惡意站點險在哪里

■

自動下載危險

為了能夠向普通用戶的計算機(jī)植入木馬程序，并通過該程序達(dá)到控制或攻擊目的，一些危險網(wǎng)站往往支持自動下載惡意程序功能，只要普通用戶進(jìn)入危險站點頁面，背后的惡意程序會被強(qiáng)行推送到客戶端系統(tǒng)，同時在系統(tǒng)后臺啟動運行，實現(xiàn)非法攻擊目的。為了拒絕自動下載危險，我們可以啟用IE瀏覽器的限制文件下載功能，切斷惡意網(wǎng)站通過瀏覽器自動下載文件的通道，下面就是詳細(xì)的設(shè)置步驟：

圖1 組策略設(shè)置界面

首先，依次點擊“開始”、“運行”命令，彈出系統(tǒng)運行文本框，在其中執(zhí)行“gpedit.msc”命令，開啟系統(tǒng)的組策略編輯窗口。選擇“計算機(jī)配置”節(jié)點，逐一展開“管理模板”、“Windows 組 件”、“Internet Explorer”、“安全功能”、“限制文件下載”選項，用鼠標(biāo)雙擊“Internet Explorer進(jìn)程”組策略，切換到如圖1所示的組策略設(shè)置界面。選中“已啟用”選項，確認(rèn)后退出設(shè)置對話框，這樣惡意網(wǎng)站就無法通過Internet Explorer進(jìn)程自動下載文件到客戶端計算機(jī)中了。日后，即使意外訪問到了惡意網(wǎng)站，該網(wǎng)站背后的惡意程序也不能通過自動下載方式，推送到客戶端系統(tǒng)中，那么本地系統(tǒng)就能躲避惡意程序的非法攻擊了。

如果本地計算機(jī)中還安裝有其他類型瀏覽器，我們可以在“計算機(jī)配置”、“管理模板”、“Windows組 件”、“Internet Explorer”、“安全功能”、“限制文件下載”節(jié)點下，雙擊“所有進(jìn)程”選項，選擇其后界面中的“已啟用”選項，單擊“確定”按鈕保存設(shè)置操作。這樣，當(dāng)用戶使用其他類型的瀏覽器上網(wǎng)訪問時，就能拒絕惡意程序自動下載的危險了。

自動安裝危險

惡意網(wǎng)站之所以危險，主要是這類網(wǎng)頁包含有害的ActiveX代碼或控件，它們不需要經(jīng)過下載環(huán)節(jié)，就能自動安裝到客戶端計算機(jī)中。為了遠(yuǎn)離危險網(wǎng)站攻擊，我們可以在IE瀏覽器中，設(shè)置將ActiveX插件和控件、Java腳本等全部禁止運行。

在進(jìn)行該操作時，依次點擊“開始”、“運行”命令，彈出系統(tǒng)運行文本框，在其中執(zhí)行“gpedit.msc”命令，開啟系統(tǒng)的組策略編輯窗口。選擇“計算機(jī)配置”節(jié)點，逐一展開“管理模板”、“Windows組件”、“Internet Explorer”、“安全功能”、“限制Active X安裝”選項（如圖2所示），用鼠標(biāo)雙擊“Internet Explorer進(jìn)程”組策略，選中其后界面中的“已啟用”選項，單擊“確定”按鈕后保存設(shè)置即可。這樣，當(dāng)使用IE瀏覽器上網(wǎng)訪問時，就不會存在ActiveX代碼或控件自動安裝的危險了。

在使用其他類型瀏覽器的情況下，我們需要進(jìn)行如下設(shè)置操作，才能拒絕ActiveX代碼或控件自動安裝危險：在“計算機(jī)配置”、“管理模板”、“Windows組 件”、“Internet Explorer”、“安 全 功 能”、“限制Active X安裝”節(jié)點下，雙擊“所有進(jìn)程”選項，選擇其后界面中的“已啟用”選項，單擊“確定”按鈕保存設(shè)置操作即可。

