出版日期：2002-05-06　总期号：466　本年期号：16

本期导读 热点聚焦 零组件 PC天地 数码与外设 软件.net 专题 社会培训 教育信息化 读者俱乐部

恶意网页几时休 cdrom 　　1、IE标题栏被修改； 　　2、IE默认首页被修改并且锁定设置项； 　　3、IE右键菜单被修改或禁用； 　　4、系统启动直接开启IE并打开莫名其妙的网页； 　　5、将网址添加到桌面和开始菜单，删除后开机又恢复； 　　6、禁止使用注册表编辑器； 　　7、在系统时间前面加上网页广告； 　　8、更改“我的电脑”下的系统文件夹名称； 　　9、禁止“关闭系统”、禁止“运行”、禁止DOS； 　　10、隐藏C盘令C盘从系统中“消失”！ 　　…… 　　面对如此凶猛的恶意攻击，我们不禁要问： 　　实在很难历数恶意网页对网民犯下了多少宗罪！它以其独特的危害手段，已经成为继邮件病毒之后互联网上的又一大毒瘤，并且正在以不可思议的速度与日俱增。 　　今天你“中招”了吗 　　网页恶意代码可以说成是一种广义上的病毒，但是它又不同于传统意义上的病毒。它不具有传染性，但却有极强的破坏性与欺骗性，每个上网用户都有可能碰到，而且没有很好的办法来识别它，所以它比病毒更具有杀伤力。 　　受害者往往不清楚自己到底是遭受到病毒的破坏还是黑客的攻击，使用杀毒软件又查不出病毒，想修改注册表对于普通用户来说又不是一件很容易的事，即使修改了注册表，以后也难保不再受到恶意网页的破坏。 　　在对恶意网页的处理技术上，目前世界上也没有一种很好的办法，只能停留在事后处理的基础上。所以，现在各大IT媒体或网站上都刊登一些遭遇恶意网页侵害后如何恢复的文章，但是这些都只是治标不治本，从根本上难以预防恶意代码所带来的危害。 　　揭开庐山真面目 　　网页恶意代码到底是怎么产生的呢？其实它也和病毒一样是人为制造出来的，制造恶意代码的人大多数是出于个人目的，通过在其主页源程序里加入具有破坏性的代码，使浏览网站的机器受到严重破坏。而这些代码通常是Java Applet小应用程序，JavaScript脚本语言程序和ActiveX控件。 　　1、Java Applet 　　现在各种Java应用中大量使用了Java Applet，它是一种特殊的Java小程序，这些Applet能给人们带来更具吸引力的Web页面。具有Java功能的浏览器如Netscape、IE等，会自动下载并执行内嵌在Web页面中的 Java Applet。 　　然而，Applet在给人们带来好处的同时，也带来了潜在的安全隐患。它使Applet的设计者有机会入侵他人的机器。由于Internet和Java在全球应用得越来越普及，因此人们在浏览Web页面的同时也会同时下载大量的Java Applet，就使得Web用户的机器面临的安全威胁比以往任何时候都要大。 　　2、JavaScript 　　JavaScript的前身是网景公司发展的Live Script语言，直到和Sun公司合作之后，才改名为JavaScript。它是一种能让网页更加生动活泼的程序语言，也是目前网页设计中最容易学又最方便的语言。 　　JavaScript有两个特点：第一，JavaScript是一种像文件一样的描述语言，通过浏览器就可以直接执行；其二、JavaScript编写在HTML文件中，直接查看网页的原始码，就可以看到JavaScript程序，所以没有保护，任何人都可以通过HTML文件复制程序。 　　正是因为JavaScript具有以上特点，所以在网络中可以很轻易地得到编写好了的恶意JavaScript程序。 　　3、ActiveX控件 　　ActiveX控件的文件扩展名为.ocx，它是放置在窗体中的对象，使用户能够进行与应用程序的交互操作，或增强这种能力。它提供了Office和IE内部的大量有用功能。但因为它们是可执行的代码片段，一个恶意的开发人员可以编写一个ActiveX控件来窃取或损害您的信息，或者做一些其他的有害事情。 　　杀毒软件VS恶意网页 　　俗话说，“魔高一尺，道高一丈”，恶意网页如此猖獗，一定能有相应的杀毒软件对付它们吧？ 　　可惜，目前的状况却并不乐观。 　　由于现有的杀毒软件并不是根据恶意网页的特性进行研究开发，因此对恶意网页的处理一般只是通过向出现过的已有恶意网页截取关键代码，然后加入病毒库中作为病毒进行查杀。 　　这种查杀方式，能在较小的范围内有效处理常见的恶意网页代码。但是，恶意代码层出不穷，没有一个病毒库可以做到涵盖所有的恶意代码，所以这种治标不治本的查杀只能说是一种滞后的处理方式，无法对复杂的恶意网页攻击情况做出主动反应，难以保障用户的计算机安全。 　　只有对恶意网页的特性进行有针对性的研究和分析，才有可能彻底解决恶意网页骚扰网民的问题。 　　据江民公司研发部总经理刘杰透露，最新江民研发的新一代反毒技术“比特动态滤毒”在对付恶意网页方面已经取得阶段性突破。 　　该技术一方面可以提前处理网页恶意代码，另一方面可以监视注册表，当关于注册表的重要系统键值被修改时，会自动报警，并且还提供了灾难恢复功能。这样一来能够对付最新的网页恶意代码，因为恶意代码都是通过修改注册表重要键值来达到其破坏目的，有了此项注册表监视功能，能够弥补恶意代码库更新不及时所留下的隐患。 　　希望有更多的杀毒软件厂商加入到打击恶意网页的战争中来。但这场战争的结局如何，我们只有拭目以待。 　　编辑点评：因为没有相应的法规，恶意网页制造者的行为只能划归到道德的范畴，也就是说，现在还管不到他们。另一方面，说什么“浏览要小心，不要去不熟悉的网页”——简直是废话，网络的魅力正是随意冲浪的快感，所以任何人遭到恶意网页的骚扰，都“罪不在自身”。既然两头都怪不着，只好把责任压到中间，压到杀毒软件身上，当务之急，还在于反病毒技术的发展能不能更早更好地解决这一难题，为广大用户扫除“毒”害。