科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网页挂马行为常见代码分析(2)

网页挂马行为常见代码分析(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

如今网民上网可算是提心吊胆,面对病毒,也许杀毒软件还能防止一二,但如果遇到网页中挂马行为,甚至直接将用户当前机所安装的杀毒软件直接强行关闭,那么其后果是不言而喻的。如今的网页有马行为也不像以前那么单一,甚至不出现下载提示,直接从后台开始下载运行其马,然后

作者:论坛整理 来源:zdnet网络安全 2008年4月14日

关键字: 攻击防范 木马 Web安全

  • 评论
  • 分享微博
  • 分享邮件
  中马后的症状
    其实最简单的方也可以用netstat-a命令查看。你可以通过这个命令发现所有网络连接,这时如果有攻击者通过木马连接,就可以通过这些信息发现异常。总得来说:关注以下几点,将会使网民的网络生活更加安全。

    第一、计算机莫名其妙自动打开某网站时,那铁定是该电脑中招了。

    第二、访问完某站点后,电脑突然弹出一个警告框或者是询问框弹出来,一闪而过。

    第三、系统配置自动被更改。比如系统日期时间的更改,将直接导致计算机中的杀毒软件过期。

    第四、硬盘老没缘由地读盘,指示灯狂闪。

    用户木马防范
    要想防止木马病毒,必先对计算机安全作出加固,只有在作出防范的基础之上才能应对网马。

    第一点:打入系统丁。由于各类漏洞会不断地被发现,而一些严重性较高的漏洞在发现后不久就会有相应的病毒出现。所以即时安装补丁可以降低病毒入侵的可能性。可以通过Windows Update获取最新的补丁包,对于浏览器来说,可禁用部分控件和脚本等安全性设置。

    第二点:升级杀软与防火墙。当系统补丁更新完成后,那面对病毒木马来范时,只有杀毒软件与防火墙才能在第一时间得知信息通知用户,而其病毒库的更新就显得尤其重要。较新的病毒库可以识别出一定数量的木马,并阻断其恶意代码在本地运行,可大大降低木马感染的可能性。

    第三点:网站浏览注意事项。网民在网络活动时,不要轻易接收从即时通讯中传递来的文件、音乐、影视,甚至网址。在面对邮箱里的附件时,应先查毒再下载。(这里建议用户选择智能杀毒较好的邮箱作为常用附件箱),不要随便浏览信用度不高的网站,如果遇到网络下载,那应尽量在较大的站点上下载,避免所下载的软件经过恶意捆绑。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章