当我们发现一个可疑的网页时,我们可以点击工具栏上的“查看”按钮,然后选择源文件来查看这个网页的源代码。如上图所示。然后分析它能分析的代码。一般来说,网页木马代码虽然具有一定的隐蔽性和欺骗性,
但只要安检人员多花点时间,就能找到相关法律。其实对抗木马制作者也很有意思。当你发现对方的恶意意图时,你可能会有一种成就感。从此一发不可收拾。
预防措施3:禁用危险的端口和服务。
IE浏览器默认会启用更多端口,主要是为了方便用户。但也带来了很多安全隐患。很多木马喜欢用这些方式发动攻击。比如FTP和TFTP,对于普通用户来说,
基本没必要。这些服务和相应的端口可能成为特洛伊木马攻击的漏洞。因此,必要时需要禁用端口中的FTP等服务,防止网页木马利用这些渠道发起攻击。当用户需要使用时,管理员可以再次为用户打开。
虽然这样会在一定程度上影响用户的工作效率,但是相对于安全性来说还是可以接受的。尤其是在一些比较重要的场合,更是需要这样做。比如企业的财务部门,现在很多公司直接用网银进行支付等操作。在这种情况下,
你不必总是跑去银行。对于这些敏感主机,更需要禁用不必要的服务和端口,让木马没有可乘之机。
预防措施4:更新补丁程序
没有人是完美的。软件也是。微软等IE浏览器虽然功能比较完善,但也存在不少漏洞。根据以往经验,IE浏览器功能越多,漏洞越多。可以知道浏览器补丁越来越多,发布频率越来越短。
而且大部分网页木马都会利用IE等浏览器的漏洞进行攻击。为此,要有效防范木马,一个相对简单的办法就是及时更新补丁。当一个新的补丁出来时,网络中每个客户端的升级方案都要根据其危险等级来确定。
不过在升级之前,我想提醒大家注意与现有应用的兼容性。比如一些外贸企业可能会有电子口岸等应用系统。这些系统都是基于Web应用的。升级浏览器补丁时,需要考虑这些应用与这些补丁的兼容性。
所以在升级之前,必要的测试是必不可少的。此外,可能还需要备份。当发现不兼容时,短时间内可能需要先使用以前的IE浏览器。尤其是像这种有政府背景的应用软件,它的升级往往落后一拍。
因此,我们需要更加关注它的兼容性。
预防措施五:日常操作中保持警惕。
在实际工作中,木马的防护不仅仅是企业网络安全管理者的工作。而是一个涉及安全人员和普通用户的大工程。企业普通员工在日常工作中需要保持警惕。尤其是在使用网上银行或其他类似的关键应用程序时,
注意安全。如果你使用网上银行,你应该注意它的网址的格式。一般来说,网上银行的格式是从HTTPS开始的。这意味着双方的通信被加密了等等。
一旦发现IE出现异常,如速度变慢、自动关机等,要及时通知安全管理人员,不允许事不关己、高高挂起。安全管理人员也需要加强对企业重点用户的培训,让他们养成良好的安全操作习惯。
此外,如果有必要,还需要对用户访问的网页进行监控。因为有时候在用户不知情的情况下,网页木马会自动访问其他网页下载木马程序等等。监控用户的访问有助于发现这种未经授权的访问。
防范措施六:注意内部安全。
企业里有些员工可能工作很努力。如果完成不了工作,可以用u盘等移动设备拷贝回家继续做。第二天带回公司。在这个过程中,木马可能已经悄悄进入了企业内部网络。一般来说,企业都会有防火墙等安全设备。
为此要木马要从企业的外部进入到企业的内部网络,还是有一定困难的。但是员工的家里的电脑,往往没有很好的安全措施,有些甚至杀毒软件都没有安装,从此成为了木马的温床。
然后其就可以借助员工的移动存储设备等等进入到企业内部的网络。此时由于没有了企业防火墙的保护,木马就可以肆无忌惮的在企业内部进行传播。为此在木马防护中,还需要注意企业内部的安全。如在必要的情况下,
在企业中禁用移动存储设备。可是使用FTP服务器或者邮件服务器来代替移动存储设备。
总之,网页木马可能会给用户带来比较大的损失,但是其基本上是可防可控的。合理的采取预防措施,可以将网页木马消除与无形之中。
