斩断恶意网页之手

网上处处是陷阱,木马、病毒、流氓软件满天飞,各种恶意网页利用系统或浏览器的漏洞在后台下载木马,悄悄破坏系统,让人不胜其烦。对于各种网页木马、病毒和恶意插件,杀毒软件往往不能全面防范,怎么办呢?用"网页木马拦截器"彻底赶走各种恶意网页木马病毒,从此上网无忧。     

基于网页挂马的僵尸网络的机理、检测与防御

随着现代信息技术的不断发展,国家、团体、个人间利益的博弈,网络安全防护正日益成为人们关注的热点话题.网页木马以页面元素作为攻击向量,利用浏览器或插件中的漏洞进行Web的客户端攻击;僵尸网络通过网页挂马广泛传播,形成大量受攻击者控制的以恶意活动为目的的覆盖网络：这已经对当前的网络安全构成了严重的威胁.本文从网页木马和僵尸网络的机理入手,深入分析了危害形成的原理和作用机制,并据此阐述了相关的检测与防御手段和方法,最后总结分析了今后的安全防御思路.     

新软推荐

状元:流氓插件封锁器流氓插件请走开不少朋友来信询问,为什么电脑上网后变得越来越慢,弹出窗口也越来越多?这是因为你在浏览网页时,一些插件会不经过用户同意自动安装到电脑里,因为这种情况而重装系统的大有人在。“流氓插件封锁器”可以让你远离这些烦恼,它有四个功能:防止开机自动弹出网页、防止网页木马、防止恶意广告和防止恶意插件下载。当我们无意中进入有恶意的网站时,流氓插件封锁器会自动屏蔽这类网站,让我们安心上网。小编提示:该软件会封锁Q-zone,如果你喜欢访问QQ空间,就不要使用这款软件了。家事国事天下事,事事关心关心国家…     

贴近网络的《瑞星杀毒软件2004》

《瑞星杀毒软件2004》是北京瑞星公司针对目前流行的网络病毒而研发的电脑安全软件。它现在无需软盘，光盘直接安装。与前作相比．它采用了新的病毒查杀引擎．提高了对各种木马、蠕虫病毒及其变种的查杀能力，增强了反黑客程序和反恶意网页的能力，并且还增加了很多实用的功能。     

联手UAC让IE远离木马

网络上各种恶意网页和木马网页随处可见,一不小心木马病毒就通过IE进驻到系统中来了。在Vista之前的系统中用管理员身份登录系统的话就会让IE拥有管理员的所有权限。网页上的恶意代码及控件也同时具有了管理员的权限,     

IE的安全插件

最近笔者在微软的官方I E插件网上发现了一款名叫AMUST1-Defender的IE插件,它主要用于提高网络浏览的安全性,原理是利用具有最小权限的用户账号启动I E浏览,这样间谍程序、木马、恶意脚本自动下载运行的几率会小很多。软件使用非常简单。由于最小权限的账号会在使用一些网络服务时遇到问题,所以要在最开始弹出的窗口中设置忽略安全浏览模式的功能按键,如选择Shift则表示按住Shift键单击网页链接,以正常模式打开网页(如图)。设置好后,IE浏览窗口标题栏的IE图标就换成了AMUST1-De-fender的图标,这表示AMUST1-Defender已经发挥作用…     

基于预过滤的恶意JavaScript脚本检测与分析方法

恶意网页利用网页木马来攻击网络用户使之成为僵尸网络中的节点,是目前互联网上较为流行的一种攻击手段。攻击者通常将JavaScript编写的恶意脚本嵌入到网页中,当用户浏览该页面时,脚本执行并试图对浏览器或浏览器插件进行攻击。提出一种适用于大规模网页检测的基于预过滤的恶意JavaScript脚本检测与分析方法———JSFEA,该方法使用静态检测快速扫描页面并判定网页是否为可疑页面,如果判定可疑则进行动态检测。实验表明, JSFEA对恶意网页的误报率很低,并减少了85%以上的页面进行动态检测,大大提高了大规模恶意网页检测效率。     

新型恶意网站的防治

网页木马入侵这是目前比较流行的一种入侵方式,恶意网站利用IE 的Object Data漏洞下载木马程序到用户机器中,肆意篡改用户的注册表并加载木马。由于木马一直在内存中运行, 不断监视注册表,即使修复了注册表也没有用。还有的木马根本就不修改注册表,但是你一旦打开IE,就自动跑到恶意网站去了。这也是木马的“功劳”。     

真假美猴王——挂马网页识别、防治一手搞定

上网过程中,大家可能会发现各类恶意网站、广告网站、挂马网站越来越多,稍不注意就会病毒、木马“缠身”,事实上,如今挂马网页越来越多,大有愈演愈烈之势,网页浏览成了病毒木马传播很重要的一种途径,加上互联网用户如今也有猛增,所以,各类恶意网站传播就有了肥沃的土壤,愈发变得嚣张,     

