惡意網站

惡意網站

"惡意網站"用作一個集合名詞,指故意在計算機系統上執行惡意任務的病毒、蠕蟲和特洛伊木馬的非法網站。這類網站通常都有一個共同特點,他們通常情況下是以某種網頁形式可以讓人們正常瀏覽頁面內容,同時非法獲取電腦裡面的的各種數據。

定義

什麼是惡意網站?

網路用戶在瀏覽一些色情或者其它的非法網站時候,或者從不安全的站點下載遊戲或其它程式時,往往會連合惡意程式一併帶入自己的電腦,而用戶本人對此絲毫不知情。直到有惡意廣告不斷彈出或色情網站自動出現時,用戶才有可能發覺電腦已“中毒”。在惡意軟體未被發現的這段時間,用戶網上的所有敏感資料都有可能被盜走,比如銀行帳戶信息,信用卡密碼等。

這些讓受害者的電腦不斷彈出色情網站或者是故意傳播惡意廣告的網站就叫做惡意網站,它們是不受大家歡迎的。

特徵

1、強制安裝:指未明確提示用戶或未經用戶許可,在用戶計算機或其他終端上安裝軟體的行為。

2、難以卸載:指未提供通用的卸載方式,或在不受其他軟體影響、人為破壞的情況下,卸載後仍然有活動程式的行為。

3、瀏覽器劫持:指未經用戶許可,修改用戶瀏覽器或其他相關設定,迫使用戶訪問特定網站或導致用戶無法正常上網的行為。

4、網頁彈出:指未明確提示用戶或未經用戶許可,或者是用戶不小心點到其網站後,利用安裝在用戶計算機或其他終端上的軟體彈出廣告的行為,同時,留下各種木馬網站以及色情網站的歷史記錄,讓用戶下次繼續誤入同時更大量植入木馬。

5、惡意收集用戶信息:指未明確提示用戶或未經用戶許可,惡意收集用戶信息的行為。

6、惡意卸載:指未明確提示用戶、未經用戶許可,或誤導、欺騙用戶卸載其他軟體的行為。

7、惡意捆綁:指在軟體中捆綁已被認定為惡意軟體的行為。

8、其他侵害用戶軟體安裝、使用和卸載知情權、選擇權的惡意行為。

惡意網站Hosts禁止檔案 2013.04.15更新

惡意網站實驗室(Malicious Web site Labs)旨在通過監測分析抑制惡意網站傳播、爆發,減少其危害程度,並速報形式發布預警公告。每周生成HOSTS禁止檔案,及時將監測數據用於反擊惡意網站。hosts檔案用於本地DNS解析,並且優先於尋找網路上的DNS伺服器,在Windows中,它的目錄通常在[Windows目錄]\system32\drivers\etc\下。惡意網站 HOSTS 禁止檔案現有可以禁止7000多個惡意網站,這些網站多為木馬的指向網站,用他可以大幅過濾網頁掛馬中招的可能性。
【使用方法】
下載後解壓,根據相應的系統將Hosts檔案覆蓋至以下路徑:
Windows XP/2003/Vista/2008用戶
“C:\Windows\System32\Drivers\Etc”
Windows NT/2000用戶
“C:\Winnt\System32\Drivers\Etc”
Windows 95/98/Me用戶
“C:\Windows”

措施

惡意網站可以採取不同的形式,從廣義上講,最臭名昭著的莫過於特洛伊木馬、rootkit、後門軟體等,病毒和蠕蟲也可以看作惡意軟體。有些形式的威脅具有某幾種惡意軟體的特徵。

因為惡意網站由多種威脅組成,所以需要採取多處方法和技術來保衛系統。如採用防火牆來過濾潛在的破壞性代碼,採用垃圾郵件過濾器、入侵檢測系統、入侵防禦系統等來加固網路,加強對破壞性代碼的防禦能力。

作為一種最強大的反惡意軟體防禦工具,反病毒程式可以保護計算機免受病毒、蠕蟲、特洛伊木馬的威脅。近幾年來,反病毒軟體的開發商已經逐漸將垃圾郵件和間諜軟體等威脅的防禦功能集成到其產品中。除了這些技術手段之外,企業應當採取措施防止惡意軟體在單位網路內傳播:

1、教育員工正確使用電子郵件和Web

具體來說,特別要注意:

要教育雇員,如果不知道郵件的來源和附屬檔案的屬性,不要打開郵件中的附屬檔案。

告訴員工不要從網際網路下載和安裝未獲得授權的程式。

讓雇員清楚社會工程欺詐的騙術,提防其欺騙雇員點擊受感染連結的伎倆。

教育雇員了解最新的攻擊手段,學習公司的安全策略和建議,並堅決執行。

2、禁止或監督非web源的協定在企業網路內使用

如禁止或限制即時通信及端到端的協定進入企業網路,這些正是殭屍等惡意軟體得以通信和傳播的工具。

3、確保在所有的桌面系統和伺服器上安裝最新的瀏覽器、作業系統、應用程式補丁,並確保垃圾郵件和瀏覽器的安全設定達到適當水平。

4、確保全裝所有的安全軟體,並及時更新並且使用最新的威脅資料庫。

5、不要授權普通用戶使用管理員許可權,特別要注意不要讓其下載和安裝設備驅動程式,因為這正是許多惡意軟體乘虛而入的方式。

6、制定處理惡意事件的策略,在多個部門組建可實現協調回響職責並能夠定期執行安全培訓的團隊。

惡意軟體威脅經過幾年的發展已經成為一種強大的勢力,更確切地說它已經成為一種受經濟利益驅使的商業活動;而反惡意軟體廠商由於受到各種因素的制約,應對和反擊措施相對被動。並且前者在暗處,後者在明處,形式對反惡意軟體的開發者不利。但兩種力量的鬥爭將持續下去。

通過用戶訪問頁面的時間執行網頁上的病毒代碼非法獲取用戶計算機上的各種信息(包括各種用戶名、密碼),電腦一但中毒先把網路斷開,這樣做是防止和減少你的電腦數據損失。如果自己不是專業弄電腦的,可以找懂電腦的專業人事幫你防毒。一定要引起重視。

相關詞條

相關搜尋

熱門詞條

聯絡我們