moyuer
新手上路
- 注册
- 2002-03-12
- 消息
- 10,204
- 荣誉分数
- 0
- 声望点数
- 0
网页恶意代码到底是怎么产生的呢?其实它也和病毒一样是人为制造出来的,制造恶意代码的人大多数是出于个人目的,或是为了提高自己网站的知名度、提高网站的浏览量,或者纯粹是一种恶作剧、一种破坏行为,他们通过在其开通的网站主页源程序里加入几行具有破坏性的代码,当用户打开网页进行浏览是能够修改用户的注册表,后果主要表现在IE默认主页被修改、系统文件丢失等现象,无法正常浏览其它网页等情况。遭受恶意代码破坏的用户往往不清楚自己到底是遭受到病毒的破坏还是黑客的攻击,往往手足无措。这个时候往往需要手动修改注册表,而修改注册表对于普通用户来说又不是一件很容易的事,大多数都会不知所措。所以如何处理恶意网页问题成了反病毒软件面临的一项重要任务。
“这是一个世界性的难题,包括国外的一些大的反病毒公司都没有一套很好的处理网页恶意代码的方案和技术”,江民研发总经理刘杰告诉记者。“恶意网页大多并不具备广泛的传播性,虽然绝对数量很大,但相对数量很小。也就是说,恶意网页永远也不可能象尼姆达病毒一样对世界那么多电脑系统产生广泛的伤害,很多人都会遇到恶意网页,这个群体是很大的,但很少有一种恶意网页能让很多人都中招,因为带有恶意网页的网站本身大多是私人网站,有幸上到单个这种网站的几率并不是很高,但这种情况基本上是不会存在的,所以大多数情况下一个恶意网页可能就是害哪么少数几个人。因为恶意网页总体上讲是在小范围传播,所以收集恶意网页样本就显得非常困难。反病毒公司除了通过合作机构、病毒爱好者收集恶意网页外,主要还得靠用户向公司报告恶意网页样本,这样才能做到对该恶意网页的查杀。这个时候,反病毒公司所拥有的用户群大小就成为一种非常重要的因素,用户群越大才可能收集到越全、越多的恶意网页,反病毒软件才可能查杀更多的恶意网页,江民公司有近千万明用户,所以在恶意网页收集方面还是占据了一些优势,即使如此,也可能出现一种恶意网页从出现到消失,反病毒厂商根本就收集不到该代码样本的情况。”
从处理的恶意网页的机理上讲,恶意网页的查杀基本上还是被当作病毒一样被处理掉,但实际上恶意网页其实并不是传统意义上的病毒。以前病毒的定义是一种需要依附在其他程序之上、能够进行传播复制的一段程序。但恶意网页并不具备传染性,所以只能将其列为一种广义性质上的病毒。反病毒公司将所有收集到的恶意代码添加到病毒库中,利用病毒库对电脑中的程序进行匹配,发现一样的就作为病毒给清除掉,达到查杀恶意网页的目的。所谓处理恶意网页能力的好坏决定于各反病毒厂商收集到的恶意网页代码的多少。
“这种处理方法是有弊端的,就是说,如果我们想要杀掉一个恶意代码,就必须允许该恶意网页修改我们的注册表和默认首页,还是一个事后处理概念。主要问题有三个:第一,我们无法在打开恶意网页之前就清除掉该恶意网页中的恶意代码,这样我们就很难保证真正的解决恶意网页问题;第二,总有一些未知恶意网页或没有收集到的恶意网页,这样在注册表被修改的情况下、默认首页被修改的情况下,普通用户往往很难进行注册表的回复;第三,对未知恶意网页没有形成很好的预警技术,通知用户采取措施。”刘杰讲到,“处理恶意网页要从几个方面下手,第一能够在打开网页之前解决恶意网页中的恶码部分,这样,我饿们既能看到网页内容,又避免了注册表被修改的厄运,能看能杀,逍遥自如;第二,如果注册表真的不幸被修改哪么,通过一种非常简单的工具能够很快恢复,自动方便;第三,通过一些先机的技术手段做到对未知木马、恶意网页的预警,听行用户注意防范这些未知的恶意网页”
江民公司已经率先解决了这个难题,其新一代防毒技术“比特动态滤毒”技术在对付恶意网页上已经成功突破了世界性的难题,其新的杀毒软件《KV3000杀毒王》应用了此项技术。此技术一方面可以提前处理网页恶意代码,其技术原理为通过对目前网络上所有造成危害的网页源程序进行分析,提取其中的有害部分,加入到防毒软件病毒库中,再通过“比特动态滤毒”技术对网页下载到硬盘之前进行实时过滤分析,滤除有害部分代码,保留原有的网页内容。另一方面此技术最大的特点是监视注册表,当关于注册表的重要系统键值被修改时,会自动报警,并且还提供了灾难恢复功能。这样一来能够对付最新的网页恶意代码,因为恶意代码都是通过修改注册表重要键值来达到其破坏目的,有了此项注册表监视功能,能够弥补恶意代码更新不即时所留下的隐患,彻底断绝了恶意网页的传播途径!
