⑴ 如何分辨恶意代码
如何防范看不见的网页病毒
当网页病毒愈演愈烈,诸如网页恶意代码、网页木马、蠕虫、绝情炸弹、欢乐时光、极限女孩等病毒,放肆的通过不计其数的固定的或临时的恶意网站传播并破坏计算机的时候,工程师们不得不把注意力更多的投向了网页病毒的工作方式上——“仅仅是看了一眼”恶意网页,就会感染病毒,对系统造成破坏,其作用机制又是如何的呢?
普通病毒侵入计算机的方式虽然复杂,但只要堵住漏洞不被他人有意将病毒复制进入或不下载和打开陌生文件、邮件,都还是能够避免的。而网页病毒则是通过浏览网页侵入,人们无从识别难以防范。现在让大家一起了解网页病毒是怎样工作的?
*
第一步:网页病毒大多由恶意代码、病毒体(通常是经过伪装成正常图片文件后缀的.exe文件)和脚本文或JAVA小程序组成,病毒制作者将其写入网页源文件;
*
第二步:用户浏览上述网页,病毒体和脚本文件以及正常的网页内容一起进入计算机的临时文件夹;
*
第三步:脚本文件在显示网页内容的同时开始运行,要么直接运行恶意代码,要么直接执行病毒程序,要么将伪装s的文件还原为.exe文件后再执行,执行任务包括:完成病毒入驻,修改注册表,嵌入系统进程,修改硬盘分区属性等;
*
第四步:网页病毒完成入侵,在系统重启后病毒体自我更名、复制、再伪装,接下来的破坏依病毒的性质正式开始;
注:网页病毒的工作或称其为遗传结构是简单的,但这便意味着它们能迅速变异。
基本上所有的病毒都可以通过杀毒软件杀灭,但遗憾的是杀毒软件总是慢半拍,尤其对网页病毒,杀毒软件几乎跟不上趟。对此网友们只能无奈的相互告诫,尽量不要浏览不熟悉的网站,不少网站专门登出恶意网站地址以提醒大家注意。今天在互联网上随意挥洒的自由已经被大块剥夺。
事实上免疫系统才是病毒最大的敌人,软件工程师早就知道,只要禁止脚本文件则网页病毒就无法完成入侵,但是这么一来大部分的网页特效也将无法展示,工程师们不能让网页失去生动华丽、光彩照人的魅力。解决这一难题,以往只能使用杀毒软件的脚本监控功能,从系统的底层监视浏览器的网页执行,并产生提示信息,由用户自己决定取舍,这一方法在使用中显然不合常理,因此并未得到用户的广泛认可;某实名软件采用了恶意网页代码清除技术,这一方法在使用中仅仅解决极少数早先被截获的恶意网页代码在IE中的修复问题,效果极差;某些免疫软件还采用了屏蔽自定义的恶意网站列表的方法,这一做法显然太弱智,恶意网站层出不穷,岂能靠屏蔽自定义列表解决;上述方法都完全无法从根本上解决所有浏览器受网页病毒侵入的问题。在这方面,设计第三方管理软件的工程师再次走在前面,他们不但采用脚本监控技术,而且对脚本服务模块进行多层次处理,一方面保障脚本文件在所有浏览器中正常启用,一方面切断脚本文件携带病毒入侵的一切可能路径。在这方面做得较好的软件有:白猫清理工、优化大师、超级兔子等,配合软件中的禁止IE自动弹出窗口功能,基本可以不再惧怕恶意网站。实际上,许多软件不但能够禁止网页病毒和恶意网站,而且即便此前已经让恶意网站完成入侵,也能够自动侦测、清理。
特别值得提及的是,Mazilla公司的Firefox浏览器, 由于其采用完全独立的内核,不采用ActiveX插件技术,因此在有害插件防范方面,比其他浏览器(特别是微软的IE浏览器)有独到的优势 ,可以彻底杜绝ActiveX类恶意插件。而Firefox感染其它病毒的机会,也只有IE的21分之一(华盛顿大学统计结果,雅虎新闻)。
美中不足的是,国内的一些银行网站,还使用落后的插件技术来进行网站支付的安全校验,这样的网站,就不能使用Firefox进行支付操作了。
