網(wǎng)站制作

惡意腳本病毒是什么

更新時(shí)間：2025-01-11 20:41:41

如果用戶(hù)中了惡意腳本病毒，它可能會(huì)通過(guò)修改注冊(cè)表，修改瀏覽器，或者將桌面及快速啟動(dòng)欄中的快捷方式更改擴(kuò)展名等破壞行為。那么，惡意腳本病毒是什么呢？

惡意腳本是指一切以制造危害或者損害系統(tǒng)功能為目的而從軟件系統(tǒng)中增加、改變或刪除的任何腳本。傳統(tǒng)的惡意腳本包括：病毒，蠕蟲(chóng)，特洛伊木馬，和攻擊性腳本。更新的例子包括： Java攻擊小程序（Java attack applets）和危險(xiǎn)的ActiveX控件。

網(wǎng)頁(yè)惡意腳本不同于傳統(tǒng)的病毒，它具有變形簡(jiǎn)單的特點(diǎn)，通過(guò)多樣化的混淆機(jī)制隱藏自己，它還能動(dòng)態(tài)創(chuàng)建內(nèi)嵌鏈接，并編碼鏈接內(nèi)容。本質(zhì)上說(shuō)，網(wǎng)頁(yè)惡意腳本依賴(lài)于瀏覽器，利用漏洞下載木馬，并向用戶(hù)傳播。因此傳統(tǒng)的反木馬檢測(cè)方法在檢測(cè)網(wǎng)頁(yè)惡意腳本時(shí)存在比較大的缺陷。

常見(jiàn)的網(wǎng)頁(yè)惡意腳本的檢測(cè)技術(shù)包括客戶(hù)端蜜罐技術(shù)，靜態(tài)代碼檢測(cè)和動(dòng)態(tài)行為檢測(cè)。

1) 客戶(hù)端蜜罐技術(shù)。客戶(hù)端蜜罐主要是針對(duì)客戶(hù)端軟件存在的漏洞，主動(dòng)尋找可能的攻擊行為。在與服務(wù)器的交互過(guò)程中，客戶(hù)端蜜罐時(shí)刻監(jiān)測(cè)系統(tǒng)的變化，引入各種檢測(cè)方法來(lái)判定是否有惡意攻擊行為的發(fā)生。這種方法的缺陷是需要花大量時(shí)間，分析性能的提升也比較困難。北大的張慧琳等提出基于網(wǎng)頁(yè)動(dòng)態(tài)視圖的網(wǎng)頁(yè)惡意腳本檢測(cè)方法，主要是重構(gòu)網(wǎng)頁(yè)動(dòng)態(tài)視圖，檢測(cè)方法基于客戶(hù)端蜜罐技術(shù)，模擬存在漏洞的插件被攻擊，從而通過(guò)捕獲這些攻擊行為達(dá)到檢測(cè)的目的。

2) 靜態(tài)代碼檢測(cè)。靜態(tài)代碼檢測(cè)技術(shù)是根據(jù)已知網(wǎng)頁(yè)惡意腳本樣本庫(kù)程序代碼本身的特點(diǎn)來(lái)檢測(cè)未知網(wǎng)頁(yè)程序是否為網(wǎng)頁(yè)惡意腳本程序，主要是對(duì)網(wǎng)頁(yè)進(jìn)行解析，提取網(wǎng)頁(yè)中的靜態(tài)內(nèi)嵌鏈接和本地腳本，再通過(guò)一定的技術(shù)篩選特征集，構(gòu)建相應(yīng)的模型，檢測(cè)未知網(wǎng)頁(yè)程序的代碼特征，并將這些特征和篩選出的特征集進(jìn)行比較，若代碼特征相匹配則將網(wǎng)頁(yè)程序定義為網(wǎng)頁(yè)惡意腳本，反之，則為普通網(wǎng)頁(yè)程序。

因此，倍領(lǐng)安全網(wǎng)友情提醒，防治惡意腳本，應(yīng)該采取以下措施：

第一，上網(wǎng)時(shí)開(kāi)啟殺毒軟件的八大監(jiān)控。

第二，不要輕易瀏覽不良網(wǎng)站。

第三，如果懷疑自己感染了惡意腳本，可以登陸免費(fèi)查毒網(wǎng)站，對(duì)自己的電腦進(jìn)行全面掃描。

另外，我們還要了解怎樣檢測(cè)清除腳本病毒，多掌握一些網(wǎng)絡(luò)病毒小知識(shí)，才能更安全的遠(yuǎn)離腳本病毒。

標(biāo)簽：惡意腳本病毒是什么