“这是一个世界性的难题,包括国外的一些大的反病毒公司都没有一套很好的处理网页恶意代码的方案和技术”,江民研发总经理刘杰告诉记者。“恶意网页大多并不具备广泛的传播性,虽然绝对数量很大,但相对数量很小。也就是说,恶意网页永远也不可能象尼姆达病毒一样对世界那么多电脑系统产生广泛的伤害,很多人都会遇到恶意网页,这个群体是很大的,但很少有一种恶意网页能让很多人都中招,因为带有恶意网页的网站本身大多是私人网站,有幸上到单个这种网站的几率并不是很高,但这种情况基本上是不会存在的,所以大多数情况下一个恶意网页可能就是害哪么少数几个人。因为恶意网页总体上讲是在小范围传播,所以收集恶意网页样本就显得非常困难。反病毒公司除了通过合作机构、病毒爱好者收集恶意网页外,主要还得靠用户向公司报告恶意网页样本,这样才能做到对该恶意网页的查杀。这个时候,反病毒公司所拥有的用户群大小就成为一种非常重要的因素,用户群越大才可能收集到越全、越多的恶意网页,反病毒软件才可能查杀更多的恶意网页,江民公司有近千万明用户,所以在恶意网页收集方面还是占据了一些优势,即使如此,也可能出现一种恶意网页从出现到消失,反病毒厂商根本就收集不到该代码样本的情况。”
从处理的恶意网页的机理上讲,恶意网页的查杀基本上还是被当作病毒一样被处理掉,但实际上恶意网页其实并不是传统意义上的病毒。以前病毒的定义是一种需要依附在其他程序之上、能够进行传播复制的一段程序。但恶意网页并不具备传染性,所以只能将其列为一种广义性质上的病毒。反病毒公司将所有收集到的恶意代码添加到病毒库中,利用病毒库对电脑中的程序进行匹配,发现一样的就作为病毒给清除掉,达到查杀恶意网页的目的。所谓处理恶意网页能力的好坏决定于各反病毒厂商收集到的恶意网页代码的多少。
“这种处理方法是有弊端的,就是说,如果我们想要杀掉一个恶意代码,就必须允许该恶意网页修改我们的注册表和默认首页,还是一个事后处理概念。主要问题有三个:第一,我们无法在打开恶意网页之前就清除掉该恶意网页中的恶意代码,这样我们就很难保证真正的解决恶意网页问题;第二,总有一些未知恶意网页或没有收集到的恶意网页,这样在注册表被修改的情况下、默认首页被修改的情况下,普通用户往往很难进行注册表的回复;第三,对未知恶意网页没有形成很好的预警技术,通知用户采取措施。”刘杰讲到,“处理恶意网页要从几个方面下手,第一能够在打开网页之前解决恶意网页中的恶码部分,这样,我饿们既能看到网页内容,又避免了注册表被修改的厄运,能看能杀,逍遥自如;第二,如果注册表真的不幸被修改哪么,通过一种非常简单的工具能够很快恢复,自动方便;第三,通过一些先机的技术手段做到对未知木马、恶意网页的预警,听行用户注意防范这些未知的恶意网页”
江民公司已经率先解决了这个难题,其新一代防毒技术“比特动态滤毒”技术在对付恶意网页上已经成功突破了世界性的难题,其新的杀毒软件《KV3000杀毒王》应用了此项技术。此技术一方面可以提前处理网页恶意代码,其技术原理为通过对目前网络上所有造成危害的网页源程序进行分析,提取其中的有害部分,加入到防毒软件病毒库中,再通过“比特动态滤毒”技术对网页下载到硬盘之前进行实时过滤分析,滤除有害部分代码,保留原有的网页内容。另一方面此技术最大的特点是监视注册表,当关于注册表的重要系统键值被修改时,会自动报警,并且还提供了灾难恢复功能。这样一来能够对付最新的网页恶意代码,因为恶意代码都是通过修改注册表重要键值来达到其破坏目的,有了此项注册表监视功能,能够弥补恶意代码更新不即时所留下的隐患,彻底断绝了恶意网页的传播途径!
