网页上的恶意软件家族

　　下表显示2008年5月和6月中在网站上最常发现的恶意软件。

　　占据上表的恶意软件多数与资料隐码攻击有关。例如，Mal/Iframe的攻击无法用肉眼发现，它利用简单的HTML码放置针孔般大小的元素(仅1x1像素的大小)，然后通过第三方网站执行恶意软件。与资料隐码攻击结合使用的话，将成为黑客的强效武器。

　　在企业内部控制网页浏览器

　　黑客逐渐倾向于注入恶意程序码入侵合法网站，将浏览器重新导向恶意软件网站。相似地，网络钓鱼客则是利用网页浏览器的弱点和安全漏洞，用复制的网站外观以假乱真诱骗使用者透露出机密的个人和公司资讯，日后再借此谋取私利。

　　一个管理良好的网页浏览器，修补了漏洞且设定合适的选项，有助于保护企业网络的健全。甚至有70%的系统管理员希望有能力阻挡不合法的网页浏览器，或是阻挡企业内部版本过期的合法浏览器。其中，30%认为浏览器控管不重要的管理员，可能需要重新思考这个问题，因为不合法的浏览器确实会造成安全和生产力的问题。管理员若设定政策来控制员工使用的网页浏览器和版本，便能简化保护网页的工作，尤其在网页上恶意软件活动越来越猖獗的时候。

　　除了网络罪犯所带来的风险之外，“浏览器之战”已成为一场具有竞争性，步调迅速且变化多端的战争。著名的浏览器提供的试用版和更新，几乎是每天都推陈出新，有些融合了媒体串流和档案分享的功能，管理员要管理企业内终端电脑的安全便更加困难。