基本介紹
- 中文名:惡意網站
- 特點:以某種網頁形式
- 定義:非法網站
- 特徵:強制安裝
- 措施:正確使用電子郵件和Web
定義,特徵,措施,
定義
什麼是惡意網站?
網路用戶在瀏覽一些色情或者其它的非法網站時候,或者從不安全的站點下載遊戲或其它程式時,往往會連合惡意程式一併帶入自己的電腦,而用戶本人對此絲毫不知情。直到有惡意廣告不斷彈出或色情網站自動出現時,用戶才有可能發覺電腦已“中毒”。在惡意軟體未被發現的這段時間,用戶網上的所有敏感資料都有可能被盜走,比如銀行帳戶信息,信用卡密碼等。
特徵
1、強制安裝:指未明確提示用戶或未經用戶許可,在用戶計算機或其他終端上安裝軟體的行為。
3、瀏覽器劫持:指未經用戶許可,修改用戶瀏覽器或其他相關設定,迫使用戶訪問特定網站或導致用戶無法正常上網的行為。
4、網頁彈出:指未明確提示用戶或未經用戶許可,或者是用戶不小心點到其網站後,利用安裝在用戶計算機或其他終端上的軟體彈出廣告的行為,同時,留下各種木馬網站以及色情網站的歷史記錄,讓用戶下次繼續誤入同時更大量植入木馬。
5、惡意收集用戶信息:指未明確提示用戶或未經用戶許可,惡意收集用戶信息的行為。
惡意網站Hosts禁止檔案 2013.04.15更新
惡意網站實驗室(Malicious Web site Labs)旨在通過監測分析抑制惡意網站傳播、爆發,減少其危害程度,並速報形式發布預警公告。每周生成HOSTS禁止檔案,及時將監測數據用於反擊惡意網站。hosts檔案用於本地DNS解析,並且優先於尋找網路上的DNS伺服器,在Windows中,它的目錄通常在[Windows目錄]\system32\drivers\etc\下。惡意網站 HOSTS 禁止檔案現有可以禁止7000多個惡意網站,這些網站多為木馬的指向網站,用他可以大幅過濾網頁掛馬中招的可能性。
【使用方法】
下載後解壓,根據相應的系統將Hosts檔案覆蓋至以下路徑:
Windows XP/2003/Vista/2008用戶
“C:\Windows\System32\Drivers\Etc”
Windows NT/2000用戶
“C:\Winnt\System32\Drivers\Etc”
Windows 95/98/Me用戶
“C:\Windows”
【使用方法】
下載後解壓,根據相應的系統將Hosts檔案覆蓋至以下路徑:
Windows XP/2003/Vista/2008用戶
“C:\Windows\System32\Drivers\Etc”
Windows NT/2000用戶
“C:\Winnt\System32\Drivers\Etc”
Windows 95/98/Me用戶
“C:\Windows”
措施
作為一種最強大的反惡意軟體防禦工具,反病毒程式可以保護計算機免受病毒、蠕蟲、特洛伊木馬的威脅。近幾年來,反病毒軟體的開發商已經逐漸將垃圾郵件和間諜軟體等威脅的防禦功能集成到其產品中。除了這些技術手段之外,企業應當採取措施防止惡意軟體在單位網路內傳播:
1、教育員工正確使用電子郵件和Web
具體來說,特別要注意:
要教育雇員,如果不知道郵件的來源和附屬檔案的屬性,不要打開郵件中的附屬檔案。
告訴員工不要從網際網路下載和安裝未獲得授權的程式。
讓雇員清楚社會工程欺詐的騙術,提防其欺騙雇員點擊受感染連結的伎倆。
教育雇員了解最新的攻擊手段,學習公司的安全策略和建議,並堅決執行。
2、禁止或監督非web源的協定在企業網路內使用
4、確保全裝所有的安全軟體,並及時更新並且使用最新的威脅資料庫。
6、制定處理惡意事件的策略,在多個部門組建可實現協調回響職責並能夠定期執行安全培訓的團隊。
惡意軟體威脅經過幾年的發展已經成為一種強大的勢力,更確切地說它已經成為一種受經濟利益驅使的商業活動;而反惡意軟體廠商由於受到各種因素的制約,應對和反擊措施相對被動。並且前者在暗處,後者在明處,形式對反惡意軟體的開發者不利。但兩種力量的鬥爭將持續下去。
通過用戶訪問頁面的時間執行網頁上的病毒代碼非法獲取用戶計算機上的各種信息(包括各種用戶名、密碼),電腦一但中毒先把網路斷開,這樣做是防止和減少你的電腦數據損失。如果自己不是專業弄電腦的,可以找懂電腦的專業人事幫你防毒。一定要引起重視。
