瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 瑞星技术先锋:浏览器缘何被“拖垮”?

1   1  /  1  页   跳转

[转载] 瑞星技术先锋:浏览器缘何被“拖垮”?

瑞星技术先锋:浏览器缘何被“拖垮”?

针对当前很多用户抱怨,运行浏览器时速度过慢,资源占用过高,甚至被“拖垮”的现象,为大家就原因来进行分析。


对于用户来说,影响网页浏览的原因主要包括,机器配置,如CPU主频、内存情况等因素,同时由于感染病毒,浏览器遭到恶意“劫持”等,也会影响到我们的实际体验,特别是一些“挂马”网站,内嵌的恶意代码更会严重威胁我们的上网安
全。如近期频繁爆出的“钓鱼”欺诈网站等,更让很多朋友都身有体会。



特别是一些用户,对恶意威胁的危害并不了解,也并未特别重视保护上网安全,导致在不知情的情况下被别人窃取了重要资料,甚至窥探到包括网银帐号、游戏账号的密码等等。
对应对浏览器进行“劫持”之后,黑客通过先攻入提供对应域名解析的DNS服务器,然后把对应的解析IP地址复位到一台已经被攻克,具备超级用户权限的计算机中,快速伪造对应相同的操作环境,这时,当我们试图访问对应域名时,会显
示对应的“钓鱼”网站。但此时,我们看到显示的内容和此前浏览的内容相同,大多会毫不犹豫的输入对应用户名和密码,从而被黑客进行窃取。因此,上网时最好关掉浏览器的Java脚本设定,使对应黑客无法隐藏攻击行为,只有访问极为
熟悉、也相对安全的网站时才进行开启防止惨遭诱骗等行为。



关闭对应脚本支持,防止被黑客远程利用
另外,一旦黑客通过钓鱼网站,将对应程序植入到本机当中,便会通过不断的运行、循环运作来消耗本机的系统资源,最终导致CPU占用率高达100%,并占用大量的系统内存资源等等,使计算机不能再处理其他用户的进程等。比如通过
JAVA脚本实现对应代码的死循环操作。
其或直接嵌入到网页当中,或通过IM软件、邮件发给用户,特别是一些支持HTM/HTML显示的邮件客户端软件,一旦不慎运行附件中内容,会立刻同步开启多个浏览器窗口或相关程序等等。死循环方式运行,让用户无法进行关闭操作。所
以,一方面我们要警惕链接安全,一方面也需要安装一款具备主动防御技术反病毒产品,只有这样才能有效确保到点击安全。

带有恶意行为的操作会被瑞星2010版快速拦截



试图篡改浏览器设定时,瑞星自我保护功能也会进行阻止
在方法嵌入式木马的情况下,就会被格式化。基于ActiveX脚本的恶意代码,也同样会对计算机安全造成严重破坏,同时利用用户浏览器存在严重漏洞的情况,快速植入,执行浏览器设置劫持,甚至格式化对应内容的操作。
另外,通过使用瑞星全功能安全软件2010版本等,提供有“系统加固”功能的软件程序,通过对应加固级别和设定选项,并编辑相应防护规则。可以有效防范黑客通过远程控制,试图对系统相关核心组件、浏览器设定信息的篡改。
比如进入到瑞星“电脑防护”设定中的“系统加固”选项,根据用户的实际需要选择相应的防护级别,同时通过“自定义级别”,对系统加固选项进行详细设定。



自定对应防护级别,编辑相应系统加固范围
规则设定选项中,包括有安全访问磁盘、对相关设备访问控制、注册表保护和系统文件防护的设定选项,其中切换到“系统注册表保护”中,在对应菜单即可找到IE配置的保护选项,其中瑞星2010支持:保护IE默认的URL搜索挂钩、默认IE
首页、搜索项、默认搜索引擎的设定信息等,并可根据实际需要,选择对相关网络配置信息、系统设定选项的有效保护。


通过规则判定添加对应IE浏览器加固规则
  另外使用对应的规则应用选项,我们也可以对相关活动进程信息等进行详细判定,添加相关进程为白名单,这些程序将会被加固程序默认进行放行。


通过名单定制选项自定义对应黑/白名单中的规则对象
相信通过本文,大家或多或少可以了解到如何通过设定瑞星“系统加固”功能来防止浏览器惨遭恶意劫持,防范因植入恶意插件而导致程序被“拖垮”,笔者也结合具体点,为您推荐了几种最为方便的设定方法,方便您有效对其进行调整,并
杜绝攻击和对隐私内容的“窥探”,希望能够对您保护自己的系统安全提供一些参照和思路,下面则是上周的安全提示和本周的安全预警信息
据瑞星“云安全”系统统计,本周瑞星共截获了136万个挂马网址。本周挂马网站主要针对票务和政府类网站。瑞星反病毒专家介绍,目前全国各地已经进入今年春运的最后高峰期,飞机、火车和长途汽车是人们选择最主要的回家方式,而
此时也是购票最难的时候。根据瑞星“云安全”监测发现,小型票务代理网站和一些列车时刻表软件内嵌的页面是黑客挂马攻击的主要目标,甚至一些用户感染QQ、MSN尾巴病毒后,会像好友发送虚假售票的钓鱼网站,使大量急于购票的
网民金钱被骗。
  本周关注的被挂马网站:
  “中国婚庆官方网”、“惠州市行政审批”、“顺平县人民政府”、“沂蒙廉政网”等网站的部分页面被黑客挂马,黑客利用微软最新漏洞和服务器不安全设置进行入侵。用户访问这些页面后,可能会感染木马下载器、盗号木马和广告点击木马

  本周关注病毒:
  “红狼后门(Backdoor.Win32.Drwolf.hhi)”警惕程度★★★★
  病毒会给系统底层发送关机命令让电脑关机,随后立即拦截关机,在这个过程中,杀毒软件的监控程序会全部退出失效,病毒会利用这个机会释放后门程序远程控制用户电脑,使电脑成为黑客手中的肉鸡。
   防范方法:
  1、使用"瑞星全功能安全软件2010",有效阻挡通过网页挂马方式传播的病毒;
  2、安装卡卡上网安全助手6.1自动修复漏洞;
  3、同时可拨打客服热线400-660-8866咨询,访问客户服务中心网站(http://csc.rising.com.cn)寻求帮助,使用在线专家门诊获得即时支持。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE)
最后编辑两小无猜我和你 最后编辑于 2010-02-03 13:42:06
分享到:
gototop
 

回复:瑞星技术先锋:浏览器缘何被“拖垮”?

“红狼后门(Backdoor.Win32.Drwolf.hhi)”警惕程度★★★★
  病毒会给系统底层发送关机命令让电脑关机,随后立即拦截关机,在这个过程中,杀毒软件的监控程序会全部退出失效,病毒会利用这个机会释放后门程序远程控制用户电脑,使电脑成为黑客手中的肉鸡
至少3个月以前就看到有人提到过发送关机命令然后拦截阻止关机但其他程序同意关机导致推出 这个漏洞了  不过为什么到现在都修复不了呢 难道这招误解么?
gototop
 

回复:瑞星技术先锋:浏览器缘何被“拖垮”?

小型票务代理网站和一些列车时刻表软件内嵌的页面是黑客挂马攻击的主要目标,看到他们还是志在人民币啊。
gototop
 

回复:瑞星技术先锋:浏览器缘何被“拖垮”?

我自己是深有体会,浏览器运行超慢的说~
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT