该工具包含两大模块:网页监控工具与堆栈防溢出功能。
网页监控
在实际中给用户带来了很大的利益保护,现在的病毒几乎都是网络传输,用户在浏览网页时就会不知不觉的中了病毒或是木马,让用户受到不明的危害甚至是攻击,网页监控可以有效的在用户打开网页时就拦截与遏止病毒或是木马的运行;
以成熟的脚本虚拟技术,对网页中可能造成恶意破坏的脚本进行虚拟分析,并对会造成恶意破坏的脚本进行拦截,同时对恶意的可执行文件进行分析拦截;发现恶意行为的脚本提示用户是不是拦截,“允许”放行,让该脚本执行;选择“关闭”表示拦截。
堆栈防溢出
堆栈溢出是黑客利用软件漏洞对客户计算机进行远程攻击的一种手段之一,利用这种手段,黑客可以在被攻击成功的计算机执行预先构造的恶意代码。通常这段代码很短,很难达到黑客期望的效果,因此黑客一般会在这段代码中从互联网下载后门或者病毒文件后,然后执行下载后的文件,以此来达到攻击目的。堆栈防溢出功能有效检测并杜绝堆栈上的代码执行,以此来达到预防堆栈溢出攻击的功能,是斩断堆栈溢出攻击的有力工具。
山丽安全建议:上网不要浏览非正常网页,如黄色网页等;一但是中了网页病毒或木马的,请立即断掉网络,以免该病毒或是木马下载其他类型的病毒或是秧及他人;固在上网时请将网页监控功能打开,及时拦截住病毒或是木马的侵害。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) | Powered by Discuz! 7.2 |