惡意站點(diǎn)險(xiǎn)在哪里

■

自動(dòng)下載危險(xiǎn)

為了能夠向普通用戶的計(jì)算機(jī)植入木馬程序，并通過(guò)該程序達(dá)到控制或攻擊目的，一些危險(xiǎn)網(wǎng)站往往支持自動(dòng)下載惡意程序功能，只要普通用戶進(jìn)入危險(xiǎn)站點(diǎn)頁(yè)面，背后的惡意程序會(huì)被強(qiáng)行推送到客戶端系統(tǒng)，同時(shí)在系統(tǒng)后臺(tái)啟動(dòng)運(yùn)行，實(shí)現(xiàn)非法攻擊目的。為了拒絕自動(dòng)下載危險(xiǎn)，我們可以啟用IE瀏覽器的限制文件下載功能，切斷惡意網(wǎng)站通過(guò)瀏覽器自動(dòng)下載文件的通道，下面就是詳細(xì)的設(shè)置步驟：

圖1 組策略設(shè)置界面

首先，依次點(diǎn)擊“開(kāi)始”、“運(yùn)行”命令，彈出系統(tǒng)運(yùn)行文本框，在其中執(zhí)行“gpedit.msc”命令，開(kāi)啟系統(tǒng)的組策略編輯窗口。選擇“計(jì)算機(jī)配置”節(jié)點(diǎn)，逐一展開(kāi)“管理模板”、“Windows 組 件”、“Internet Explorer”、“安全功能”、“限制文件下載”選項(xiàng)，用鼠標(biāo)雙擊“Internet Explorer進(jìn)程”組策略，切換到如圖1所示的組策略設(shè)置界面。選中“已啟用”選項(xiàng)，確認(rèn)后退出設(shè)置對(duì)話框，這樣惡意網(wǎng)站就無(wú)法通過(guò)Internet Explorer進(jìn)程自動(dòng)下載文件到客戶端計(jì)算機(jī)中了。日后，即使意外訪問(wèn)到了惡意網(wǎng)站，該網(wǎng)站背后的惡意程序也不能通過(guò)自動(dòng)下載方式，推送到客戶端系統(tǒng)中，那么本地系統(tǒng)就能躲避惡意程序的非法攻擊了。

如果本地計(jì)算機(jī)中還安裝有其他類型瀏覽器，我們可以在“計(jì)算機(jī)配置”、“管理模板”、“Windows組 件”、“Internet Explorer”、“安全功能”、“限制文件下載”節(jié)點(diǎn)下，雙擊“所有進(jìn)程”選項(xiàng)，選擇其后界面中的“已啟用”選項(xiàng)，單擊“確定”按鈕保存設(shè)置操作。這樣，當(dāng)用戶使用其他類型的瀏覽器上網(wǎng)訪問(wèn)時(shí)，就能拒絕惡意程序自動(dòng)下載的危險(xiǎn)了。

自動(dòng)安裝危險(xiǎn)

惡意網(wǎng)站之所以危險(xiǎn)，主要是這類網(wǎng)頁(yè)包含有害的ActiveX代碼或控件，它們不需要經(jīng)過(guò)下載環(huán)節(jié)，就能自動(dòng)安裝到客戶端計(jì)算機(jī)中。為了遠(yuǎn)離危險(xiǎn)網(wǎng)站攻擊，我們可以在IE瀏覽器中，設(shè)置將ActiveX插件和控件、Java腳本等全部禁止運(yùn)行。

在進(jìn)行該操作時(shí)，依次點(diǎn)擊“開(kāi)始”、“運(yùn)行”命令，彈出系統(tǒng)運(yùn)行文本框，在其中執(zhí)行“gpedit.msc”命令，開(kāi)啟系統(tǒng)的組策略編輯窗口。選擇“計(jì)算機(jī)配置”節(jié)點(diǎn)，逐一展開(kāi)“管理模板”、“Windows組件”、“Internet Explorer”、“安全功能”、“限制Active X安裝”選項(xiàng)（如圖2所示），用鼠標(biāo)雙擊“Internet Explorer進(jìn)程”組策略，選中其后界面中的“已啟用”選項(xiàng)，單擊“確定”按鈕后保存設(shè)置即可。這樣，當(dāng)使用IE瀏覽器上網(wǎng)訪問(wèn)時(shí)，就不會(huì)存在ActiveX代碼或控件自動(dòng)安裝的危險(xiǎn)了。

