Board logo

标题: 国内首款网页杀软 让"木马挂了也白挂" [打印本页]

作者: 虚竹    时间: 2008-7-20 08:18     标题: 国内首款网页杀软 让"木马挂了也白挂"

国内首款网页杀软 让"木马挂了也白挂"

 近日一款叫做“畅游巡警”的国内首款网页杀毒软件引起了业内外人士的广泛关注,它是专门针对网页嵌入式病毒和网页挂马进行智能识别并可以实时展开大规模拦截的新型杀毒软件。
  这让笔者联想到前不久在信息时,看到趋势科技中国区病毒监测中心(CRTL)的报告,报告称他们监测到了一个被植入104个木马、43个病毒的恶意网页,尽管这种情况有一点极端,但是足以能够说明网页挂马的猖獗和利用网页为载体进行病毒木马传播行为的肆无忌惮。
  那么,传说中比较神奇的这款“畅游巡警”真的就可以进行挂马网页、带毒网页,甚至是网络钓鱼网站的有效拦截吗?笔者在第一时间对其进行了试用。

相关信息具体说明
名称/版本畅游巡警 V1.0 Build0504
语言/大小简体中文/648KB
软件类型免费软件
适用平台Windows 2000/XP/2003/Vista
下载地址http://13370841258ying.blog.xunlei.com里面有你需要的软件
  一、什么是挂马网页   通过简单的HTML语言编译,任意一个略懂一点脚本语言的人几乎都可以编制出一个挂马网页或带毒网页(以下粗略统称“挂马网页”)。
  通常,挂马网页中会包含有大量的木马下载链接,或者是在指定的服务器中嵌入有大量现成的小型木马可执行程序,当普通用户浏览到这些挂马网页时,挂马网页中的大量木马下载链接或部分木马可执行程序就会在后台被自动执行,从而在用户机器中偷偷下载不计其数的恶意木马,这些木马有的是可以盗取用户的游戏帐号及对应游戏帐号中的虚拟财产;有的则是进行用户个人敏感信息窃取或网络监听;而更有甚者,则是通过远程监控完全控制用户电脑。
  那么,挂马网页又是如何在网络中“散布”,进而进行较大范围的网络破坏的呢?挂马网页一般会通过以下两种方式到达客户机器:一种是利用客户网络中的ARP病毒,将该挂马网页链接插入到流经http代理服务器的所有http网页中;另一种是直接感染互联网上web服务器上的网页文件,并插入一定数量的木马下载链接。
  该类挂马网页的传播方式和途径一般十分具有侵略性,如果是被用户网络中的ARP病毒将该链接插入到流经http代理服务器的所有http网页中,在这种情况下,会导致全网浏览网页的用户中毒,传播面非常大。
  举例来说,如果内部局域网中一台计算机感染ARP病毒并发出ARP欺骗数据包,网内其它计算机就都可能受其影响,将恶意代码插入HTTP数据包并返回给被欺骗计算机,这样被欺骗计算机浏览到的任何网页都被插入了恶意代码,就如同被浏览网页挂木马了一样。
  二、畅游巡警介绍   “畅游巡警”是由著名的安全产品开发团队“数据安全实验室”最新开发的国内第一款网页杀毒软件,它可以在用户浏览网页前,自动运用其独创的高速网页扫描引擎抢先对网页的安全状况进行检测,一旦发现网页“不纯净”,即网页中包含有病毒、恶意木马、钓鱼/诈骗类型脚本、恶意下载链接、恶意广告链接等有害代码,软件会立即标记检测结果、进行安全报警,并且软件会在第一时间抢先拦截所有上述有害网页。
  在这款软件中,不光是用户在IE浏览器的地址栏中输入的网址,对于用户通过邮件、论坛热帖、QQ/MSN中点击直接打开的网页链接等,软件都可以自动进行安全过滤和危险网页的实时监控与拦截。
  “畅游巡警”拥有业内顶尖的url扫描引擎技术,速度比国外同类技术引擎要快40%,所以这款软件在对网页进行检测和扫描的整个过程通常不到1秒钟,所以不仅不会影响用户正常的网页浏览,而且由于软件会自动智能标记大量恶意网站和网页,在有的时候反而会提高用户的实际网页浏览效率。



  图1
  “畅游巡警”对主流浏览器的广泛兼容是软件的另一个特色,目前这款软件可以支持包括IE、maxthon、theworld、avant和腾讯TT等在内的多款主流网页浏览器(如图1)。

  三、畅游巡警拦截挂马网页
  “畅游巡警”既然是目前国内第一款将安全防御防线由系统内部拉到网络中的网页杀毒软件,那么它的实际拦截效果自然是用户们最为关心的。
  接下来,笔者在某知名安全论坛收集了被网友们多次举报的6个恶意网址,它们中既有挂马网页、病毒网页,也有隐含了大量弹出广告的垃圾网页。于是笔者决定现在就开始利用这6个恶意网址对“畅游巡警”的实际拦截效果进行一番“考验”。




  图2



  图3



  图4

  感到非常意外的是,当笔者分别将这6个恶意网址粘贴到IE浏览器的地址栏中并按下回车时,“畅游巡警”全部进行了拦截!并且,软件还自动对报警对话框采用了不同的警示颜色,整体拦截效果非常出众。另外对于软件拦截下来的部分恶意网页,这款软件还可以提供自动清理其内嵌的恶意代码功能,这样用户就可以非常安全的浏览指定的网页页面了(如图2、3、4)。
  四、使用技巧分享   1.配置网页“白名单”
  对于部分喜欢在虚拟系统下研究网络安全的网友,有的网页可能并不希望软件进行自动拦截,这时用户可以通过在软件中编辑“畅游巡警信任网站”列表来将不希望进行自动拦截的网站或网页添加进来(如图5)。





  图5

  2.配置自动拦截“安静模式”
  如果用户平时需要连续浏览多个网页,比如用户喜欢在多个新闻站点翻阅新闻,则用户可以在软件中设置“安静模式”,这样,软件拦截的恶意网页会自动屏蔽其内容,即用户根本打不开恶意网页,整个恶意网页拦截过程不报警。用户打开软件的“畅游巡警设置”对话框进行即可相应配置(如图6)。



  图6

  3.配置第三方浏览器
  对于非IE浏览器,用户可能需要手工进行设置调整:
  Maxthon:编辑Maxthon安装目录下的SharedAccount\Config\Config.ini文件(如果你有采用Maxthon帐号,则需要编辑对应帐号下的Config.ini文件),在Settings项目中增加一行:LoadAllIEPlugin=1,重启Maxthon2即可。
  TheWorld:打开浏览器,在其菜单栏中依次选择“工具→插件和外观→插件”,接着再依次选中“畅游巡警”、“ntFilter”和“SecAddons Class” ,最后重启TheWorld即可。
  Avant:打开浏览器,在其菜单栏中依次选择“工具→avant browser选项”,接着将打开的对话框切换到“插件”选项卡,在其中的“IE插件”里选中“畅游巡警”和“SecAddons Class” ,最后重启Avant即可。如果大家感觉不错的话就多支持我的帖子谢谢.卑鄙光下载的不顶的!支持在线升级支持第三方浏览器!




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2