惡意網站的特征與防范措施介紹

惡意網站的特征與防范措施介紹：

惡意網站是指利用IE漏洞，嵌入惡意代碼，在用戶不知情的情況下，對用戶的機器進行篡改或破壞的網站。對於彈出插件或提示用戶是否將其設為首頁的網站，因為需要用戶選擇確認，則不被定義為惡意網站。對於內容不合法、不健康的網站，如果它並未對用戶的機器進行篡改或破壞，也不被定義為惡意網站。

網絡用戶在浏覽一些色情或者其它的非法網站時候，或者從不安全的站點下載游戲或其它程序時，往往會連合惡意程序一並帶入自己的電腦，而用戶本人對此絲毫不知情。直到有惡意廣告不斷彈出或色情網站自動出現時，用戶才有可能發覺電腦已“中毒”。在惡意軟件未被發現的這段時間，用戶網上的所有敏感資料都有可能被盜走，比如銀行帳戶信息，信用卡密碼等。

惡意網站的特征

1、強制安裝：指未明確提示用戶或未經用戶許可，在用戶計算機或其他終端上安裝軟件的行為。

2、難以卸載：指未提供通用的卸載方式，或在不受其他軟件影響、人為破壞的情況下，卸載後仍然有活動程序的行為。

3、浏覽器劫持：指未經用戶許可，修改用戶浏覽器或其他相關設置，迫使用戶訪問特定網站或導致用戶無法正常上網的行為。 　　4、網頁彈出：指未明確提示用戶或未經用戶許可，或者是用戶不小心點到其網站後，利用安裝在用戶計算機或其他終端上的軟件彈出廣告的行為，同時，留下各種木馬網站以及色情網站的歷史記錄，讓用戶下次繼續誤入同時更大量植入木馬。

5、惡意收集用戶信息：指未明確提示用戶或未經用戶許可，惡意收集用戶信息的行為。

6、惡意卸載：指未明確提示用戶、未經用戶許可，或誤導、欺騙用戶卸載其他軟件的行為。

7、惡意捆綁：指在軟件中捆綁已被認定為惡意軟件的行為。

8、其他侵害用戶軟件安裝、使用和卸載知情權、選擇權的惡意行為。

應對防范惡意網站

惡意網站可以采取不同的形式,從廣義上講，最臭名昭著的莫過於特洛伊木馬、rootkit、後門軟件等，病毒和蠕蟲也可以看作惡意軟件。有些形式的威脅具有某幾種惡意軟件的特征。

因為惡意網站由多種威脅組成，所以需要采取多處方法和技術來保衛系統。如采用防火牆來過濾潛在的破壞性代碼，采用垃圾郵件過濾器、入侵檢測系統、入侵防御系統等來加固網絡，加強對破壞性代碼的防御能力。

作為一種最強大的反惡意軟件防御工具，反病毒程序可以保護計算機免受病毒、蠕蟲、特洛伊木馬的威脅。近幾年來，反病毒軟件的開發商已經逐漸將垃圾郵件和間諜軟件等威脅的防御功能集成到其產品中。

除了這些技術手段之外，企業應當采取措施防止惡意軟件在單位網絡內傳播:

1、如果不知道郵件的來源和附件的屬性，不要打開郵件中的附件。不要從互聯網下載和安裝未獲得授權的程序,提防其欺騙雇員點擊受感染鏈接的伎倆。

2、禁止或監督非web源的協議在企業網絡內使用如禁止或限制即時通信及端到端的協議進入企業網絡，這些正是僵屍等惡意軟件得以通信和傳播的工具。

3、確保在所有的桌面系統和服務器上安裝最新的浏覽器、操作系統、應用程序補丁，並確保垃圾郵件和浏覽器的安全設置達到適當水平。

4、確保安裝所有的安全軟件，並及時更新並且使用最新的威脅數據庫。

5、不要授權普通用戶使用管理員權限，特別要注意不要讓其下載和安裝設備驅動程序，因為這正是許多惡意軟件乘虛而入的方式。

6、制定處理惡意事件的策略，在多個部門組建可實現協調響應職責並能夠定期執行安全培訓的團隊。惡意軟件威脅經過幾年的發展已經成為一種強大的勢力，更確切地說它已經成為一種受經濟利益驅使的商業活動；而反惡意軟件廠商由於受到各種因素的制約，應對和反擊措施相對被動。並且前者在暗處，後者在