Andrew
2
CISP-PTE
CISM-WSE
官方采纳
Andrew2
CISP-PTE
CISM-WSE
从技术上讲,客户端网页木马的防范可以采用以下方法来实现。
设置URL黑名单:以Google搜索引擎的安全应用为例,Google将基于页面静态特征进行机器学习的检测方法与基于行为特征的检测方法相结合,对其索引库中的页面进行检测,生成一个被挂马网页的URL黑名单,Google搜索引擎会对包含在URL黑名单中的搜索结果做标识。基于URL黑名单过滤的最大问题在于时间上的非实时性以及范围上的不全面性。挂马页面的数量存在快速增加的态势,虽然Google周期性地检测页面,但一个页面很可能在被Google判定为良性之后又被挂马,用户随后浏览该页面时就可能遭到攻击。尽管Google爬取了大量页面并对其进行检测,但仍无法保证100%的覆盖面。
浏览器安全加固:目前,浏览器安全加固主要通过在浏览器中增加网页木马检测,以及已知漏洞利用特征检测等功能来实现浏览器应用的安全性。不同类型的浏览器实现安全加固的方法不尽相同,读者可参阅相关浏览器的安全加固技术说明。
操作系统安全扩展:由于存在大量的漏洞,因此浏览器是一个不安全的应用环境。但是,与浏览器相比较,客户端的操作系统是一个相对安全的环境。一般可通过对操作系统做一定的安全扩展,来阻断网页木马攻击流程中未经用户授权的恶意可执行文件下载、安装或执行。例如,通过采用虚拟隔离存储空间技术,任何通过浏览器进程下载的可执行文件都被放入一个虚拟的、权限受限的隔离存储空间,只有经过用户确认的下载文件才会被转移到真实的文件系统中。这种方法在一定程度上阻断了恶意可执行文件在客户端的下载和执行。
除以上介绍的基本技术之外,客户端网页木马防范的有效途径是提升客户端操作系统和浏览器的安全性,具体方法是采用操作系统本身提供的在线更新功能,以及第三方软件所提供的对常用软件的更新机制,来确保所使用的Web客户端计算机始终处于一种相对安全的状态。与此同时,安装一款功能较强的反病毒软件并对其实时更新,是应对网页木马威胁必不可少的一个环节。另外,还要养成良好的上网习惯。
Andrew
2
CISP-PTE
CISM-WSE
官方采纳
Andrew2
CISP-PTE
CISM-WSE
客户端网页木马防范措施有以下这些:
安装和维护防病毒软件:防病毒软件可识别恶意软件并保护我们的计算机免受恶意软件侵害。安装来自信誉良好的供应商的防病毒软件是预防和检测感染的重要步骤。始终直接访问供应商网站,而不是点击广告或电子邮件链接。由于攻击者不断地制造新病毒和其他形式的恶意代码,因此保持我们使用的防病毒软件保持最新非常重要。
谨慎使用链接和附件:在使用电子邮件和网络浏览器时采取适当的预防措施以降低感染风险。警惕未经请求的电子邮件附件,并在单击电子邮件链接时小心谨慎,即使它们貌似来自我们认识的人。
阻止弹出广告:弹出窗口阻止程序禁用可能包含恶意代码的窗口。大多数浏览器都有一个免费功能,可以启用它来阻止弹出广告。
使用权限有限的帐户:浏览网页时,使用权限有限的账户是一种很好的安全做法。如果我们确实受到感染,受限权限可防止恶意代码传播并升级到管理账户。
禁用外部媒体自动运行和自动播放功能:禁用自动运行和自动播放功能可防止感染恶意代码的外部媒体在我们的计算机上自动运行。
更改密码:如果我们认为我们的计算机受到感染,应该及时更改我们的密码(口令)。这包括可能已缓存在我们的网络浏览器中的任何网站密码。创建和使用强密码,使攻击者难以猜测。
保持软件更新:在我们的计算机上安装软件补丁,这样攻击者就不会利用已知漏洞。如果可用,请考虑启用自动更新。
资料备份:定期将我们的文档、照片和重要电子邮件备份到云或外部硬盘驱动器。如果发生感染,我们的信息不会丢失。
安装或启用防火墙:防火墙可以通过在恶意流量进入我们的计算机之前阻止它来防止某些类型的感染。一些操作系统包括防火墙;如果我们使用的操作系统包含一个防火墙,请启用它。
使用反间谍软件工具:间谍软件是一种常见的病毒源,但可以通过使用识别和删除间谍软件的程序来最大程度地减少感染。大多数防病毒软件都包含反间谍软件选项,确保启用。
监控账户:寻找任何未经授权的使用或异常活动,尤其是银行账户。如果我们发现未经授权或异常的活动,请立即联系我们的账户提供商。
避免使用公共Wi-Fi:不安全的公共Wi-Fi可能允许攻击者拦截我们设备的网络流量并访问我们的个人信息。
推荐文章