在使用其他類型瀏覽器的情況下，我們需要進(jìn)行如下設(shè)置操作，才能拒絕ActiveX代碼或控件自動(dòng)安裝危險(xiǎn)：在“計(jì)算機(jī)配置”、“管理模板”、“Windows組 件”、“Internet Explorer”、“安 全 功 能”、“限制Active X安裝”節(jié)點(diǎn)下，雙擊“所有進(jìn)程”選項(xiàng)，選擇其后界面中的“已啟用”選項(xiàng)，單擊“確定”按鈕保存設(shè)置操作即可。

圖2“限制Active X安裝”選項(xiàng)

圖3 告網(wǎng)站頁(yè)面

不明攻擊危險(xiǎn)

不明網(wǎng)站除了能強(qiáng)制推送惡意程序、惡意代碼到客戶端系統(tǒng)外，還可能潛藏各種病毒，甚至能通過(guò)Cookie信息竊取客戶端系統(tǒng)重要數(shù)據(jù)。為了拒絕不明網(wǎng)站危險(xiǎn)，新版本的IE瀏覽器都具有SmartScreen篩選器功能，該功能通過(guò)連接比對(duì)微軟官方的網(wǎng)站數(shù)據(jù)庫(kù)，判斷用戶訪問(wèn)的不明網(wǎng)站是否具有安全危險(xiǎn)。一旦該功能在系統(tǒng)后臺(tái)監(jiān)測(cè)到不明網(wǎng)站存在危險(xiǎn)操作，例如不明網(wǎng)站在竊取用戶隱私信息，或強(qiáng)制推送惡意程序、代碼時(shí)，將會(huì)智能給出相應(yīng)提示，上網(wǎng)者看到這種提示時(shí)，必須及時(shí)關(guān)閉當(dāng)前打開(kāi)的不明網(wǎng)站窗口。

一般來(lái)說(shuō)，SmartScreen篩選器功能會(huì)被IE瀏覽器默認(rèn)啟用的，當(dāng)看到該功能被意外停用時(shí)，不妨進(jìn)行如下設(shè)置操作，手工啟用這種功能，來(lái)準(zhǔn)確判斷不明網(wǎng)站頁(yè)面是否存在安全威脅。先開(kāi)啟IE瀏覽器運(yùn)行狀態(tài)，逐一選擇“工具”、“SmartScreen篩選器”、“啟用SmartScreen篩選器”選項(xiàng)，這樣瀏覽器篩選檢查功能就被成功啟用了。當(dāng)這種功能已經(jīng)運(yùn)行時(shí)，那么IE瀏覽器工具欄中的“啟用SmartScreen篩選器”選項(xiàng)，會(huì)變成“關(guān)閉SmartScreen篩選器”選項(xiàng)，選擇“關(guān)閉SmartScreen篩選器”這個(gè)選項(xiàng)時(shí)，SmartScreen篩選器功能將不再會(huì)在系統(tǒng)后臺(tái)進(jìn)行監(jiān)測(cè)。

要是監(jiān)控到不明網(wǎng)站的確存在危險(xiǎn)操作行為時(shí)，我們可以將其提交到微軟官方網(wǎng)站數(shù)據(jù)庫(kù)中，等技術(shù)人員審核確認(rèn)后，別的上網(wǎng)者日后訪問(wèn)到這些不明網(wǎng)站的時(shí)候，SmartScreen功能就會(huì)給出報(bào)警提示，告訴用戶當(dāng)前網(wǎng)站存在安全危險(xiǎn)。在手工提交不明網(wǎng)站時(shí)，可以在IE瀏覽器窗口中，逐一單擊“工具”、“SmartScreen篩選器”、“報(bào)告不安全網(wǎng)站”菜單欄選項(xiàng)，展開(kāi)如圖3所示的報(bào)告網(wǎng)站頁(yè)面，選中“我認(rèn)為這是一個(gè)仿冒網(wǎng)站”或“我認(rèn)為此網(wǎng)站包含惡意軟件”選項(xiàng)，再單擊“提交”按鈕即可。

