解析各类恶意网页和IE漏洞对策分析

摘要：目前，浏览恶意网页是导致我国的网民在使用计算机时感染病毒的首要途径之一，恶意网站的产生是因为浏览器存在的安全漏洞，使得部分设计者有机可乘，他们在对网页进行设计时，把恶意代码加到了网页的注册表当中，这就会导致网页产生安全漏洞。恶意网站就会利用这些漏洞对正常的网页进行攻击以及感染，其中因为在外部访问时内部缺乏有效的安全验证机制而产生的IE漏洞，很容易让这些恶意代码通过，这是导致计算机发生中毒事件的主要漏洞之一。本文将通过对恶意网站以及IE漏洞的分析，提出一些相应的对策以供参考。

关键词：恶意网页；IE漏洞；恶意代码；对策

中图分类号：TP309.5 文献标识码：A 文章编号：1007-9599　（2012）　18-0000-02

计算机网络技术的发展，在很大程度上加快了经济的发展，为人们的生产生活带来了便利。不过在计算机网络技术给我们提供大量帮助的同时，一些恶意网站利用计算机浏览器存在的漏洞对网页攻击破坏，以此来破坏网络终端用户的计算机系统。现在一些恶意代码的编写对技术的要求不高，许多伪黑客为了某种目的经常把恶意代码写入网页中，让许多用户深受其害。

1 恶意网页以及IE漏洞的概况

1.1 恶意网业的特点与性质

所谓的恶意网页就是在运行前它是一个普通网页，但是当它开始运行以及在执行操作指令时，不再是单纯的下载、读出，随着对网页的操作，一些病毒的原体软件也随之被下载，在不知不觉中让用户的注册表发生改变，从而使用户的计算机被病毒感染。

恶意网页的载体是Web网页，它也是病毒进行快速、广泛传播的首要途径。功能模块、传播模块以及隐藏模块是组成恶意网页的三个非常重要的部分。恶意网页的类型的区别主要是依据传播模块当中的实现机制。

网页文件是恶意网页的主要宿主，而网页中的ASP文件以及Html文件因其包含了具有破坏性或传染性的JavaScript，　Java-Applet，ActiveX　、VBScript　程序，因此它们是恶意网页的首选感染对象。目前，大部分恶意网页会对Web服务器进行主动地传播感染。恶意网页在用户与Web服务器之间的传播具有被动性，也就是说，当用户访问的Web服务器带有恶意网页，用户的计算机就会被感染。恶意网页传播感染的方式主要有以下几种：

（1）在用户进行IE浏览时，对其计算机系统进行感染传播；（被动传播），（2）“搭乘”某些搜索引擎对含有漏洞的网页进行攻击；（主动传播），（3）在任意的Web服务器中直接植入恶意网页。（主动传播）。

1.2 恶意网页的现状以及背景

（1）恶意网页的背景以及发展情况。在19世纪90年代，互联网逐渐开始普及，恶意网页就如恶魔一般的缠着互联网。起初的恶意网页主要是在网页中随意弹出对话框以及对其首页进行恶意的篡改；经过一段时间的发展，变为感染木马、病毒以及强制对本地的计算机设置进行修改；如今用来盗取用户的各种账号、密码以及偷窥用户的隐私的新型电脑病毒以及进行恶意行为的软件正在大量的出现。这些恶意网页的出现，轻则改变用户的系统设置，重则让系统崩溃或者对用户的资料进行盗取，最为严重的后果就是让用户的硬盘被格式化。这种新型病毒不仅很容易传播，而且它的修改与编写也十分容易，因此它是目前对互联网的安全造成威胁的主要因素之一。

（2）恶意网页的现状。恶意网页在对用户进行传播感染的过程中具有破坏力强、载体的形式多样、传播速度快的特点，在网页浏览器被普遍使用的今天，恶意网页不仅保存着传统的利用系统漏洞进行攻击的被动传播方式，而且它还衍生出一系列的主动传播方式。利用IE漏洞进行传播就是其中的一种方式。

