下:

Maxthon2:编辑 Maxthon 安装目录下的 SharedAccountConfigConfig.ini(如果你有采用 Maxthon帐号,则需要编辑对应帐号下的 Config.ini 文件),在 Settings 项目中增加一行:LoadAllIEPlugin=1,之后重启Maxthon2,在插件管理器 - IE插件里启用畅游巡警。

TheWorld:打开浏览器,在工具–插件和外观–插件处,选中畅游巡警、ntFilter 和 SecAddons Class 打上勾,之后重启 TheWorld。

畅游巡警的主工具栏图标如下,点击后能看到相关选项。

当你访问的网页有问题时,畅游巡警会直接弹出提示窗口,根据威胁等级来决定提示窗口是红色(高威胁,通常是带有木马的网页)还是黄色(以广告弹窗等代码为主)。

通常被挂马的网站本身都是合法的,因此当用户需要访问这些网站是,畅游巡警除了提示威胁之外,还可以对木马进行清除,以便用户继续访问。只需点击提示窗口中的“删除木马继续浏览”即可,这一招无疑能给网民带来极大的便利。

和网络钓鱼所不同,对于网页挂马行为,我们需要更多依靠安全软件帮助识别,平时杀毒软件要保持更新,还要注意及时更新微软的安全补丁,因为大多数挂马者都是利用系统漏洞来进行。上网冲浪的时候要留意陌生网站,尤其是一些带有诱惑字眼的链接,不要轻易访问。

小结:

相类似的辅助工具还有很多,很难一一介绍到,各位有兴趣可以自行寻找,或者你有中意的工具,都可以告诉大家。我想说的是,各位在上网冲浪要保持一点警惕性,在当前网络攻击比较猖獗的环境下,学习并掌握一些安全基础知识会很有帮助,再结合适当的工具会让你避免大部分麻烦。最后祝愿大家在日后的冲浪生涯中少一些烦恼。

提示:试试键盘 “← →” 可以实现快速翻页 

总共 5 页< 上一页2345
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