2、JavaScript
JavaScript的前身是网景公司发展的Live Script语言,直到和Sun公司合作之后,才改名为JavaScript。它是一种能让网页更加生动活泼的程序语言,也是目前网页设计中最容易学又最方便的语言。
JavaScript有两个特点:第一,JavaScript是一种像文件一样的描述语言,通过浏览器就可以直接执行;其二、JavaScript编写在HTML文件中,直接查看网页的原始码,就可以看到JavaScript程序,所以没有保护,任何人都可以通过HTML文件复制程序。
正是因为JavaScript具有以上特点,所以在网络中可以很轻易地得到编写好了的恶意JavaScript程序。
3、ActiveX控件
ActiveX控件的文件扩展名为.ocx,它是放置在窗体中的对象,使用户能够进行与应用程序的交互操作,或增强这种能力。它提供了Office和IE内部的大量有用功能。但因为它们是可执行的代码片段,一个恶意的开发人员可以编写一个ActiveX控件来窃取或损害您的信息,或者做一些其他的有害事情。
杀毒软件VS.恶意网页
俗话说,“魔高一尺,道高一丈”,恶意网页如此猖獗,一定能有相应的杀毒软件对付它们吧?
可惜,目前的状况却并不乐观。
由于现有的杀毒软件并不是根据恶意网页的特性进行研究开发,因此对恶意网页的处理一般只是通过向出现过的已有恶意网页截取关键代码,然后加入病毒库中作为病毒进行查杀。
这种查杀方式,能在较小的范围内有效处理常见的恶意网页代码。但是,恶意代码层出不穷,没有一个病毒库可以做到涵盖所有的恶意代码,所以这种治标不治本的查杀只能说是一种滞后的处理方式,无法对复杂的恶意网页攻击情况做出主动反应,难以保障用户的计算机安全。
只有对恶意网页的特性进行有针对性的研究和分析,才有可能彻底解决恶意网页骚扰网民的问题。
据江民公司研发部总经理刘杰透露,最新江民研发的新一代反毒技术“比特动态滤毒”在对付恶意网页方面已经取得阶段性突破。
该技术一方面可以提前处理网页恶意代码,另一方面可以监视注册表,当关于注册表的重要系统键值被修改时,会自动报警,并且还提供了灾难恢复功能。这样一来能够对付最新的网页恶意代码,因为恶意代码都是通过修改注册表重要键值来达到其破坏目的,有了此项注册表监视功能,能够弥补恶意代码库更新不及时所留下的隐患。
希望有更多的杀毒软件厂商加入到打击恶意网页的战争中来。但这场战争的结局如何,我们只有拭目以待。
因为没有相应的法规,恶意网页制造者的行为只能划归到道德的范畴,也就是说,现在还管不到他们。另一方面,说什么“浏览要小心,不要去不熟悉的网页”——简直是废话,网络的魅力正是随意冲浪的快感,所以任何人遭到恶意网页的骚扰,都“罪不在自身”。既然两头都怪不着,只好把责任压到中间,压到杀毒软件身上,当务之急,还在于反病毒技术的发展能不能更早更好地解决这一难题,为广大用户扫除“毒”害。
|