日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

網(wǎng)絡(luò)威脅之識別和防御Web網(wǎng)頁木馬( 三 )

云知道


4、養(yǎng)成安全的網(wǎng)站瀏覽習(xí)慣 , 用戶應(yīng)該養(yǎng)成安全的網(wǎng)站瀏覽習(xí)慣 , 不要隨便點擊各種來源不明 , 說明帶有引誘語言的鏈接 , 防止落入攻擊者的陷阱;遇到合法網(wǎng)站被攻擊者攻陷并掛上網(wǎng)頁木馬 , 用戶也應(yīng)該報告網(wǎng)站管理員 。進(jìn)程變化情況:
有少數(shù)的IE瀏覽器漏洞不屬于緩沖區(qū)溢出的漏洞 , 比如去年初出現(xiàn)的MS06014 XML漏洞 , 用戶在遭受使用它所構(gòu)造的網(wǎng)頁木馬的攻擊時 , 系統(tǒng)反應(yīng)不會有明顯的變化或者磁盤讀寫 , 頂多有時會短暫出現(xiàn)系統(tǒng)等待的沙漏圖標(biāo) , 不過時間很短 , 用戶一不留意就會錯過 。這種情況下 , 用戶可以打開任務(wù)管理器或使用Process Explorer , 查看是否有非用戶啟動的Iexplore.exe進(jìn)程、名字比較奇怪的進(jìn)程等來判斷是否遭受了網(wǎng)頁木馬的攻擊 。
瀏覽器顯示:
攻擊者在使用網(wǎng)頁木馬的被動攻擊方式時 , 通常會在被其控制的合法網(wǎng)站上使用HTML中的iframe語句或java script方式來調(diào)用網(wǎng)頁木馬 , 如果用戶在打開某個合法網(wǎng)站時 , 發(fā)現(xiàn)IE瀏覽器左下角的狀態(tài)欄一直顯示一個和當(dāng)前瀏覽網(wǎng)站一點關(guān)系都沒有的地址 , 同時系統(tǒng)響應(yīng)變得很慢 , 或者是鼠標(biāo)指針變成沙漏形狀 , 便有可能正在遭受網(wǎng)頁木馬的攻擊 。
安全軟件報警:
安全軟件報警也許是對用戶來說最安全的一種網(wǎng)頁木馬攻擊跡象 , 但目前市面上有相當(dāng)多的反病毒軟件檢測不出用java script和vbscript 進(jìn)行過加密的網(wǎng)頁木馬 , 因此反病毒軟件不報警不一定說明網(wǎng)站就是安全的 。
攻擊手法花樣翻新 , 網(wǎng)頁木馬防不勝防 , 處于技術(shù)弱勢地位的用戶如何進(jìn)行防御:
1、系統(tǒng)補(bǔ)丁要及時更新 , 絕大部分的網(wǎng)頁木馬受害者都忽略了自己所使用的系統(tǒng)及應(yīng)用軟件的補(bǔ)丁升級 。畢竟只有極少數(shù)的攻擊者會使用昂貴的0day 瀏覽器漏洞來做網(wǎng)頁木馬 , 及時更新系統(tǒng)及軟件的安全補(bǔ)丁可以防御大部分的網(wǎng)頁木馬 。
2、安裝并及時更新反病毒軟件 , 用戶可盡量選擇網(wǎng)頁木馬查殺能力較強(qiáng)的反病毒軟件 , 并及時更新病毒特征庫 , 這樣的話 , 即使網(wǎng)頁木馬使用了最新的加密技術(shù)躲過反病毒軟件的檢測 , 但較新的病毒特征庫也能盡可能用戶免受緊跟網(wǎng)頁木馬而來的惡意軟件的損害 。
3、使用第三方瀏覽器 , 由于目前互聯(lián)網(wǎng)上常見的網(wǎng)頁木馬所使用的是針對IE瀏覽器及其ActiveX控件的漏洞 , 因此 , 使用Firefox/Opera等非IE內(nèi)核的第三方瀏覽器可以從源頭上堵住網(wǎng)頁木馬的攻擊 , 不過第三方瀏覽器在頁面兼容性上稍遜IE瀏覽器 , 而且一些特別的網(wǎng)頁 , 如各種使用ActiveX密碼登陸控件的網(wǎng)上銀行不能使用第三方瀏覽器登陸 , 用戶在瀏覽這類網(wǎng)頁時可使用IE瀏覽器 。
4、養(yǎng)成安全的網(wǎng)站瀏覽習(xí)慣 , 用戶應(yīng)該養(yǎng)成安全的網(wǎng)站瀏覽習(xí)慣 , 不要隨便點擊各種來源不明 , 說明帶有引誘語言的鏈接 , 防止落入攻擊者的陷阱;遇到合法網(wǎng)站被攻擊者攻陷并掛上網(wǎng)頁木馬 , 用戶也應(yīng)該報告網(wǎng)站管理員 。進(jìn)程變化情況:
有少數(shù)的IE瀏覽器漏洞不屬于緩沖區(qū)溢出的漏洞 , 比如去年初出現(xiàn)的MS06014 XML漏洞 , 用戶在遭受使用它所構(gòu)造的網(wǎng)頁木馬的攻擊時 , 系統(tǒng)反應(yīng)不會有明顯的變化或者磁盤讀寫 , 頂多有時會短暫出現(xiàn)系統(tǒng)等待的沙漏圖標(biāo) , 不過時間很短 , 用戶一不留意就會錯過 。這種情況下 , 用戶可以打開任務(wù)管理器或使用Process Explorer , 查看是否有非用戶啟動的Iexplore.exe進(jìn)程、名字比較奇怪的進(jìn)程等來判斷是否遭受了網(wǎng)頁木馬的攻擊 。
瀏覽器顯示:
攻擊者在使用網(wǎng)頁木馬的被動攻擊方式時 , 通常會在被其控制的合法網(wǎng)站上使用HTML中的iframe語句或java script方式來調(diào)用網(wǎng)頁木馬 , 如果用戶在打開某個合法網(wǎng)站時 , 發(fā)現(xiàn)IE瀏覽器左下角的狀態(tài)欄一直顯示一個和當(dāng)前瀏覽網(wǎng)站一點關(guān)系都沒有的地址 , 同時系統(tǒng)響應(yīng)變得很慢 , 或者是鼠標(biāo)指針變成沙漏形狀 , 便有可能正在遭受網(wǎng)頁木馬的攻擊 。

推薦閱讀