惡意插件危險(xiǎn)

無(wú)論上網(wǎng)訪問(wèn)者操作如何小心，一些危險(xiǎn)站點(diǎn)背后隱藏的惡意插件程序，仍然會(huì)“陰魂不散”，嘗試以各種方式偷偷襲擊用戶，這既會(huì)影響上網(wǎng)訪問(wèn)的高效性，又會(huì)給本地系統(tǒng)的安全運(yùn)行帶來(lái)麻煩。為了防范與惡意插件程序不期而遇，我們需要在客戶端系統(tǒng)中安裝專業(yè)插件掃描工具，每次上網(wǎng)訪問(wèn)之后，都要及時(shí)掃描檢查系統(tǒng)，將以各種形式潛藏在計(jì)算機(jī)系統(tǒng)中的惡意插件徹底刪除干凈，以防它們繼續(xù)威脅系統(tǒng)安全。

例如，我們可以通過(guò)“超級(jí)兔子清理王”這款簡(jiǎn)單易用的外力工具，來(lái)拒絕惡意插件危險(xiǎn)。打開(kāi)如圖4所示主程序界面，選擇“標(biāo)準(zhǔn)卸載”、“專業(yè)卸載”等方式后，該工具將會(huì)智能掃描本地計(jì)算機(jī)系統(tǒng)，同時(shí)判斷其中究竟有沒(méi)有惡意插件程序，如果存在惡意插件程序，那么它們的名稱都會(huì)出現(xiàn)在掃描結(jié)果界面中。當(dāng)掃描測(cè)試操作完成后，選中結(jié)果界面中的待卸載惡意插件程序，單擊“下一步”按鈕，就可以徹底刪除特定惡意插件程序了。

如果看到惡意插件程序已經(jīng)將本地計(jì)算機(jī)的IE瀏覽器損壞時(shí)，不妨繼續(xù)利用“超級(jí)兔子清理王”程序中內(nèi)置的“IE修復(fù)專家”功能，將IE瀏覽器的運(yùn)行狀態(tài)修復(fù)正常。

圖4 主程序界面

圖5 刪除瀏覽歷史記錄列表框

Cookies信息泄露危險(xiǎn)

當(dāng)上網(wǎng)者瀏覽網(wǎng)站時(shí)，Cookies會(huì)偷偷記憶用戶的登錄賬號(hào)、密碼以及其他一些狀態(tài)信息，當(dāng)用戶再次訪問(wèn)同一站點(diǎn)時(shí)，網(wǎng)站就能通過(guò)Cookies獲取有關(guān)信息，以便執(zhí)行相關(guān)操作。不過(guò)，現(xiàn)在很多黑客往往會(huì)利用Cookies，盜取上網(wǎng)者的隱私信息，包括銀行賬號(hào)密碼、QQ賬號(hào)與密碼等等。

為了拒絕Cookies泄密危險(xiǎn)，我們必須及時(shí)將已經(jīng)產(chǎn)生的Cookies內(nèi)容刪除掉。在進(jìn)行該操作時(shí)，先開(kāi)啟IE瀏覽器的運(yùn)行狀態(tài)，依次點(diǎn)擊“工具”、“Internet選項(xiàng)”命令，彈出Internet選項(xiàng)設(shè)置對(duì)話框，切換到“常規(guī)”標(biāo)簽頁(yè)面，在“瀏覽歷史記錄”位置處，點(diǎn)擊“刪除”按鈕，打開(kāi)如圖5所示的刪除瀏覽歷史記錄列表框，選中“Cookie和網(wǎng)站數(shù)據(jù)”選項(xiàng)，單機(jī)“刪除”按鈕即可。

