那 罡

Web威胁正持续呈现爆炸性增长,互联网上的网页中存在大量的脚本,使互联网在功能上越来越丰富。由此可见,针对Web的安全防护显得至关重要。

如今,犯罪分子通过网络的感染方式来传播恶意程序,已经远远超过电子邮件或移动存储等方式。网络罪犯的惯用伎俩就是利用Web网络资源对受害者的设备进行初步感染,然后使其自动下载各种新式恶意程序变种,进而获取对终端用户的控制权。

防范恶意脚本

在2008年,卡巴斯基安全网络成功拦截了针对终端用户的2368万余次攻击。在所有发起攻击的恶意程序中,前20种最为活跃的恶意程序,就造成了207万余次攻击。排名前20位的恶意程序中有10种是以利用JavaScript 编写成HTML标签的形式出现。这又恰恰表明在计算机上安装一个具有网页监控并且可以扫描可执行脚本的反病毒软件是非常必要的。

卡巴斯基亚太技术总监王南分析说,大多数基于网页的攻击通常采用路过式(drive-by)下载方式,在用户浏览网页时,可以在用户不知情的情况下感染计算机。许多被入侵的网站会偷偷将用户重定向到其他网络资源,而这些网络资源中含有恶意代码,可以感染用户的计算机,而且通常是利用浏览器或者浏览器插件漏洞(如ActiveX controls、Real Player等)进行感染。

Web威胁正持续呈现爆炸性增长,互联网上的网页中存在大量的脚本,使互联网在功能上越来越丰富。由此可见,针对Web的安全防护显得至关重要,尤其是针对恶意脚本的防护更显得重要。针对目前互联网的风险状况,卡巴斯基实验室发布了其新一代的两款信息安全产品,卡巴斯基全功能安全软件2010和卡巴斯基反病毒软件2010。

记者了解到,在卡巴斯基2010版产品中,一大特色功能模块就是脚本模拟器。该模块迫使脚本先在模拟器中运行,使得脚本在下载到浏览器前就可以被检测,从而有效地阻止恶意脚本的执行。

而且,检测过程不会产生任何明显影响系统运行速度的现象。即使脚本代码被更改,只要保留了其原始功能,卡巴斯基脚本模拟器仍然能够对其进行检测。

新的脚本模拟器模块能够在专门设计的安全环境中模拟或者仿真代码的运行,并能够检测出使用最广泛的脚本语言即JavaScript和VBScript等所编写的各种脚本是否包含惡意代码。

拓展信誉服务

随着越来越多的 Web 2.0 网站出现以及不断开发出的更多具有互动能力的 Web 应用程序,恶意程序作者也将不断寻找技术上的瑕疵,用以执行他们的恶意程序代码。

Web威胁还会采用多种形态,甚至是复合形态,比如病毒、蠕虫、木马、间谍软件、僵尸网络、网络钓鱼、电子邮件、漏洞利用、rootkit,结果都可以导致用户受到危害。由此可见,做到针对Web访问的安全可靠,仅靠对脚本进行检测也是不够的。

如今,像思科、趋势科技、赛门铁克等厂商还为他们各自的用户产品提供信誉服务。卡巴斯基与亚太区董事总经理张立申表示,新的卡巴斯基2010版产品进一步拓宽了信誉服务的应用,即通过一个专用的应用程序控制模块,将所有可执行文件根据其完整性和来源进行分类,并将可执行文件的信息收集后保存到一个卡巴斯基实验室服务器的特定数据库中,保持实时更新。

记者了解到,在卡巴斯基2010产品中,来自信誉服务的信息除了会用于应用程序控制模块中外,还会应用于针对计算机系统的反病毒扫描中。这样能够最大限度地缩减扫描文件所需的时间。不仅如此,信誉服务提供的数据还能用于卡巴斯基实验室新推出的网页工具栏,提醒用户访问某些网站可能具有危险性。

王南表示,该网页工具栏的作用是保护用户的上网安全,可以作为Internet Explorer和Mozilla Firefox的插件使用。网页工具栏包括两个按钮,其中一个按钮用来启动虚拟键盘,另一个按钮用于打开或关闭网址过滤功能,防止用户遭受互联网上钓鱼网站和恶意网站的侵害。如果启用该功能,用户试图访问恶意或具有欺诈性质的网站时,就会收到警告信息。