圖2“限制Active X安裝”選項

圖3 告網(wǎng)站頁面

不明攻擊危險

不明網(wǎng)站除了能強(qiáng)制推送惡意程序、惡意代碼到客戶端系統(tǒng)外，還可能潛藏各種病毒，甚至能通過Cookie信息竊取客戶端系統(tǒng)重要數(shù)據(jù)。為了拒絕不明網(wǎng)站危險，新版本的IE瀏覽器都具有SmartScreen篩選器功能，該功能通過連接比對微軟官方的網(wǎng)站數(shù)據(jù)庫，判斷用戶訪問的不明網(wǎng)站是否具有安全危險。一旦該功能在系統(tǒng)后臺監(jiān)測到不明網(wǎng)站存在危險操作，例如不明網(wǎng)站在竊取用戶隱私信息，或強(qiáng)制推送惡意程序、代碼時，將會智能給出相應(yīng)提示，上網(wǎng)者看到這種提示時，必須及時關(guān)閉當(dāng)前打開的不明網(wǎng)站窗口。

一般來說，SmartScreen篩選器功能會被IE瀏覽器默認(rèn)啟用的，當(dāng)看到該功能被意外停用時，不妨進(jìn)行如下設(shè)置操作，手工啟用這種功能，來準(zhǔn)確判斷不明網(wǎng)站頁面是否存在安全威脅。先開啟IE瀏覽器運行狀態(tài)，逐一選擇“工具”、“SmartScreen篩選器”、“啟用SmartScreen篩選器”選項，這樣瀏覽器篩選檢查功能就被成功啟用了。當(dāng)這種功能已經(jīng)運行時，那么IE瀏覽器工具欄中的“啟用SmartScreen篩選器”選項，會變成“關(guān)閉SmartScreen篩選器”選項，選擇“關(guān)閉SmartScreen篩選器”這個選項時，SmartScreen篩選器功能將不再會在系統(tǒng)后臺進(jìn)行監(jiān)測。

要是監(jiān)控到不明網(wǎng)站的確存在危險操作行為時，我們可以將其提交到微軟官方網(wǎng)站數(shù)據(jù)庫中，等技術(shù)人員審核確認(rèn)后，別的上網(wǎng)者日后訪問到這些不明網(wǎng)站的時候，SmartScreen功能就會給出報警提示，告訴用戶當(dāng)前網(wǎng)站存在安全危險。在手工提交不明網(wǎng)站時，可以在IE瀏覽器窗口中，逐一單擊“工具”、“SmartScreen篩選器”、“報告不安全網(wǎng)站”菜單欄選項，展開如圖3所示的報告網(wǎng)站頁面，選中“我認(rèn)為這是一個仿冒網(wǎng)站”或“我認(rèn)為此網(wǎng)站包含惡意軟件”選項，再單擊“提交”按鈕即可。

惡意插件危險

無論上網(wǎng)訪問者操作如何小心，一些危險站點背后隱藏的惡意插件程序，仍然會“陰魂不散”，嘗試以各種方式偷偷襲擊用戶，這既會影響上網(wǎng)訪問的高效性，又會給本地系統(tǒng)的安全運行帶來麻煩。為了防范與惡意插件程序不期而遇，我們需要在客戶端系統(tǒng)中安裝專業(yè)插件掃描工具，每次上網(wǎng)訪問之后，都要及時掃描檢查系統(tǒng)，將以各種形式潛藏在計算機(jī)系統(tǒng)中的惡意插件徹底刪除干凈，以防它們繼續(xù)威脅系統(tǒng)安全。

例如，我們可以通過“超級兔子清理王”這款簡單易用的外力工具，來拒絕惡意插件危險。打開如圖4所示主程序界面，選擇“標(biāo)準(zhǔn)卸載”、“專業(yè)卸載”等方式后，該工具將會智能掃描本地計算機(jī)系統(tǒng)，同時判斷其中究竟有沒有惡意插件程序，如果存在惡意插件程序，那么它們的名稱都會出現(xiàn)在掃描結(jié)果界面中。當(dāng)掃描測試操作完成后，選中結(jié)果界面中的待卸載惡意插件程序，單擊“下一步”按鈕，就可以徹底刪除特定惡意插件程序了。

如果看到惡意插件程序已經(jīng)將本地計算機(jī)的IE瀏覽器損壞時，不妨繼續(xù)利用“超級兔子清理王”程序中內(nèi)置的“IE修復(fù)專家”功能，將IE瀏覽器的運行狀態(tài)修復(fù)正常。

