互联网 频道

刨根问底!流氓软件你到底来自哪里?

  【IT168 应用】据安全公司Barracuda Labs发表的《Barracuda Labs 2010年年中安全报告》称,由于许多人使用搜索引擎,搜索引擎已经成为恶意软件的攻击目标。谷歌占有搜索引擎恶意软件的比例将近70%。让我们把目光回到中国,绝大多数人都受到过各种木马、流氓软件、恶意插件的困扰,除了搜索引擎之外,有没有想过,这些烦人的东西到底来自哪里?

  搜索引擎如何带来恶意软件?

  搜索引擎搜出木马网页,这到底该怪谁才对。我自己觉得,搜索引擎只是对网页的收集,面对数以亿记的网页,搜索引擎没有那个能力也没有义务对每一个网页进行安全扫描,要怪就怪那些恶意的网站或者是疏于管理被挂马的正规网站。当然我们需要了解搜索引擎如何带来危险,然后才能给予对应的防范方法。

  搜索关键字得小心

  百度、谷歌已经成为了很多人生活中不可缺少的一部分,有道是“内事问百度,外事问谷歌”,搜索引擎几乎可以回答我们遇到的任何问题。不过,就在输入关键词查询的时候,或许危险就已经暗藏其中。

  正是由于搜索引擎必须输入关键字来查询的这个特性,才给了某些人可乘之机,利用符合关键字的网页制作钓鱼网站或者直接捆绑木马在其中,越热门的关键字,往往越容易中招。

搜索引擎如何带来恶意软件?
●有想过搜索引擎也能让你“被流氓”么

  哪些关键字容易受到恶意网址的青睐呢?首先是每天发生的各种重要新闻事件、话题人物的关键词,不过这种情况有所减少,在热门关键词的搜索排行中,前面两页基本都是来自各大著名网站的结果,危险性也大大降低;第二种具有重大危险的关键词就是包含有免费、破解这样字眼的关键词,比如免费电影下载、免费音乐下载,XX游戏的破解补盯XX系统的破解器等等,网络上有免费的东西不假,但是在搜索这些免费“午餐”的时候要小心;还有的一类关键词就是各种“门”事件、XX明星艳照之类的关键词,虽然能感觉到有危险,可是还是有人会去搜索点击。

  小贴士:所谓的流氓行为,是指没有经过自己的允许,在不知不觉中被强制安装各种软件、插件,以及各种被误导安装软件、插件的行为。遭遇恶意木马网页也是流氓行为的一种。

  应对方法

  看起来,搜索引擎似乎是个危险的东西,其实现在搜索大部分关键词的首页结果还是比较安全的,危险往往藏在三页之后的搜索结果当中,前三页的搜索结果基本都能找到自己需要的网址,假如不放心,目前有很多针对这些问题的解决方法。

  IE8“SmartScreen”筛选网站功能

  我们已经不断在说要抛弃IE6使用IE8,希望大家都已经升级了。最近微软博客公布,IE8的SmartScreen功能已经成功阻止了10亿次试图下载恶意软件的行为。SmartScreen是IE8浏览器中新加入的功能,虽然10亿次看上去似乎效果很好,不过这个功能主要针对的是国外的各种恶意网站,对于中文的恶意网站的防范还不够好。

搜索引擎如何带来恶意软件?
●启用SmartScreen功能

  SmartScreen功能能够自动分析用户试图打开的网址及其相关的服务器,如果将有关的网页识别为内含恶意内容,那么会在浏览器的页面上显示有关的安全警告,而用户则可以选择冒险继续或者退出该页面。IE8中已经默认开启了这个功能,假如没有的话,点击工具-SmartScreen筛选器,选择启用这个功能。为了让这个功能对于中国用户更有用,在遇到恶意网址的时候点击“报告不安全网站”,提交恶意网址的信息。

  金山网盾搜索引擎保护

  且不说金山和360的口水仗如何,金山网盾这款软件确实做得不错,在不断的更新之后,已经集成了针对恶意网站的一系列功能,笔者使用近半年以来,实际效果还是非常不错的,至少在每天上百次的搜索中还没有遇到从搜索引擎进入恶意网址,导致中招的情况。

搜索引擎如何带来恶意软件?
●流氓网页被拦截

  针对搜索引擎搜索的包含有恶意网址的情况,这里主要使用金山网盾的“钓鱼网站智能拦截”和“搜索引擎保护”功能。在开启这两项功能之后,不论是百度还是谷歌,在每个搜索结果后都会出现对于网址的安全情况判定,绿色的钩表示安全,红色的叉表示危险,点击钩或者叉,还可以提交自己对于这个网址的判断,点击判断为叉的网址,会自动屏蔽并弹出危险提示信息。事实上这个功能和IE8的SmartScreen功能类似,主要针对中文网站,结果是由服务器和网友评价来共同判断。

0
相关文章