基本介紹
概述,網頁惡意腳本的檢測技術,
概述
網頁惡意腳本不同於傳統的病毒,它具有變形簡單的特點,通過多樣化的混淆機制隱藏自己,它還能動態創建內嵌連結,並編碼連結內容。本質上說,網頁惡意腳本依賴於瀏覽器,利用漏洞下載木馬,並向用戶傳播。因此傳統的反木馬檢測方法在檢測網頁惡意腳本時存在比較大的缺陷。
網頁惡意腳本的檢測技術
常見的網頁惡意腳本的檢測技術包括客戶端蜜罐技術,靜態代碼檢測和動態行為檢測。
1) 客戶端蜜罐技術。客戶端蜜罐主要是針對客戶端軟體存在的漏洞,主動尋找可能的攻擊行為。在與伺服器的互動過程中,客戶端蜜罐時刻監測系統的變化,引入各種檢測方法來判定是否有惡意攻擊行為的發生。這種方法的缺陷是需要花大量時間,分析性能的提升也比較困難。北大的張慧琳等提出基於網頁動態視圖的網頁惡意腳本檢測方法,主要是重構網頁動態視圖,檢測方法基於客戶端蜜罐技術,模擬存在漏洞的外掛程式被攻擊,從而通過捕獲這些攻擊行為達到檢測的目的。
2) 靜態代碼檢測。靜態代碼檢測技術是根據已知網頁惡意腳本樣本庫程式代碼本身的特點來檢測未知網頁程式是否為網頁惡意腳本程式,主要是對網頁進行解析,提取網頁中的靜態內嵌連結和本地腳本,再通過一定的技術篩選特徵集,構建相應的模型,檢測未知網頁程式的代碼特徵,並將這些特徵和篩選出的特徵集進行比較,若代碼特徵相匹配則將網頁程式定義為網頁惡意腳本,反之,則為普通網頁程式。
防治惡意腳本,應該採取以下措施 :
第一,上網時開啟防毒軟體的八大監控。
第二,不要輕易瀏覽不良網站。
第三,如果懷疑自己感染了惡意腳本,可以登入免費查毒網站,對自己的電腦進行全面掃描。
