恶意网站
计算机领域术语
恶意网站用作一个集合名词,指故意在计算机系统上执行恶意任务的病毒、蠕虫特洛伊木马的非法网站。这类网站通常都有一个共同特点,他们通常情况下是以某种网页形式可以让人们正常浏览页面内容,同时非法获取电脑里面的各种数据。
定义
什么是恶意网站?
网络用户在浏览一些色情或者其它的非法网站时候,或者从不安全的站点下载游戏或其它程序时,往往会连合恶意程序一并带入自己的电脑,而用户本人对此丝毫不知情。直到有恶意广告不断弹出或色情网站自动出现时,用户才有可能发觉电脑已“中毒”。在恶意软件未被发现的这段时间,用户网上的所有敏感资料都有可能被盗走,比如银行帐户信息,信用卡密码等。
这些让受害者的电脑不断弹出色情网站或者是故意传播恶意广告的网站就叫做恶意网站,它们是不受大家欢迎的。
特征
1、强制安装:指未明确提示用户或未经用户许可,在用户计算机或其他终端上安装软件的行为。
2、难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为。
3、浏览器劫持:指未经用户许可,修改用户浏览器或其他相关设置,迫使用户访问特定网站或导致用户无法正常上网的行为。
4、网页弹出:指未明确提示用户或未经用户许可,或者是用户不小心点到其网站后,利用安装在用户计算机或其他终端上的软件弹出广告的行为,同时,留下各种木马网站以及色情网站的历史记录,让用户下次继续误入同时更大量植入木马。
5、恶意收集用户信息:指未明确提示用户或未经用户许可,恶意收集用户信息的行为。
6、恶意卸载:指未明确提示用户、未经用户许可,或误导、欺骗用户卸载其他软件的行为。
7、恶意捆绑:指在软件中捆绑已被认定为恶意软件的行为。
8、其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。
恶意网站Hosts屏蔽文件 2013.04.15更新
恶意网站实验室(Malicious Web site Labs)旨在通过监测分析抑制恶意网站传播、爆发,减少其危害程度,并速报形式发布预警公告。每周生成HOSTS屏蔽文件,及时将监测数据用于反击恶意网站。hosts文件用于本地DNS解析,并且优先于寻找网络上的DNS服务器
【使用方法】
下载后解压,根据相应的系统将Hosts文件覆盖至以下路径:
Windows XP/2003/Vista/2008用户
Windows NT/2000用户
Windows 95/98/Me用户
措施
恶意网站可以采取不同的形式,从广义上讲,最臭名昭著的莫过于特洛伊木马、rootkit、后门软件等,病毒和蠕虫也可以看作恶意软件。有些形式的威胁具有某几种恶意软件的特征。
因为恶意网站由多种威胁组成,所以需要采取多处方法和技术来保卫系统。如采用防火墙来过滤潜在的破坏性代码,采用垃圾邮件过滤器、入侵检测系统入侵防御系统等来加固网络,加强对破坏性代码的防御能力。
作为一种最强大的反恶意软件防御工具,反病毒程序可以保护计算机免受病毒、蠕虫、特洛伊木马的威胁。近几年来,反病毒软件的开发商已经逐渐将垃圾邮件间谍软件等威胁的防御功能集成到其产品中。除了这些技术手段之外,企业应当采取措施防止恶意软件在单位网络内传播:
1、教育员工正确使用电子邮件和Web
具体来说,特别要注意:
要教育雇员,如果不知道邮件的来源和附件的属性,不要打开邮件中的附件。
告诉员工不要从互联网下载和安装未获得授权的程序。
让雇员清楚社会工程欺诈的骗术,提防其欺骗雇员点击受感染链接的伎俩。
教育雇员了解最新的攻击手段,学习公司的安全策略和建议,并坚决执行。
2、禁止或监督非web源的协议在企业网络内使用
如禁止或限制即时通信及端到端的协议进入企业网络,这些正是僵尸等恶意软件得以通信和传播的工具。
3、确保在所有的桌面系统和服务器上安装最新的浏览器操作系统应用程序补丁,并确保垃圾邮件和浏览器的安全设置达到适当水平。
4、确保安装所有的安全软件,并及时更新并且使用最新的威胁数据库。
5、不要授权普通用户使用管理员权限,特别要注意不要让其下载和安装设备驱动程序,因为这正是许多恶意软件乘虚而入的方式。
6、制定处理恶意事件的策略,在多个部门组建可实现协调响应职责并能够定期执行安全培训的团队。
恶意软件威胁经过几年的发展已经成为一种强大的势力,更确切地说它已经成为一种受经济利益驱使的商业活动;而反恶意软件厂商由于受到各种因素的制约,应对和反击措施相对被动。并且前者在暗处,后者在明处,形式对反恶意软件的开发者不利。但两种力量的斗争将持续下去。
通过用户访问页面的时间执行网页上的病毒代码非法获取用户计算机上的各种信息(包括各种用户名、密码),电脑一但中毒先把网络断开,这样做是防止和减少你的电脑数据损失。如果自己不是专业弄电脑的,可以找懂电脑的专业人事帮你杀毒。一定要引起重视。
参考资料
最新修订时间:2024-02-21 16:20
目录
概述
定义
特征
参考资料