不足三:网页木马具有时效性
网页木马往往具有比较强的时效性,跟新闻一样。为什么这么说呢?因为网页木只要一旦被发现,管理员就可以看到网页木马的源代码。即使某些代码可能比较狡猾,会采取一定的隐蔽手段。但是一般只要有一定经验的人,还是可以比较容易的识别。这意味着什么呢?对于网页木马来说,只要源代码公开了,那么这个木马就可以被很好的屏蔽掉。因为从源代码中可以看出这木马采用了浏览器的哪一个漏洞。如此的话,对应的补丁也会马上出来。其次一些防木马的工具,采用的也是脚本分析的机制。故只要脚本公开,那么木马就会没有任何秘密,脚本也会失效。故从这个角度讲,没有永远有效的木马。
从这个角度讲,我们可以知道,木马防火墙与浏览器补丁升级的重要性。另外,安全管理人员也可以加强日常的监控。如果发现有可疑的网站,而没有对应的补丁,此时还可以手工的将这个网站加入到黑名单。以防止企业的用户中招。
