防范 页***

在互联 上搜索 页 ， 你有没有意识到你随时可能会中***呢天，我在这里跟大家分享一些 页挂***的知识。

     页挂马本质是利用漏洞向用户传播***下载器，我们了解这点就能做到有效的防范 页***。

　　 页***就是 页威胁的罪魁祸首，和大家印象中的不太一样， 页***并不是***程序，而应该是***的“注射器”，即一种通过***浏览器的漏洞，向用户机器植入***、病毒、密码盗取等恶意程序。

    常见的 页******手段有哪些户应该如何识别及防御来自 页***的***呢/p>

　　下面我来为大家讲解：

　　***者常用的 页******手段按与用户的交互方式，可以分为主动***和被动***两种。

　　主动***方式：

　　就是***者通过欺骗，引诱等手段，诱使用户访问有 页***的 站，如果用户访问了该恶意 站，就有可能感染恶意软件。这种***方式常见的案例有，***者在各种论坛、聊天室、博客留言等用户集中的区域，发布各种×××内容的连接、在各种在线游戏的聊天频道中发布各种中奖抽奖信息、使用各种即时通讯软件手动或通过之前被感染的用户自动向联系人发送带欺骗性质的 站链接等。

　　被动***方式：

　　是***者通过***互联 上访问量大的站点，并在页面中插入 页***的代码，目前在IDC机房和企业内 中流行的通过ARP欺骗插入恶意 页链接也属于被动***方式。

　　我们通过最近的各安全公司发布的***统计来看， 页***主动***和被动***的发起频率差不多。

     那么，如果我们不慎访问了有可能带有 页***的 站，该怎样识别 页******们可以根据以下的几个最常见的现象来判断：

　　系统反应速度及cpu使用率：

　　目前***者构建 页***常用的IE浏览器漏洞，包括最新的MS07004 VML漏洞，大都是利用构造大量数据溢出浏览器或组件的缓冲区来执行***代码的。因此，用户遭受溢出类的 页******时，通常系统反应会变得十分缓慢，CPU占用率很高，浏览器窗口没有响应，任务管理器也无法强行关闭。另外，在一些内存小于512M的系统上，溢出类的 页******时，系统会由于物理内存不够用，系统自动扩大虚拟内存，频繁的对磁盘进行读写操作。

　　进程变化情况：

　　有少数的IE浏览器漏洞不属于缓冲区溢出的漏洞，比如去年初出现的MS06014 XML漏洞，使用它所构造的 页***的***时，系统反应不会有明显的变化或者磁盘读写，顶多有时会短暂出现系统等待的沙漏图标，不过时间很短，用户一不留意就会错过，常常也不会在意。因此，用户可以打开任务管理器或使用Process Explorer，查看是否有非用户启动的Iexplore.exe进程、名字比较奇怪的进程等来判断是否遭受了 页***的***。

　　浏览器显示：

　　***者在使用 页***的被动***方式时，通常会在被控制的合法 站上使用HTML中的iframe语句或java script方式来调用 页***，若用户在打开某个合法 站时，发现IE浏览器左下角的状态栏一直显示一个和当前浏览 站没有关系的地址，同时系统响应很慢，或者是鼠标指针变成沙漏形状，便有可能正在遭受 页***的***。

　　安全软件 警：

　　安全软件 警也许是对用户来说最安全的一种 页******迹象，但目前有相当多的反病毒软件检测不出用java script和vbscript 进行过加密的 页***，因此反病毒软件不 警不一定说明 站就是安全的。

　　现在，***手法花样翻新， 页***防不胜防，处于技术弱势地位的用户如何进行防御/p>

       方法：

      1、 系统补丁及时更新。绝大部分的 页***受害者都忽略了自己所使用的系统及应用软件的补丁升级，极少数的***者会使用昂贵的0day 浏览器漏洞来做 页***，及时更新系统及软件的安全补丁便可以防御大部分的 页***。

　　2、 安装并及时更新反病毒软件。尽量选择 页***查杀能力较强的反病毒软件，并及时更新病毒特征库。这样，即使 页***使用了最新的加密技术躲过反病毒软件的检测，但较新的病毒特征库也能尽可能让用户免受紧跟 页***而来的恶意软件的损害。

　　3、 使用第三方浏览器。由于目前互联 上常见的 页***所使用的是针对IE浏览器及其ActiveX控件的漏洞，因此，使用Firefox/Opera等非IE内核的第三方浏览器可以从源头上堵住 页***的***，不过，第三方浏览器在页面兼容性上稍逊IE浏览器，而且一些特别的 页如各种使用ActiveX密码登陆控件的 上银行不能使用第三方浏览器登陆，但是，用户在浏览这类 页时可使用IE浏览器。

　　彻底防范 页***看似并不是难事，其实是一项工程浩大的系统项目，需要每一个细节都十分注意。

      关于 站挂马的问题先说这么多， 更多请参考： 络工程教育

文章知识点与官方知识档案匹配，可进一步学习相关知识Java技能树首页概览91280 人正在系统学习中 相关资源：软件测试 告范例软件测试 告范例软件测试 告范例_软件测试 告…