目前恶意网页的隐蔽性在某种程度上有了极大的提高，一些用户的电脑在不禁意间就会被感染。一些病毒以及恶意程序经常会藏在某些表面上很平常的网页背后，当用户进入网页后，轻点鼠标都有可能引起病毒对计算机系统的入侵。所有的恶意网页都有这样的一个共同特征，那就是网页的名字比较美丽，用户的无意识行为以及好奇心都是他们入侵的手段。从全世界的范围内来看，有上亿的网页中都或多或少的带有木马程序或病毒，这就给计算机网络带来了十分严重的安全隐患。

1.3 产生IE漏洞的原因

就目前而言，产生IE漏洞的原因主要有以下三个方面：

（1）电脑程序员在编程过程中的考虑不全面或疏忽，导致黑客有机可乘，这是引起IE漏洞产生的原因之一；（2）电脑的系统以及软件是分为若干板块来分工编写的，为了方便在软件汇总时的检查而留下的“后门”，在检测后未能发现或疏忽，致使系统产生漏洞；（3）UDP、IGMP、ICMP、TCP等网络协议被用到一些非法活动中，这样也会使系统产生漏洞。

2 恶意网页的攻击方式

2.1 普通用户的网页中毒方式

这类恶意网页的攻击主要是利用了人们的猎奇心理、侥幸心理以及无知，引诱用户进入恶意网页，从而对用户的系统设置以及IE地址进行修改，从而使得用户的计算机被病毒入侵。

2.2 实现恶意攻击的具体方式

恶意网页经常会通过对当前浏览网页的电脑注册表的修改，从而达到锁定计算机的部分功能以及对计算机IE中的各种设置进行改变的目的。恶意网页危害计算机的方式主要有以下几种：

（1）利用对注册表的改动来改变浏览器的首页；（2）利用网页中的ActiveX漏洞来实现传播病毒的目的；（3）不折手段的把网页上挂着的木马种在客户机上。

3 防治恶意网页与IE漏洞的措施

3.1 规范漏洞的机制

安全漏洞作为恶意网页的入侵点，漏洞在过程中的流程规范程度，对恶意网页的传播以及感染能力有着决定性的作用。

3.2 规范常用软件的漏洞信息管理

对软件的漏洞信息进行管理，主要有记录、跟踪两部分。记录是及时对常用软件的各种漏洞进行收集、标识以及描述；跟踪就是随时记载、关注漏洞的解决（补丁）情况。

3.3 为ISP与信息安全厂商建立沟通渠道

为ISP与信息安全厂商建立直接或间接的沟通渠道，以便于ISP在第一时间对恶意网页进行处理，使恶意网页的生存周期缩短，降低用户染毒的几率。

3.4 安装安全补丁和反病毒软件

国内主流的反病毒软件以及部分安全工具都会提供补丁下载功能以及对系统漏洞的扫描功能。它们的安装可以有效的防止恶意网页的入侵。

3.5 第三方安全软件的

面对恶意网页的泛滥，大部分生产杀毒软件的公司都在他们的产品中加入了防护以及监控的功能。用户可以利用这些软件来防止恶意网页的侵袭，提高对恶意网页的识别能力。

3.6 提高用户的安全防范意识

在防止恶意网页入侵的过程中，只靠以上的几种方法是远远不够的，最重要还是要提高用户自身的安全防范意识，随时对电脑进行杀毒以及漏洞修复，以便于有效的保障个人信息的安全。

4 结束语

通过以上对恶意网页和IE漏洞的特点、攻击方式以及防治方法的分析研究发现，恶意网页具有容易制作和传播范围广的特点，对今后的网络发展存在着巨大的安全隐患。因此在对恶意网页的防范过程中，不仅要加大对恶意网页的排查力度，同时还要提高防治恶意网页传播的技术。

参考文献

[1]徐娜.高危漏洞凸现隐患安全管理需及时跟进[J].信息网络安全，2009，（3）：60-61.

[2]倪平，陈正果，欧阳雄弈等.Web恶意代码主动检测与分析系统的设计与实现[J]计算机应用，2011，31（z2）：106-108.

[3]宋程昱.一种面向网页木马的主机入侵检测技术研究与实现[D].北京大学，2010.

[4]张文杰.IE安全漏洞与防范措施[J].考试周刊，2011，（14）：167-168.

[5]方小平，毛锦庚.IE安全漏洞与防范措施[J].考试周刊，2010，（10）：166-167.