English
 电子信箱
 加入收藏

  威盾防火墙 >> 支持与下载 >> 技术文章 >> 虚机网站如何防止网页病毒和木马
 

虚机网站如何防止网页病毒和木马

威盾防火墙 2009-12-21
 
什么是网页病毒?
  它主要是利用网站的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程序,JavaScript脚本语言程序,ActiveX软件部件网络交互技术支持可自动执行的代码程序,以强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源盗取用户文件,或恶意删除硬盘文件、格式化硬盘为行为目标的非法恶意程序。现在流行的网页木马大多是:〈iframe src=http://www.******.com/mm.htm width=0 height=0> 这样的格式,通过隐藏在一些安全等级不高的网站内,只要浏览该网站的用户都可能中病毒和木马。这种非法恶意程序能够得以被自动执行,在于它完全不受用户的控制。你一旦浏览含有该病毒的网页,即可以在你不知不觉的情况下马上中招,给用户的系统带来一般性的、轻度性的、严重恶性等不同程度的破坏。令你苦不堪言,甚至损失惨重无法弥补。
  网站被挂木马的主要原因
  目前国内的大多数中小网站都是从网络上下载的免费系统建成的,如动网、动易、discuz等系统,这些系统在设计的时候存在或多或少的安全漏洞,如动网和动易以前都存在过上传漏洞,导致黑客可以上传木马至网站,轻易获得管理权限。同时Win2003本身也存在设计缺陷,如前段时间出现的新漏洞:“IIS6 目录检查漏洞”。加之很多网站管理员的安全水平有限,目前网页病毒木马非常猖獗。
  如何提高网站安全
  作为网站的管理员,显示有必要防止黑客入侵,以防止给网站的用户带来安全风险,同时可能发生资料泄露、文件被删除等严重问题。目前大多数网站都是以虚拟主机的形式托管的,要提高网站安全,需要从两方面入手。一方面,网站管理员应及时给自己的网站程序打上最新的补丁,在开发的时候应加强安全意识,注意防止注入漏洞、上传漏洞等问题。另一方面,将网站托管在技术实力强、安全系数高、能主动帮客户解决安全的服务商处也可以加强您的网站安全。
相关内容: 最新内容:
木马案频发背后:“黑色产业链”比炒房赚钱[2009-12-09]
木马黑色产业链危害巨大 杀毒厂商或迎来产业机遇[2009-12-08]
音乐播放软件嵌入恶意木马[2009-12-07]
12月7日毒报:代理木马和歪卡病毒[2009-12-07]
木马攻击网游保密卡 每日千余玩家帐号被盗[2009-10-30]
警惕!黑客借“甲流第二波”散播木马[2009-10-30]
 保障隐私安全 不把秘密留在网络上[2009-12-21]
精辟的分析文章---如何选择一款合适自己的杀软[2009-12-21]
Windows系统安全从定制IP策略开始[2009-12-21]
Twitter网站短暂被黑 黑客自称代表伊朗[2009-12-21]
韩国军事情报遭窃 黑客可能来自朝鲜[2009-12-21]
2010年十大IT安全趋势:黑客步入云端[2009-12-21]