好在越来越多的站点开始注意与Firefox的兼容性了。
⑵ 如何检查WORD文件中是否包含脚本
额の不会。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
⑶ 如何检查电脑的恶意程序呀
方法/步骤
首先,请大家点击桌面上的“计算机”应用图标,只需要对着计算机图标击右键,在右键菜单中选择“属性”选项。
打开计算机的属性页面之后,我们在页面左侧会看到“高级系统设置”选项,点击该菜单页面之后即可进入系统高级设置页面。
在打开系统高级设置页面之后,我们点击页面中的“高级”选项,然后选择“设置”选项,进入系统性能设置页面。
接下来,我们会看到性能选项中的三个设置页面,点击选择“数据执行保护”选项,点击之后即可设置有关软件的参数。
接下来,我们将数据执行保护页面中的程序选项设置为“为除下列选定程序之外的所有程序和服务启用DEP”选项。
接下来,我们需要选择不被系统监测的主程序文件,这里我们可以通过自己安装的程序文件夹页面,在页面中选择应用主程序即可,需要自己前往软件安装文件夹中选取程序文件。
最后,我们点击确定按钮,即可保存我们对系统的更改,然后每当有程序在电脑内存中运行时,电脑都会自动检测是否有恶意程序读取内存中的数据,以便防护系统的安全。
我们除了设置扫描程序文件之外,还需要重新启动计算机,只有重新启动电脑之后,我们对系统更改的设置才可以生效,小伙伴们赶紧试试吧。
以上的经验是在不使用第三方软件的情况下,最为便捷解决问题的办法,除了该方法之外,我们还可以通过安装第三方软件,例如某安全卫士类软件等等,一般都可以维护电脑系统的安全,使其免受恶意软件的骚扰。
温馨提示:在使用本经验中的方法维护电脑系统的时候,要特别注意,需要把电脑中安装的所有程序加到信任列表中,不然,系统的防护软件会采用较为严格的防护模式,很可能会造成一些错误的提示信息。
⑷ 请问有没有可以检测出网站文件中恶意代码的软件。
LDM木马检测程序(反木马) VI Build 1013这个我想应该可以帮你
LDM木马检测程序VI是一款专业的反木马软件.它拥有三套查杀引擎,不仅可以查杀国内外的木马,还可以查杀未知木马、间谍程序、广告软件.并带有网络实时监控功能的"防御监视模式"和"系统监控"等防御系统,不但能抵御各种不良信息与木马的入侵,而且还能反击黑客!内部集成的十套安全软件,从 IE修复到桌面安全,全面保护您的电脑系统不受侵害.强大的在线升级,总能保持查杀木马的先进性!强大的功能与简单的操作方法,必定能使用户全面了解计算机的系统环境,轻松解决所有安全问题!迎接木马对您各种的严峻挑战!
软件特色:
Ξ: 精确查杀已知木马。
Ξ: 针对性专杀多变种的木马。
Ξ: 查杀未知木马。
Ξ: 多种木马查杀方法,令木马无处可逃。
Ξ: 查杀杀毒软件不能查杀的木马和间谍程序等。
Ξ: 当用户受到攻击的时候,可以给予攻击者反击。
Ξ: 集成十套安全软件,全面保护您计算机系统的安全。
Ξ: 在线升级,全智能升级,节省时间。
Ξ: 高速查杀木马技术。
Ξ: 疫苗注射技术。
Ξ: 不伤硬盘扫描技术。
Ξ: 提供完善的售后服务。
Ξ: 全国任何地区终生升级服务。
Ξ: 三套查木马引擎。
下载地址是 http://www.pvcd.cn/soft/5/2006/20061015058.html
⑸ 如何查杀脚本病毒
卡巴斯基单机版(Kaspersky Anti-Virus Personal)是俄罗斯着名数据安全厂商Kaspersky Labs专为我.
