【IT168 应用】据安全公司Barracuda Labs发表的《Barracuda Labs 2010年年中安全报告》称，由于许多人使用搜索引擎，搜索引擎已经成为恶意软件的攻击目标。谷歌占有搜索引擎恶意软件的比例将近70%。让我们把目光回到中国，绝大多数人都受到过各种木马、流氓软件、恶意插件的困扰，除了搜索引擎之外，有没有想过，这些烦人的东西到底来自哪里？

　　搜索引擎如何带来恶意软件？

　　搜索引擎搜出木马网页，这到底该怪谁才对。我自己觉得，搜索引擎只是对网页的收集，面对数以亿记的网页，搜索引擎没有那个能力也没有义务对每一个网页进行安全扫描，要怪就怪那些恶意的网站或者是疏于管理被挂马的正规网站。当然我们需要了解搜索引擎如何带来危险，然后才能给予对应的防范方法。

　　搜索关键字得小心

　　百度、谷歌已经成为了很多人生活中不可缺少的一部分，有道是“内事问百度，外事问谷歌”，搜索引擎几乎可以回答我们遇到的任何问题。不过，就在输入关键词查询的时候，或许危险就已经暗藏其中。

　　正是由于搜索引擎必须输入关键字来查询的这个特性，才给了某些人可乘之机，利用符合关键字的网页制作钓鱼网站或者直接捆绑木马在其中，越热门的关键字，往往越容易中招。

●有想过搜索引擎也能让你“被流氓”么

　　哪些关键字容易受到恶意网址的青睐呢？首先是每天发生的各种重要新闻事件、话题人物的关键词，不过这种情况有所减少，在热门关键词的搜索排行中，前面两页基本都是来自各大著名网站的结果，危险性也大大降低；第二种具有重大危险的关键词就是包含有免费、破解这样字眼的关键词，比如免费电影下载、免费音乐下载，XX游戏的破解补盯XX系统的破解器等等，网络上有免费的东西不假，但是在搜索这些免费“午餐”的时候要小心；还有的一类关键词就是各种“门”事件、XX明星艳照之类的关键词，虽然能感觉到有危险，可是还是有人会去搜索点击。

　　小贴士:所谓的流氓行为，是指没有经过自己的允许，在不知不觉中被强制安装各种软件、插件，以及各种被误导安装软件、插件的行为。遭遇恶意木马网页也是流氓行为的一种。

　　应对方法

　　看起来，搜索引擎似乎是个危险的东西，其实现在搜索大部分关键词的首页结果还是比较安全的，危险往往藏在三页之后的搜索结果当中，前三页的搜索结果基本都能找到自己需要的网址，假如不放心，目前有很多针对这些问题的解决方法。

　　IE8“SmartScreen”筛选网站功能

　　我们已经不断在说要抛弃IE6使用IE8，希望大家都已经升级了。最近微软博客公布，IE8的SmartScreen功能已经成功阻止了10亿次试图下载恶意软件的行为。SmartScreen是IE8浏览器中新加入的功能，虽然10亿次看上去似乎效果很好，不过这个功能主要针对的是国外的各种恶意网站，对于中文的恶意网站的防范还不够好。

●启用SmartScreen功能

　　SmartScreen功能能够自动分析用户试图打开的网址及其相关的服务器，如果将有关的网页识别为内含恶意内容，那么会在浏览器的页面上显示有关的安全警告，而用户则可以选择冒险继续或者退出该页面。IE8中已经默认开启了这个功能，假如没有的话，点击工具-SmartScreen筛选器，选择启用这个功能。为了让这个功能对于中国用户更有用，在遇到恶意网址的时候点击“报告不安全网站”，提交恶意网址的信息。

　　金山网盾搜索引擎保护

　　且不说金山和360的口水仗如何，金山网盾这款软件确实做得不错，在不断的更新之后，已经集成了针对恶意网站的一系列功能，笔者使用近半年以来，实际效果还是非常不错的，至少在每天上百次的搜索中还没有遇到从搜索引擎进入恶意网址，导致中招的情况。

●流氓网页被拦截

　　针对搜索引擎搜索的包含有恶意网址的情况，这里主要使用金山网盾的“钓鱼网站智能拦截”和“搜索引擎保护”功能。在开启这两项功能之后，不论是百度还是谷歌，在每个搜索结果后都会出现对于网址的安全情况判定，绿色的钩表示安全，红色的叉表示危险，点击钩或者叉，还可以提交自己对于这个网址的判断，点击判断为叉的网址，会自动屏蔽并弹出危险提示信息。事实上这个功能和IE8的SmartScreen功能类似，主要针对中文网站，结果是由服务器和网友评价来共同判断。