如果希望徹底禁止使用Cookies功能時(shí)，可以在Internet選項(xiàng)設(shè)置對(duì)話框中，點(diǎn)擊“隱私”標(biāo)簽，將對(duì)應(yīng)標(biāo)簽頁(yè)面的移動(dòng)滑塊拖動(dòng)到更高的隱私級(jí)別。要是將移動(dòng)滑塊拖放到最頂端時(shí)，那么任何一個(gè)網(wǎng)站的Cookies內(nèi)容都將被計(jì)算機(jī)系統(tǒng)所攔截，確認(rèn)后保存設(shè)置操作，這樣惡意網(wǎng)站日后就不能訪問(wèn)本地系統(tǒng)中已經(jīng)存在的Cookies內(nèi)容了。

當(dāng)然，要是只想刪除某個(gè)特定網(wǎng)站的Cookies信息時(shí)，可以請(qǐng)“IECookiesview”這款外力工具來(lái)幫忙，因?yàn)樵摴ぞ吣芩鸭⒘袑懨恳粋€(gè)已經(jīng)訪問(wèn)網(wǎng)站的Cookies信息。開(kāi)啟該工具的運(yùn)行狀態(tài)，所有網(wǎng)站的Cookies文件都會(huì)被自動(dòng)列寫出來(lái)，選中某個(gè)待刪除的Cookies文件，按下“Delete Selected Cookies Files”工具欄按鈕，那么特定網(wǎng)站的Cookies內(nèi)容就能被有針對(duì)性地清除干凈了。

域名跳轉(zhuǎn)危險(xiǎn)

一些危險(xiǎn)網(wǎng)站為了達(dá)到傳播病毒目的，有時(shí)會(huì)強(qiáng)制瀏覽器通過(guò)域名跳轉(zhuǎn)方式，去訪問(wèn)特定的頁(yè)面內(nèi)容。以前，普通用戶只要修改終端系統(tǒng)的Hosts文件，將危險(xiǎn)站點(diǎn)指向127.0.0.1地址，就能達(dá)到拒絕域名跳轉(zhuǎn)危險(xiǎn)。但在組網(wǎng)規(guī)模較大的局域網(wǎng)環(huán)境中，這種方法的操作效率十分低下，網(wǎng)管員需要反復(fù)編輯Hosts文件才能達(dá)到拒絕目的。

為了提高操作效率，我們可以著眼局域網(wǎng)的接入路由器，合理配置DHCP參數(shù)和DNS參數(shù)，來(lái)高效拒絕域名跳轉(zhuǎn)危險(xiǎn)。以TOMATO為固件程序的路由器為例，在防范域名跳轉(zhuǎn)危險(xiǎn)時(shí)，先以系統(tǒng)管理員權(quán)限登錄路由器后臺(tái)系統(tǒng)，將 鼠 標(biāo) 定 位 到“Advanced”、“DHCP/DNS”節(jié)點(diǎn)上，在目標(biāo) 節(jié) 點(diǎn) 的“dnsmasq custom configuration”文本框中，輸入要進(jìn)行攔截的網(wǎng)站域名和IP地址，具體格式為“address=/aaa.com/127.0.0.1”。經(jīng)過(guò)上述配置后，我們嘗試在終端計(jì)算機(jī)系統(tǒng)，輸入“www.aaa.com”網(wǎng)站域名時(shí)，會(huì)發(fā)現(xiàn)目標(biāo)站點(diǎn)頁(yè)面內(nèi)容已經(jīng)被成功攔截。要想針對(duì)若干個(gè)域名和站點(diǎn)進(jìn)行攔截的話，我們只需要按照之前的設(shè)置方法，逐一添加每個(gè)攔截條目，每個(gè)攔截條目單獨(dú)一行顯示。上述設(shè)置操作只要在局域網(wǎng)路由器中配置一次，所有終端計(jì)算機(jī)系統(tǒng)都將生效。