为什么网页访问会中木马和病毒?

发帖者 CoolBird 时间: 18:02 标签: 2009年4月2日星期四

说到网页访问,经常会有人问起为什么我只是在新浪搜狐看看新闻也会中病毒?为什么我的电脑老是中木马?为什么老是访问页面无法打开图片无法正常显示?那么首先您必须了解您在点开了一个网页后发生了什么事情?我想当您在这方面有了一些概念后,您就不会再问这样的问题了。
上面的问题如果要单独说明那是非常累人的,所以我把这些现象全部归类为“安全性问题”。

做为一个IT管理我很希望网页能够回到纯文本的时代,那样虽然少了多媒体图片,影片,网页聊天,网上银行等十分方便的应用,但几乎可以肯定绝不会出现上面这些提问者的问题。可悲的是“贪图方便”的人创造了HTML,JAVA,Activex,以及各式各样的脚本。所以现在我们的应用丰富了,您可以点一下鼠标就在线看到最新的电影,点一下鼠标就付完了水电煤等日常费用,这在以前是不可想象的。但是可悲的是你或许永远不知道你点一下鼠标后你的电脑究竟做了那些后台操作?(在这我想郑重说明的是这不单是刚开始使用电脑或者对电脑操作不是太了解的人不知道电脑做了那些操作,对于熟悉IT应用的管理员或程序员来说不是自己所编写的程序,多数时候也很难了解这些所谓的“后台操作”,并且对于INTELNET上种类繁多的插件程序,即使是管理人员也不可能在没有使用前就去一一了解,通常只是对已知的或者在发生问题后,才会根据问题寻找产生的原因和解决的方法。)

第1个概念:我们所使用的INTERNET是不安全的。并且因为“贪图方便”,人们制作了各式各样的程序。但是对于这些程序几乎不可能在使用前就进行研究是否安全后再使用(特别是个人电脑)。

上面说的ActiveX以及脚本在通过HTML标记型语言或其他计算机语言编写的网页中通常属于插件类程序,网页可以通过这些插件获得更强大的功能。什么功能呢?比如说:其中最重要的一项就是,他可以根据您访问的页面提示付款后,只需要您点一下鼠标就可以按照程序员事先编写的程序进行验证数据提交等操作,您不用管程序员具体是把数据提交到哪里的用什么方法来验证。这听起来有点吓人,但你必须了解,在您赋予ActiveX插件相应的权利后,ActiveX插件是有权利做任何的操作的,包括删除硬盘数据等。通常上网过程中某些时候你会发现程序提示您需要安装AcitveX或其他类型插件,为了使用功能的正常多数您会选择同意安装并进行操作,此时您就已经赋予ActiveX插件相应的权利了。(即便是插件提示您的内容和插件实际操作的内容完全不一样,其实就像前面说的您根本不会了解程序到底做了那些操作)

第2个概念:您不可能完全禁止使用ActiveX和其他插件,这样会导致网银,电影,图片之类的正常网页访问产生问题。另外对于任何的程序来说并不意味着您用鼠标选择了确定才代表同意安装,恶意的程序完全可以把确定和取消设置为同样的操作,某些基于操作系统漏洞的恶意插件程序或许只需要您打开一个网页或点击一个连接就可以自动安装到你的电脑中

目前已知的可能使您的电脑产生“安全性问题”的方法不计其数。例如刚才提到的ActiveX插件等,发明这些东西的人当初的目的或许是善意的,但我我却不太喜欢这样的善意。大家所熟悉的迅雷,网际快车,雅虎Messenger,傲游浏览器,百度等各式的搜索工具条,在线电影等很多程序,最初推广的时候几乎都是靠在某些网站进行的插件绑定后用户访问这些网站的同时,这些程序就不知不觉的就被用户安装到了自己的电脑中。虽然现在很多人都接受甚至喜欢使用这些程序,我却不以为然。因为这些程序既然能够被不知不觉的安装到您的系统中,那么最终这些程序往往会更容易被恶意的利用。最初大家把这类事件全部归罪于病毒,但实际上这些程序都是带有强烈的商业目的,虽然不是病毒但胜似病毒。

第3个概念:看似方便的东西未必就安全。天下没有免费的午餐,你在使用这些免费的程序时往往会被大量的广告和未知的插件所包围。正规的网站也未必绝对安全,不论是网站出于自身利益在您访问页面时诱惑您安装了某些插件或是网站页面中所指向的链接内容中藏有木马,这些都是网站营运者不愿或很难控制的。

总结:根据上面的介绍,似乎您很难不中木马或病毒。其实如果您长时间使用INTELNET,那么您中病毒或木马的概率也就越高。要降低这个概率,您需要按照下面的方法来访问网页。
1.尽量不要访问不知名的网站,不要使用和下载非正规网站上的程序。即使是正规程序,如果这个程序有官方网站的,请到官方网站上下载安装。
2.对于任何网站上提示安装的插件程序,不要理会它,必须要做关闭操作的可以点击右上角的“ × ” 关闭窗口。
3.如果必须要安装插件才能满足使用,那么在安装前不要忽略任何一个提示,看清楚要求再安装。安装完成后使用时需要留心软件使用情况,如果有异常可使用搜索引擎搜索其他人是否有同类问题。
4.插件尽量安装的越少越好,否则容易引起冲突。
5.保证自己电脑的系统补丁和杀毒软件版本是最新的。
6.尽量使用GOOGLE搜索引擎,如果搜索引擎提示某些网站有恶意程序,那么请不要访问该网站。

 

0 评论:

发表评论

订阅: 博文评论 (Atom)