圖4 主程序界面

圖5 刪除瀏覽歷史記錄列表框

Cookies信息泄露危險

當(dāng)上網(wǎng)者瀏覽網(wǎng)站時，Cookies會偷偷記憶用戶的登錄賬號、密碼以及其他一些狀態(tài)信息，當(dāng)用戶再次訪問同一站點時，網(wǎng)站就能通過Cookies獲取有關(guān)信息，以便執(zhí)行相關(guān)操作。不過，現(xiàn)在很多黑客往往會利用Cookies，盜取上網(wǎng)者的隱私信息，包括銀行賬號密碼、QQ賬號與密碼等等。

為了拒絕Cookies泄密危險，我們必須及時將已經(jīng)產(chǎn)生的Cookies內(nèi)容刪除掉。在進(jìn)行該操作時，先開啟IE瀏覽器的運行狀態(tài)，依次點擊“工具”、“Internet選項”命令，彈出Internet選項設(shè)置對話框，切換到“常規(guī)”標(biāo)簽頁面，在“瀏覽歷史記錄”位置處，點擊“刪除”按鈕，打開如圖5所示的刪除瀏覽歷史記錄列表框，選中“Cookie和網(wǎng)站數(shù)據(jù)”選項，單機(jī)“刪除”按鈕即可。

如果希望徹底禁止使用Cookies功能時，可以在Internet選項設(shè)置對話框中，點擊“隱私”標(biāo)簽，將對應(yīng)標(biāo)簽頁面的移動滑塊拖動到更高的隱私級別。要是將移動滑塊拖放到最頂端時，那么任何一個網(wǎng)站的Cookies內(nèi)容都將被計算機(jī)系統(tǒng)所攔截，確認(rèn)后保存設(shè)置操作，這樣惡意網(wǎng)站日后就不能訪問本地系統(tǒng)中已經(jīng)存在的Cookies內(nèi)容了。

當(dāng)然，要是只想刪除某個特定網(wǎng)站的Cookies信息時，可以請“IECookiesview”這款外力工具來幫忙，因為該工具能搜集并列寫每一個已經(jīng)訪問網(wǎng)站的Cookies信息。開啟該工具的運行狀態(tài)，所有網(wǎng)站的Cookies文件都會被自動列寫出來，選中某個待刪除的Cookies文件，按下“Delete Selected Cookies Files”工具欄按鈕，那么特定網(wǎng)站的Cookies內(nèi)容就能被有針對性地清除干凈了。

域名跳轉(zhuǎn)危險

一些危險網(wǎng)站為了達(dá)到傳播病毒目的，有時會強(qiáng)制瀏覽器通過域名跳轉(zhuǎn)方式，去訪問特定的頁面內(nèi)容。以前，普通用戶只要修改終端系統(tǒng)的Hosts文件，將危險站點指向127.0.0.1地址，就能達(dá)到拒絕域名跳轉(zhuǎn)危險。但在組網(wǎng)規(guī)模較大的局域網(wǎng)環(huán)境中，這種方法的操作效率十分低下，網(wǎng)管員需要反復(fù)編輯Hosts文件才能達(dá)到拒絕目的。

為了提高操作效率，我們可以著眼局域網(wǎng)的接入路由器，合理配置DHCP參數(shù)和DNS參數(shù)，來高效拒絕域名跳轉(zhuǎn)危險。以TOMATO為固件程序的路由器為例，在防范域名跳轉(zhuǎn)危險時，先以系統(tǒng)管理員權(quán)限登錄路由器后臺系統(tǒng)，將 鼠 標(biāo) 定 位 到“Advanced”、“DHCP/DNS”節(jié)點上，在目標(biāo) 節(jié) 點 的“dnsmasq custom configuration”文本框中，輸入要進(jìn)行攔截的網(wǎng)站域名和IP地址，具體格式為“address=/aaa.com/127.0.0.1”。經(jīng)過上述配置后，我們嘗試在終端計算機(jī)系統(tǒng)，輸入“www.aaa.com”網(wǎng)站域名時，會發(fā)現(xiàn)目標(biāo)站點頁面內(nèi)容已經(jīng)被成功攔截。要想針對若干個域名和站點進(jìn)行攔截的話，我們只需要按照之前的設(shè)置方法，逐一添加每個攔截條目，每個攔截條目單獨一行顯示。上述設(shè)置操作只要在局域網(wǎng)路由器中配置一次，所有終端計算機(jī)系統(tǒng)都將生效。