四月份病毒趋势预测

国家计算机病毒应急处理中心通过对互联网的监测发现,3月份全国的计算机病毒发展态势较为平稳,没有出现大规模网络拥塞和系统瘫痪事件。当前计算机用户面临的最大安全问题是各种木马的恶意入侵。这些恶意木马通过邮件、网页挂马等形式进行传播,且范围广、速度快。预计4月份木马将成为计算机用户面临的主要威胁。     

Web安全开发：SQL注入攻击和网页挂马

SQL注入攻击是最为常见的网站攻击的手段。本文剖析了这一攻击手法,并给出了在代码中采用的相应防范措施。概述网页挂马这个话题想来大家并不陌生。为什么有这么多的网页上存在着木马去攻击普通用户？不可否认,相当一部分网页原本就是恶意的：网页的作者故意在上面放上木马,然后通过各种手段引诱用户去浏览。     

将黑客扼杀在注册表路径里

在网络给我们的工作学习带来极大方便的同时。病毒、木马、后门以及黑客程序也严重影响着信息的安全。这些程序感染计算机的一个共同特点是在注册表中写入信息。来达到如自动运行、破坏和传播等目的。以下是笔者收集的,通过修改注册表来对付病毒、木马、后门以及黑客程序。保证个人计算机的安全。     

恶意网页防护系统的设计与实现

恶意网页是指包含恶意脚本的网页,恶意脚本可通过修改用户计算机的注册表和加载木马等形式进行各种破坏活动,其危害性日趋严重.为防止恶意网页所带来的危害,保护用户计算机安全,设计了一种恶意网页防护系统,该系统从两个技术环节对恶意网页进行防御.首先从浏览器获得网页地址,抢先读取网页源代码,并以特征码分析法阻止恶意脚本的执行;接着监控注册表的修改行为,阻止恶意脚本修改注册表以获得控制权.两个环节相辅相成,共同构成较为完善的防护体系.实践表明,该系统对恶意网页具有较好的防护效果.     

基于MMTD网页挂马响应的研究

当今网络中通过网页来种植木马的现象已很普遍。利用网页来传播木马技术就是将木马的域名隐藏在网页里,用户在浏览网页时,隐藏在网页中的木马就会被种植到用户的系统中。因此如果被访问的网页嵌入了木马的域名,那么当网络用户发出链接请求响应时,网络的响应将变得异常。基于上述原因,本文从链接请求响应次数的角度,来判断网页中是否藏有木马域名。首先简介木马技术,网页挂马技术和中介的基本概念,然后给出检测函数y=f(x)以及MMTD在检测木马上的应用,最后给出具体检测算法。     

修改注册表对付病毒、木马、后门及黑客程序

在网络给我们的工作学习带来极大方便的同时,病毒、木马、后门以及黑客程序也严重影响着信息的安全。这些程序感染计算机的一个共同特点是在注册表中写入信息,来达到自动运行、破坏和传播等目的。以下是笔者在网上收集的,通过修改注册表来对付病毒、木马、后门以及黑客程序的方法,以保证个人计算机的安全。     

从注册表下手 切断黑客入侵的路径

在网络给我们的工作学习带来极大方便的同时,病毒、木马、后门以及黑客程序也严重影响着信息的安全。这些程序感染计算机的一个共同特点是在注册表中写入信息,来达到自动运行、破坏和传播等目的。以下是笔者在网上收集的,通过修改注册表来对付病毒、木马、后门以及黑客程序,保证个人计算机安全的一些方法。     

妙用IE7.0的修复功能

现在网络上的恶意插件横行,在浏览网页的时候,一不小心浏览器就会被强行安装一些插件。由于一些插件运行不稳定,可能会使浏览器不能够正常运行,发生打开浏览器出现非法操作,或是无法打开的现象。如果你使用的是最新版的IE7.0的话,就可以使用自我修复功能,无需任何软件,让浏览器快速修复,重新正常地运行。     

新软推荐

状元:E盾病毒、木马和恶意插件会通过各种手段来破坏系统,修改注册表隐藏自己,所以我们要提高警惕,防患于未然。E盾是一款超强的HIPS(系统防火墙)软件,它可以对文件系统、注册表和应用程序进行实时的严密监控,如果有未知程序要对系统文件、注册表做出修改操作,E盾就会在第一时间拦截并发出警告,阻止病毒、木马和恶意插件的破坏活动,大大提高系统的安全防御能力。     

网页木马拦截器：木马的克星

黑客捕捉肉鸡的方法无外乎网页木马和文件捆绑,尤其是网页木马在网络中泛滥成灾,给用户造成了很大的安全隐患。 有矛就有盾,针对这种情况,各种网页木马拦截工具应运而生,这些工具不但可以拦截已知的网页木马,还可以拦截很多未知的网页木马。     

一个简单查看指令巧防网页恶意代码

最近一段时间有很多玩网络游戏的朋友反映自己的游戏ID被盗,大多都是中了木马,其实这些木马一般是通过恶意网页植入电脑的。如果一打开网页,木马就会自动运行。但我们可以通过查看代码分析网站有没有恶意代码。只要在I E地址栏中输入View-Source:URL即可。举个例子,你想查看htt