国个人用户度身定制的反病毒产品。这款产品功能包括:病毒扫描、驻留后台的病毒防护程序、脚本病
毒拦截器以及邮件检测程序,时刻监控一切病毒可能入侵的途径。产品采用第二代启发式代码分析技术、iChecker实时监控技术和独特的脚本病毒拦截技术等多种最尖端的反病毒技术,能够有效查杀"冲击波"、"Welchia"、"Sobig.F"等病毒及其其他8万余种病毒,并可防范未知病毒。另外,该软件的界面简单、集中管理、提供多种定制方式,自动化程度高,而且几乎所有的功能都是在后台模式下运行,系统资源占有低。最具特色的是该产品每天两次更新病毒代码,更新文件只有3-20Kb,对网络带宽的影响极其微小,能确保用户系统得到最为安全的保护,是个人用户的首选反病毒产品
参考资料:卡巴斯基(Kaspersky Anti-Virus) 6.0.2.621
瑞星对注册表的监控是不错
NOD32+360安全卫士...NOD32是全球排名第5的杀毒软件.杀毒功能强大,查杀速度快.占用资源少...另外,该软件的界面简单、集中管理、提供多种定制方式,自动化程度高,而且几乎所有的功能都是在后台模式下运行,系统资源占有低。最具特色的是该产品每天两次更新病毒代码,更新文件只有3-20Kb,对网络带宽的影响极其微小,能确保用户系统得到最为安全的保护,是个人用户的首选反病毒产
⑹ 怎样查看一个文件的脚本
查看源代码:右键->查看源代码查看脚本:文件—>另存为,保存所有,到保存的文件中找js的文件,就可以看到脚本的代码了!
⑺ 接收了一个文件 怎么能查出来有没有病毒
接收一个文件,查出是否有没病毒,有以下解决步骤:
1、将你的杀毒软件的监控打开。
2、下载360,打开监控。
3、右击邮件选杀毒软件杀毒。
如下图操作:
其它检查文件是否有病毒解决办法:
1、下载恶意软件和木马强杀工具windows清理助手查杀恶意软件和木马:
2、下载安装后,首先升级到最新版本,然后退出正常模式并重启按F8进入到安全模式。打开软件,点击“系统扫描”,对扫描结果全选,然后点击“执行清理”按钮,如果软件提示你是否“备份”,选择“是”(备份是为了防止发生清理错误,如果清理后系统没有发生异常,就删除备份),按提示进行操作即可(软件也可以在正常模式中进行查杀)。
补充:查杀恶意软件:
用360安全卫士、金山毒霸、网络杀毒、查杀恶意软件、木马、开启监控
⑻ 如何知道压缩文件中是否有病毒尤其是木马
鼠标右击压缩文件,查看属性,看有无注释。没毒的压缩文件,一般是没有注释的,有都是些广告之类。但若藏有病毒的话,注释里就会有执行脚本,不过这需要一点点电脑知识才能识别
⑼ 怎样检查下载的js插件是否包含恶意代码
针对一些敏感词进行搜索。
比如cookie读写,ajax调用,img标签的src,新标签创建等等
⑽ 如何查看自己的电脑是否有恶意软件
使用一些专业软件(因为很多病毒都是经过免杀处理的),了解病毒的一些基本伪装办法来辨别。 1.以假乱真 系统中的正常进程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,可能你发现过系统中存在这样的进程:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。对比一下,发现区别了么?这是病毒经常使用的伎俩,目的就是迷惑用户的眼睛。通常它们会将系统中正常进程名的o改为0,l改为i,i改为j,然后成为自己的进程名,仅仅一字之差,意义却完全不同。又或者多一个字母或少一个字母,例如explorer.exe和iexplore.exe本来就容易搞混,再出现个iexplorer.exe就更加混乱了。如果用户不仔细,一般就忽略了,病毒的进程就逃过了一劫。 2.偷梁换柱 如果用户比较心细,那么上面这招就没用了,病毒会被就地正法。于是乎,病毒也学聪明了,懂得了偷梁换柱这一招。如果一个进程的名字为svchost.exe,和正常的系统进程名分毫不差。那么这个进程是不是就安全了呢?非也,其实它只是利用了“任务管理器”无法查看进程对应可执行文件这一缺陷。我们知道svchost.exe进程对应的可执行文件位于“C:\WINDOWS\system32”目录下(Windows2000则是C:\WINNT\system32目录),如果病毒将自身复制到“C:\WINDOWS\”中,并改名为svchost.exe,运行后,我们在“任务管理器”中看到的也是svchost.exe,和正常的系统进程无异。你能辨别出其中哪一个是病毒的进程吗? 3.借尸还魂 除了上文中的两种方法外,病毒还有一招终极大法——借尸还魂。所谓的借尸还魂就是病毒采用了进程插入技术,将病毒运行所需的dll文件插入正常的系统进程中,表面上看无任何可疑情况,实质上系统进程已经被病毒控制了,除非我们借助专业的进程检测工具,否则要想发现隐藏在其中的病毒是很困难的。