文档介绍:加强终端防御抵御Web威胁
Web威胁正持续呈现爆炸性增长,互联网上的网页中存在大量的脚本,使互联网在功能上越来越丰富。由此可见,针对Web的安全防护显得至关重要。
如今,犯罪分子通过网络的感染方式来传播恶意程序,已经远远超过电子邮件或移动存储等方式。网络罪犯的惯用伎俩就是利用Web网络资源对受害者的设备进行初步感染,然后使其自动下载各种新式恶意程序变种,进而获取对终端用户的控制权。
防范恶意脚本
在2008年,卡巴斯基安全网络成功拦截了针对终端用户的2368万余次攻击。在所有发起攻击的恶意程序中,前20种最为活跃的恶意程序,就造成了207万余次攻击。排名前20位的恶意程序中有10种是以利用JavaScript 编写成HTML标签的形式出现。这又恰恰表明在计算机上安装一个具有网页监控并且可以扫描可执行脚本的反病毒软件是非常必要的。
卡巴斯基亚太技术总监王南分析说,大多数基于网页的攻击通常采用路过式(drive-by)下载方式,在用户浏览网页时,可以在用户不知情的情况下感染计算机。许多被入侵的网站会偷偷将用户重定向到其他网络资源,而这些网络资源中含有恶意代码,可以感染用户的计算机,而且通常是利用浏览器或者浏览器插件漏洞(如ActiveX controls、Real Player等)进行感染。
Web威胁正持续呈现爆炸性增长,互联网上的网页中存在大量的脚本,使互联网在功能上越来越丰富。由此可见,针对Web的安全防护显得至关重要,尤其是针对恶意脚本的防护更显得重要。针对目前互联网的风险状况,卡巴斯基实验室发布了其新一代的两款信息安全产品,卡巴斯基全功能安全软件2010和卡巴斯基反病毒软件2010。
记者了解到,在卡巴斯基2010版产品中,一大特色功能模块就是脚本模拟器。该模块迫使脚本先在模拟器中运行,使得脚本在下载到浏览器前就可以被检测,从而有效地阻止恶意脚本的执行。
而且,检测过程不会产生任何明显影响系统运行速度的现象。即使脚本代码被更改,只要保留了其原始功能,卡巴斯基脚本模拟器仍然能够对其进行检测。
新的脚本模拟器模块能够在专门设计的安全环境中模拟或者仿真代码的运行,并能够检测出使用最广泛的脚本语言即
JavaScript和VBScript等所编写的各种脚本是否包含恶意代码。
拓展信誉服务
随着越来越多的 Web 网站出现以及不断开发出的更多具有互动能力的 Web 应用程序,恶意程序作者也将不断寻找技术上的瑕疵,用以执行他们的恶意程序代码。
Web威胁还会采用多种形态,甚至是复合形态,比如病毒、蠕虫、木马、间谍软件、僵尸网络、网络钓鱼、电子邮件、漏洞利用、rootkit,结果都可以导致用户受到危害。由此可见,做到针对