一、网页病毒的工作原理
所谓网页病毒,就是网页中含有病毒脚本文件或JAVA小程序,当你打开网页时,这些恶意程序就会自动下载到你的硬盘中,修改注册表、嵌入系统进程;当系统重启后,病毒体又会自我更名、复制、再伪装,进行各种破坏活动。
二、 如何清除网页病毒?
为了免杀,网页病毒一般都经过了压壳处理,所以常用的杀毒软件是无法识别它们的,因而也无法清除之!如果你想清除网页病毒,只有使用以下方法:
1、 利用KV2007的未知病毒清除功能
对于未知病毒,国产杀毒软件基本上都无能为力,不过江民杀毒软件的未知病毒处理能力走在了行业前列,KV2007(下载地址:http://www.mydown.com/soft/utilitie/antivirus/209/405709.shtml)查杀未知病毒能力就很强大,使用KV2007的未知病毒清除功能即可清除网页病毒。
图 1
启动KV2007,打开主界面的“工具”/未知病毒检测/检测未知病毒,软件就会自动扫描未知病毒(图1);稍等片刻,发现的可疑文件就全列出来了。如果你要显示所有的扫描结果,请选中[显示全部];默认情况下,软件只会显示可疑概率在10%以上的文件;如果某文件可疑概率在25%以上,基本上属于病毒,请右击该文件,选择“删除文件”进行删除;对确定不了的可疑文件,建议点击“上报样本”把它传给江民公司,由厂商确认它是否为新病毒。
提示:平时应打开KV2007的木马/注册表监控,即使感染了未知病毒,使用“未知病毒检测”和“江民木马一扫光”也能自己清除之。
2、 使用金山毒霸2007的可疑文件扫描
金山毒霸2007(下载地址:http://www.mydown.com/soft/utilitie/antivirus/254/404254.shtml)的“可疑文件扫描”功能,也能查出电脑中的可疑病毒文件。
图 2
在金山毒霸 2007 主界面,点击菜单“工具”/可疑文件扫描(图2),就会调出“可疑文件扫描工具”,点击“开始扫描”,将扫描可疑病毒文件;完成后会显示发现的可疑文件及其位置信息(下图3)。如果确认是病毒,就从列表中查出其路径位置,然后进入该文件所在目录手工删除;如果不能确定是病毒,则点“立即上报”将可疑文件传到金山公司,由他们来鉴别是否为病毒。
金山毒霸2007虽然也能检查未知病毒,但其查毒能力不如KV2007强大。目前查/杀未知病毒最强的是国外的杀毒软件kaspersky,国产软件中只有KV2007使用了kaspersky技术,而其他国产杀毒软件,查/杀未知病毒能力就很弱了,所以对付网页病毒,首推使用KV2007!
另外,在使用杀毒软件时,应将其设置为“开机自动启动”、“自动更新”,以便软件能每天自动更新。常用杀毒软件网址如下:
江民:http://www.jiangmin.com/
金山:http://www.kingsoft.net/
瑞星:http://www.rising.com.cn/
诺顿:http://www.symantec.com/region/cn/index.html
趋势科技:http://www.trendmicro.com/cn/home/enterprise.htm
3、利用搜索引擎鉴别未知病毒
当你运行KV2007查出可疑文件后,使用百度(baidu.com)、Google(Google.com)等搜索引擎也能鉴别未知病毒。建议你到http://link.labxw.com以可疑文件或进程作为关键词进行搜索,在搜索结果中即可得知这是不是病毒,如何清除?
三、网页病毒的防范技巧
为了防范网页病毒,你应该采取以下措施:
1、升级并设置浏览器
很多恶意网页只对IE5.0及以下版本有效,因此只要你及时升级IE,即可提升系统的安全性。另外,提高浏览器设置中的安全级别,将ActiveX及Java全部禁止掉,也能有效防范恶意网页,方法如下:
打开IE,点击菜单“工具”/Internet选项/安全,选择“Internet”,点击下面的“自定义级别”,在“安全设置”对话框中,设置IE为中级安全设置,选择默认设置级别为“安全级-中”;
图 3
然后在此基础上进行更严格的设置,禁止ActiveX插件和控件以及与Java相关的组件,对于Java程序,一般建议禁止,即在Java设置部分,点击“禁用”(图3)。你可以尝试着每次只更改一两个项目,如果导致无法上网,则恢复启用相关设置,多试几次直到找到适合自己的非常好的安全设置组合。
最后打开“我的电脑”,依次点击“工具”/文件夹选项/文件类型,在文件类型中,删除所有针对脚本文件扩展名为“VBS、VBE、JS、JSE、WSH、WSF”的操作,这样此类文件即被禁止执行,达到了防范网页病毒目的。
2、使用专门软件进行防范
有些软件(例如白猫清理工、超级兔子、优化大师等)具备禁止网页病毒功能,只要你安装启动这类软件,即使登陆恶意网站也不会中毒!
白猫清理工V3.04能彻底禁止网页病毒运行,不过该软件需要花钱注册才能使用的,安装后即可免费使用!
图 4
白猫清理工运行后,请点击“安全设置”,在弹出的窗口中点“安全漏洞”;然后勾选“选择Windows传统风格的文件夹,消除本地HTML安全隐患”,再点“禁止网页病毒”(下图4),软件就会自动扫描系统中是否有漏洞,如果发现漏洞,则会提供对应补丁的下载地址,建议你下载安装补丁、冲浪前打开白猫清理工,就不怕网页病毒啦!
图 5
超级兔子7.96(下载地址:http://www.mydown.com/soft/267/267095.html)也能防范网页病毒。运行超级兔子上网精灵,点击“安全设置”,在右边的窗口中(下图5),把“禁止恶意网页攻击IE”、“修补IE漏洞”、“检测系统安全状况”、和“禁止远程修改注册表”都打勾,这样你上网冲浪时就不会感染网页病毒了!
3、开启杀毒软件的病毒防火墙
病毒防火墙能查杀、隔离恶意网页,现在的杀毒软件例如KV2007、金山毒霸等,都有病毒防火墙功能。因此浏览网页时,请务必开启杀毒软件的“网页监控”和“允许系统监控”功能,以便防范网页病毒。
四、防范病毒的一些忠告
为了防范病毒,请你及时更新操作系统、及时给系统打补丁;安装杀毒软件,打开实时监控、及时更新病毒库。另外,以下场合要特别警惕:
1、下载时要注意防毒
下载软件请尽量到华军、天空等著名的网站去,不要到一些BBS或者个人网站去下载,以免下载了带毒文件,展开后你就会中毒!
不要轻易运行未知的可执行文件,以免中毒。双击“我的电脑”,点击菜单“工具”/文件夹选项/查看,勾选“显示所有文件和文件夹”,不勾选“隐藏已知文件类型的扩展名”,以便能看到所有文件及扩展名。
2、防止从邮件中毒
设置电子邮件工具,以免病毒通过Email传播。如果你使用Outlook 2003收发邮件,请点击“工具”/选项/邮件格式,选择“纯文本”格式发送电子邮件,这样能防止邮件被植入恶意HTML代码;如果你收到不明邮件,也不要点击其中的链接,以免中毒!