[ 登录 ][ 注册 ] 天极传媒: 比特网 | 天极网 | IT专家网 | IT商网 | 52PK游戏网 | 手机天极 | IT分众 |
您现在的位置: IT专家网 > 安全子站 > 安全技巧

技巧:实用工具绝杀网页木马

作者: 甘肃老五,  出处:IT专家网, 责任编辑: 张帅, 
2008-07-07 13:40
  利用Windows系统、IE或其它软件漏洞,网页木马大行其道,广大网民成了无辜的受害者。下面笔者为大家介绍几款终结网页木马的工具,为大家安全浏览网页保驾护航。

  【IT专家网独家】利用Windows系统、IE或其它软件漏洞,网页木马大行其道,广大网民成了无辜的受害者。就算你的系统补丁打得再勤,也难免挂万漏一,一个不小心就会中招。如此这样用户始终跟在漏洞后面追赶,太被动了,有没有有效终结各种网页木马的方法呢?下面笔者为大家介绍几款终结网页木马的工具,为大家安全浏览网页保驾护航。

  一、网页木马克星

  网页木马克星是一款功能全面的网页木马防范工具,它可以有效的阻止IE浏览器运行其它程序,从而达到防止木马的目的。另外,它不仅可以防范网页木马,还可以阻止任意未知进程的调用,从而更全面的保护系统。

  1、监视恶意网页

  动行网页木马克星后,选择“系统设置”选项卡,勾选“监视浏览器运行其它程序”项,点击“保存设置”按钮,再点击“开启监视”按钮,即可打开网页木马克星的监视功能。当我们打开木马网页时,网页木马克星即时的拦截到了进程信息,弹出进程拦截对话框。从对话框中可以了解到该网页下载运行的木马进程名。(图1)

  网页下载运行的木马进程名

  网页木马克星还可以有效的保护IE浏览器,阻止网页修改IE主页在进程界面中勾选项“监视程序修改IE”项,点击“保存设置”按钮,再开启监视。当网页试图弹出修改提示对话框,用户可选择是否IE主页。勾选“监视程序IE并且锁定为”项,在后面的空白输入框中输入主页地址,即可自动阻止一切主页修改操作,锁定为指定的网址。(图2)

  监视IE并锁定

  2、防范广告窗口

  有一些网页木马与IE捆绑在一起,也有许多流氓软件嵌入了IE中,经常会自动弹出某些网页广告窗口,用网页木马克星可以有效的防范此类木马与流氓软件。

  在程序界面中勾选“监视浏览器运行其它程序”项,开启监视后,即可阻止任意未经许可的程序调用。在弹出网页广告窗口时,网页木马克星会自动拦截,可看到此类广告窗口往往都是通过IE调用的。(图3)

  监视浏览器运行其它程序

  • 第1页:木马克星
  • 第2页:SSM与WebPageMon
  • 第3页:木马拦截器
  • 共3页。 1 2 3 :

    网友评论

    笔名 
    请您注意:遵守国家有关法律、法规,尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。    IT专家网友拥有管理笔名和留言的一切权利。

    邮件订阅


      • 解析Windows密码安全问题(第三部分)评论
        在前两部分文章中,我们讨论了Windows密码政策的问题以及它是如何在Active Directory环境被控制等问题,大家应该还记得在默认情况下密码政策和相关的设置位于默认域策略中(Default Domain Policy)。另外同样探讨了可以使用哪些技术破获windows密码,以及每种攻击方式的限制问题。那么,在本文中,我们将讨论如何让windows密码变得更加安全,以及如何能够解决在前两部分文章中出现的所有问题。本文将涉及Windows2002/2003/2008Active Directory默认安装带来的可能性以及其他能够整体提高密码安全的技术。
      • IDC创新和安全白皮书:合作或竞争评论
        业务创新是业务发展战略非常重要的一部分,并而日益成为公司保持竞争优势的决定性因素。由于创新的战略重要性,导致了我们越来越关注信息安全机制在抑制甚至扼杀业务创新方面起到的作用。IDC认为公司不仅是需要找到业务创新和有可能扼杀这种创新的信息安全机制,而且需要在这两者之间找到一个简洁的平衡来满足自己的业务需求。成功的企业能够在商业竞争中占有优势,是因为他们懂得去合理的利用两者使之成为一种具有杠杆作用的机制,而其它的企业只是单单强调其中的一个。
      • 预防企业数据丢失的6种最佳实践评论
        根据“私有权清算中心”(一家非赢利性消费者信息和倡导组织)的统计,自2005年1月以来,有将近2200万条记录遭到破坏。数据失窃和丢失案件数量惊人,这不仅是因为安全入侵事件正在以惊人的速度持续增长,数据丢失引发的财产损失事件也同样在飞速增加。根据美国政府的估计,所谓的“企业数据丢失”在去年使商业界损失了近1050亿美元。根据波尼蒙研究所(Ponemon Institute)的统计,仅仅内部人士导致的数据受损一项,每年给商业界造成的损失为平均每家公司3-4百万美元。产业分析公司Gartner集团估计,恢复数据的开销可以达到每条破坏记录150美元之高——这一数字还没有包括重拾客户信任和重建品牌价值、可能的罚款以及法律诉讼代理费的资金投入。在企业数据丢失案件有增无减的同时,公司也正在不断搜集更多数据,以求优化商业流程,改善客户服务,以及提升与合作伙伴的关系。更多的数据转化为相关数据在整个企业中数量不断增多的信息系统之间更广泛的传播。其结果就是——随着公司内外越来越多的用户获得接入系统的权限,敏感数据遭到破坏的风险也在不断增大。
      • RSA白皮书:管理银行的信息风险评论
        信息是银行的基础,但直到现在,金融机构还往往满足于以业务封闭式的方式管理风险。然而,行业的压力促使银行开始对这种战略展开思考。