网络安全 频道

防挂马功能更新 用户可获7项威胁信息

  【IT168 资讯】近日,瑞星全功能安全软件2009、瑞星杀毒软件2009(21.39)更新了“木马入侵拦截(网站拦截)”的提示功能。新版增加的提示内容能够让用户更清楚的了解访问的被挂马网页的危害,和更多关于当前网页的安全信息。

  木马入侵拦截(网站拦截)”功能的主要原理是监控网页脚本执行动作,通过检查脚本的动作和解密后代码的内容,采用两者相结合的方法来判定网页代码是否存在挂马行为。对目前互联网中大量泛滥的挂马网站有明显防御效果。

  为了能够让用户更清楚的了解访问的被挂马网页的危害,以及更多关于当前挂马网页的安全信息,除了保留原有的安全提示信息外,瑞星引入了“详细信息”功能,以便提供更全面的安全信息。

  当用户访问了挂马网站后,瑞星软件会弹出提示框,用户可以通过点击“详细信息”按钮,会自动打开该木马网站详细信息介绍的页面。在详细信息页面中,用户可以了解到:被挂马网址的详细url、访问恶意网址进程的详细信息、被挂马网页上存在被病毒利用的漏洞信息,如下图中“红色叹号”标识的位置。

  (在弹出的提示框点击“详细信息”会打开详细信息介绍页面)

  经过增强的提示信息功能,可以为用户显示7大威胁信息:

  1、 当前访问挂马网页的进程名称。(如:ie,myie等等)。

  2、 当前访问挂马网页的进程的绝对路径。(包含了全路径)

  3、 当前发现恶意代码的页面的url地址(木马网站地址)。

  4、 挂马网站病毒的类型。

  5、 被挂马网址的详细url。

  6、 访问挂马网站进程的详细信息。

  7、 被挂马网站上被病毒利用的漏洞信息。

0
相关文章