惡意腳本

惡意腳本

惡意腳本是指一切以製造危害或者損害系統功能為目的而從軟體系統中增加、改變或刪除的任何腳本。傳統的惡意腳本包括:病毒,蠕蟲特洛伊木馬,和攻擊性腳本。更新的例子包括: Java攻擊小程式(Java attack applets)和危險的ActiveX控制項。

基本介紹

  • 中文名:惡意腳本
  • 傳統例子:病毒,蠕蟲特洛伊木馬
  • 更新的例子: Java攻擊小程式、ActiveX控制項
  • 實質:腳本
概述,網頁惡意腳本的檢測技術,

概述

網頁惡意腳本不同於傳統的病毒,它具有變形簡單的特點,通過多樣化的混淆機制隱藏自己,它還能動態創建內嵌連結,並編碼連結內容。本質上說,網頁惡意腳本依賴於瀏覽器,利用漏洞下載木馬,並向用戶傳播。因此傳統的反木馬檢測方法在檢測網頁惡意腳本時存在比較大的缺陷。

網頁惡意腳本的檢測技術

常見的網頁惡意腳本的檢測技術包括客戶端蜜罐技術,靜態代碼檢測和動態行為檢測。
1) 客戶端蜜罐技術。客戶端蜜罐主要是針對客戶端軟體存在的漏洞,主動尋找可能的攻擊行為。在與伺服器的互動過程中,客戶端蜜罐時刻監測系統的變化,引入各種檢測方法來判定是否有惡意攻擊行為的發生。這種方法的缺陷是需要花大量時間,分析性能的提升也比較困難。北大的張慧琳等提出基於網頁動態視圖的網頁惡意腳本檢測方法,主要是重構網頁動態視圖,檢測方法基於客戶端蜜罐技術,模擬存在漏洞的外掛程式被攻擊,從而通過捕獲這些攻擊行為達到檢測的目的。
2) 靜態代碼檢測。靜態代碼檢測技術是根據已知網頁惡意腳本樣本庫程式代碼本身的特點來檢測未知網頁程式是否為網頁惡意腳本程式,主要是對網頁進行解析,提取網頁中的靜態內嵌連結和本地腳本,再通過一定的技術篩選特徵集,構建相應的模型,檢測未知網頁程式的代碼特徵,並將這些特徵和篩選出的特徵集進行比較,若代碼特徵相匹配則將網頁程式定義為網頁惡意腳本,反之,則為普通網頁程式。
防治惡意腳本,應該採取以下措施 :
第一,上網時開啟防毒軟體的八大監控。
第二,不要輕易瀏覽不良網站。
第三,如果懷疑自己感染了惡意腳本,可以登入免費查毒網站,對自己的電腦進行全面掃描。

相關詞條

熱門詞條

聯絡我們