首页 > 信息安全 > 正文

专家支招防范 详解流氓下载器入侵途径

2010-09-28 22:41:35  来源:it168网站原创

摘要:电脑上莫名其妙安装了软件,熟悉的浏览器首页被改成不知名的网站,用杀毒软件查杀却看不到病毒和木马……超级兔子专家指出,这就是“流氓下载器”感染的典型症状,近期网上这种类
关键词: 超级兔子专家 流氓下

  电脑上莫名其妙安装了软件,熟悉的浏览器首页被改成不知名的网站,用杀毒软件查杀却看不到病毒和木马……超级兔子专家指出,这就是“流氓下载器”感染的典型症状,近期网上这种类型的恶意程序数量大幅增加,其危害有超过病毒和木马的趋势。但是对电脑熟悉的网民通常会有这样的疑惑:“我不上不良网站,不乱安装软件,还安装了杀毒软件,这些“流氓下载器”是怎么侵入电脑的呢”?

  超级兔子专家解释说,从目前截获的“流氓下载器”来看,主要通过以下三个途径来入侵用户电脑:

  第一,通过网页active插件进行入侵。用户在访问很多网站的时候,IE浏览器上方会提示“本网站需要安装active插件才能正常访问,是否允许?”如果用户点击确定,就会安装网站提供的浏览器插件。但是由于低版本的IE浏览器存在多种插件漏洞,有不少黑客可以把“流氓下载器”伪装成淘宝、银行等著名网站的active插件,用户点击这些假冒插件后,后就会被“流氓下载器”入侵。

  第二,通过钓鱼方式入侵。黑客通常建立一个灰色的网站,提供所谓“office破解补丁、魔兽大脚插件”等下载,这些插件表面上是破解补丁,其实就是流氓下载器,只要一安装,就会源源不断从网站下载多种恶意程序。黑客还会通过搜索引擎优化(SEO)技术,使这些假冒网站排到很高的位置,当用户搜索“美女、破解软件、免费软件”等热门词的时候,就会上当被入侵。

  第三,通过跟一些中小软件捆绑入侵。由于国内软件环境恶劣,编写软件很难通过出售正版授权获取收入,有些软件作者就会动别的脑筋。尤其是一些网游外挂、汉化补丁等软件,很多都会带有各种各样的“流氓下载器”,有些软件会在安装过程中,在不起眼的地方提示“您是否同时安装××软件”,默认安装。还有的干脆不提示,直接安装。

  超级兔子曾经分析过一款名为“**彩票王”的软件,其下载之后甚至会安装十多款下载器,安装之后电脑运行明显变慢。

  针对上述情况,超级兔子2011启用了一体化“反流氓下载器”技术,从传播端入手,彻底斩断“流氓下载器”的入侵途径。但需要提出的是,用户也需要改变自己的上网习惯,结合超级兔子的强大技术,才能产生更好的防护效果。

  超级兔子专家提醒:用户上网时要使用超级兔子浏览器,并把系统里的IE浏览器升级到最新的IE8.0版本,这样那些通过active插件方式传播的“流氓下载器”就会被拦截在电脑之外。另外,网民常用的软件可以通过超级兔子的“软件管理”功能直接下载,那些软件都通过了超级兔子专家团队的严格审核,其中不会捆绑任何“流氓下载器”,使用这些软件会更安全。

  针对已经被“流氓下载器”入侵的电脑,超级兔子2011将强大的系统内核级查杀技术与“云安全”相结合,将数万种“流氓下载器”的指纹特征加入到了查杀数据库,可以提供干净彻底的下载器查杀解决方案,干净彻底的将其查杀,使网民免受各种网络流氓行为的困扰。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。