反病毒烈士 - 2008-11-18 13:14:00
网页病毒到底是怎么回事?为什么有时候打全补丁仍然中毒?卡卡的IE防漏和瑞星的网页监控有什么区别?卡卡的IE防漏是和畅游一样的网页防挂马吗?用卡卡+瑞星和用畅游哪个更好些?
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; TheWorld)
帅哥阿福 - 2008-11-18 13:20:00
网页病毒
网页病毒是利用网页来进行破坏的病毒,它使用一些SCRIPT语言编写的一些恶意代码利用IE 的漏洞来实现病毒植入。当用户登录某些含有网页病毒的网站时,网页病毒便被悄悄激活,这些病毒一旦激活,可以利用系统的一些资源进行破坏。轻则修改用户的注册表,使用户的首页、浏览器标题改变,重则可以关闭系统的很多功能,装上木马,染上病毒,使用户无法正常使用计算机系统,严重者则可以将用户的系统进行格式化。而这种网页病毒容易编写和修改,使用户防不胜防。
目前的网页病毒都是利用JS.ActiveX、WSH共同合作来实现对客户端计算机,进行本地的写操作,如改写你的注册表,在你的本地计算机硬盘上添加、删除、更改文件夹或文件等操作。而这一功能却恰恰使网页病毒、网页木马有了可乘之机。
网页病毒的性质及特点
这种非法恶意程序能够得以被自动执行,在于它完全不受用户的控制。你一旦浏览含有该病毒的网页,即可以在你不知不觉的情况下马上中招,给用户的系统带来一般性的、轻度性的、严重恶性等不同程度的破坏。令你苦不堪言,甚至损失惨重无法弥补。
网页病毒的攻击方式
既然是网页病毒,那么很简单的说,它就是一个网页,但在这个网页运行与本地时,它所执行的操作就不仅仅是下载后再读出,伴随着前者的操作背后,还有这病毒原体软件的下载,或是木马的下载,然后执行,悄悄地修改你的注册表,等等…那么,这类网页都有什么特征呢?
(1)美丽的网页名称,以及利用浏览者的无知
(2)利用浏览者的好奇心
(3)无意识的浏览者
它主要是利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的 Java Applet小应用程序,javascript脚本语言程序,ActiveX软件部件网络交互技术支持可自动执行的代码程序,以强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源盗取用户文件,或恶意删除硬盘文件、格式化硬盘为行为目标的非法恶意程序。
2、网页病毒的性质及特点:
这种非法恶意程序能够得以被自动执行,在于它完全不受用户的控制。你一旦浏览含有该病毒的网页,即可以在你不知不觉的情况下马上中招,给用户的系统带来一般性的、轻度性的、严重恶性等不同程度的破坏。令你苦不堪言,甚至损失惨重无法弥补。 网页病毒的种类
根据目前互联网上流行的常见网页病毒的作用对象及表现特征,归纳为以下两大种类:
一、通过Java Script、Applet、ActiveX编辑的脚本程序修改IE浏览器:
1.默认主页被修改;
2.默认首页被修改;
3.默认的微软主页被修改;
4.主页设置被屏蔽锁定,且设置选项无效不可改回;
5.默认的IE搜索引擎被修改;
6.IE标题栏被添加非法信息
7.OE标题栏被添加非法信息;
8.鼠标右键菜单被添加非法网站广告链接;
9.鼠标右键弹出菜单功能被禁用失常;
10.IE收藏夹被强行添加非法网站的地址链接;
11.在IE工具栏非法添加按钮;
12.锁定地址下拉菜单及其添加文字信息;
13.IE菜单“查看”下的“源文件”被禁用;
二、通过Java Script、Applet、ActiveX编辑的脚本程序修改用户操作系统:
1.开机出现对话框;
2.系统正常启动后,但IE被锁定网址自动调用打开;
3.格式化硬盘
4.暗藏“万花谷”蛤蟆病毒,全方位侵害xxx系统,最后导致瘫痪崩溃;
5.非法读取或盗取用户文件;
6.锁定禁用注册表;
7.注册表被锁定禁用之后,编辑*.reg注册表文件打开方式错乱;
8.时间前面加广告;
9.启动后首页被再次修改;
10.更改“我的电脑”下的一系列文件夹名称
帅哥阿福 - 2008-11-18 13:24:00
有时候打全补丁还中毒的问题,据个例子,已经注射过防感冒疫苗的人,非要和重感冒患者亲密接触,一样会得病。打了补丁的计算机,非要试图打开明知有毒的网页,肯定是会中病毒的。
ie防漏墙和瑞星网页监控就功能来说,个人感觉是一样的,不过是不同时代的称呼,瑞星网页监控08还存在,09版则变为云安全计划中的网页拦截功能。
银色灰烬 - 2008-11-18 13:26:00
是网页木马,就是在你浏览网页的时候,运行了网站上的木马或者是别人放到这个网站上的木马!!没有绝对的预防方法
IE防漏就是在你访问网站或网页的情况下,能够阻止一些不安全的东西,保护系统安全。
畅游没用过.不好说.
© 2000 - 2024 Rising Corp. Ltd.