2008年年底,瑞星互聯網安全大會中曾經指出,2008年的病毒數量與以往相比繼續暴增,比2007年增長12倍以上,而其中的罪魁禍首竟是“網頁掛馬”,這類“網頁掛馬”所傳播的木馬、後門等病毒佔據90%以上。安全專家認為,如今,從木馬病毒的編寫、傳播到出售,整個病毒產業鏈已經完全互聯網化,這是導致病毒數量暴增和危害增大的根本原因,而“網頁掛馬”成為目前最主要的互聯網安全威脅。事實上,這類掛馬網站離我們的生活很近,這些木馬往往是附著在正規的網站上,甚至是一些大的網站,因此,用戶一旦訪問,就會感染用戶的電腦,進而可能帶來不可估量的損失。在這個特殊的日子裡,下面就讓我們看看如何防範和應對這類掛馬網頁,拒絕忽悠!
一、設置瀏覽器拒絕掛馬網站
掛馬網頁首先是從瀏覽器這個入口進入的,因此,我們首先要做好瀏覽器自身的安全工作。首先看看瀏覽器自身如何才能保證安全訪問,我們以使用最多的IE瀏覽器為例。”
通常來講,網頁木馬的攻擊主要是讓瀏覽器的腳本文件執行惡意代碼、執行病毒程序,從而破壞瀏覽器,甚至破壞系統。所以針對這種情況,只要禁用瀏覽器ActiveX控件和插件腳本就可以在一定程度上減少被攻擊的機率。具體操作是:打開IE瀏覽器,依次單擊“工具→Internet選項→安全”選項,在“安全”標籤裡,單擊“自定義級別”按鈕,此時會彈出“安全設置”對話框。將其中的Activex控件和腳本中的相關選項全部禁用,然後單擊“確定”按鈕即可生效。
經過這樣設置後,以後即使被引入惡意網站,由於瀏覽器無法執行相應的腳本,因此,其中的木馬也就很難發作了。此外,對於一些你知道的惡意網站、陷阱網站,則可以進行屏蔽,以防再次踏入那條河。具體操作也很簡單,依次單擊“Internet選項→內容”選項,在內容標籤的分級審查欄內,單擊“啟用”按鈕,然後點擊“許可站點”,將想要屏蔽的網站地址輸入到“允許該網站”內,單擊“從不”按鈕,就可避免自己以後再次訪問這個惡意站點了。
二、用Mcafee輔助工具檢測惡意網站
Mcafee SiteAdvisor是Mcafee推出的網絡反釣魚插件,可以檢測並識別惡意網站,同時針對有害網站,可以檢測其間諜程序、病毒、惡意代碼、網絡詐騙等網絡安全問題,用戶可以根據不同的顏色顯示來判別網站的安全等級,並可以深入檢測站點的詳細信息,進一步增強瀏覽安全,遠離掛馬網頁。McAfee SiteAdvisor適用的瀏覽器包括IE及Firefox,其中IE瀏覽器的必須在 6.0以上版本,而FireFox 版本必須在1.5以上,在IE和Firefox下軟件不相同:適用於IE瀏覽器的McAfee SiteAdvisor;而適用於Firefox瀏覽器的McAfee SiteAdvisor,大家應根據實際需要選擇下載,這裡以IE瀏覽器下為例。
1.判別網頁的安全等級
軟件安裝很簡單,安裝並重啟機器,運行IE瀏覽器,我們會發現在IE瀏覽器上多了一個綠色的IE工具條,注意這裡的綠色只是McAfee SiteAdvisor的其中一種顯示顏色,McAfee SiteAdvisor是以顏色表示安全級別,綠、黃、灰、紅,依次表示安全、警惕、未知和危險。
比如我們訪問其中一個已經確定了的惡意網站,則顯示安全等級為灰色,也就是未知,看來McAfee SiteAdvisor在惡意網站的識別上還不夠準確,估計是目前採集的數據庫不夠。
McAfee SiteAdvisor對網站的安全等級評定的標識如下圖。如果是綠色的勾,則可以放心瀏覽。如果正在瀏覽的網頁被McAfee SiteAdvisor檢測出一些輕微的安全問題,比如廣告軟件等,但是一般情況下不礙使用,用戶可以照常進行瀏覽或者點擊,但需要小心,McAfee SiteAdvisor將用黃色的感嘆號標記。
如果正在瀏覽的網頁已經通過McAfee SECURE的信任所進行的測試,你瀏覽或者點擊這些站點上將完全不用考慮安全問題,因為顯示該信任標誌的這些站點都是通過 McAfee SECURE 的每日測試計劃的。McAfee SiteAdvisor將用特製的標誌在瀏覽器工具條進行標識。
2.搜索時檢測網站的安全
除了瀏覽網頁時可以對網站安全檢測,在網頁搜索時,也會進行相應的安全檢測,並給出安全等級評定,與瀏覽網頁時基本類似。
鼠標指向安全等級標識圖標,則可以看到詳細的三項評定,包括是否有可疑下載、是否有彈出廣告以及是否有指向安全站點的鏈接。通過在搜索引擎中標註安全級別,則可以避免大家打開一些惡意網站,將危險提前消除掉。
3.查看站點詳細信息
對於有安全隱患的站點,我們可能還想了解這個網站的詳細情況;有的正規站點,也有被誤識別為惡意網站的情況,我們可能想看看到底是為什麼,是哪個指標超過了McAfee SiteAdvisor的識別標準;對於可靠的網站,你也可以自動將這個網站加入到信任列表……這一切都可以通過McAfee SiteAdvisor來查看和設置。
點擊IE工具欄上“McAfee SiteAdvisor”後的下拉按鈕,這裡點擊“設置”可以通過勾選的方式讓網頁搜索時顯示網頁是否安全;而“不警告列表”中可以設置白名單,將你認為信得過的網站直接放行;點擊“查看站點詳細信息”則可以查看網站的一些相關信息以及存在的安全隱患,具體項目比較多,有興趣的可以看看其相關評定選項,對於一般用戶,瞭解總體的安全評價即可。
三、藉助殺毒軟件和其他工具
除了從瀏覽器自身安全設置方面下手來解決惡意網頁、掛馬網頁問題外,其實還可以使用殺毒軟件和其他安全工具來解決。2008年下半年推出的殺毒軟件產品,比如瑞星、金山、江民等,基本都具備查殺“掛馬網頁”的功能,開啟殺毒軟件實時監控後,一旦訪問惡意網頁,將會彈出提示來警告用戶,從而消除安全隱患。下圖是安裝瑞星後訪問惡意網頁的提示。
此外,365門神這款軟件也是中國反流氓軟件聯盟推出的一款專門針對惡意網頁的工具,這個軟件在我們網站有介紹過,大家不妨看看,這裡不再詳細說明。
總結語
通過以上幾種方法,再加上我們平時上網時多加小心,相信惡意掛馬網頁也拿你沒辦法了。值得高興的是,據悉,剛獲通過的《刑法》第7次修正案規定,非法侵入、控制民用電腦或為他人侵入、控制民用電腦提供工具的不法行為,最高將獲7年徒刑。這也意味著這類玩“掛馬”的用戶最高可能獲7年徒刑,這些人是否會因此而有所收斂呢?我們拭目以待!