惡意腳本

網頁惡意腳本不同於傳統的病毒,它具有變形簡單的特點,通過多樣化的混淆機制隱藏自己,它還能動態創建內嵌鏈接,並編碼鏈接內容。本質上説,網頁惡意腳本依賴於瀏覽器,利用漏洞下載木馬,並向用户傳播。因此傳統的反木馬檢測方法在檢測網頁惡意腳本時存在比較大的缺陷。 ^[1] 

常見的網頁惡意腳本的檢測技術包括客户端蜜罐技術,靜態代碼檢測和動態行為檢測。

1) 客户端蜜罐技術。客户端蜜罐主要是針對客户端軟件存在的漏洞,主動尋找可能的攻擊行為。在與服務器的交互過程中,客户端蜜罐時刻監測系統的變化,引入各種檢測方法來判定是否有惡意攻擊行為的發生。這種方法的缺陷是需要花大量時間,分析性能的提升也比較困難。北大的張慧琳等提出基於網頁動態視圖的網頁惡意腳本檢測方法,主要是重構網頁動態視圖,檢測方法基於客户端蜜罐技術,模擬存在漏洞的插件被攻擊,從而通過捕獲這些攻擊行為達到檢測的目的。

2) 靜態代碼檢測。靜態代碼檢測技術是根據已知網頁惡意腳本樣本庫程序代碼本身的特點來檢測未知網頁程序是否為網頁惡意腳本程序,主要是對網頁進行解析,提取網頁中的靜態內嵌鏈接和本地腳本,再通過一定的技術篩選特徵集,構建相應的模型,檢測未知網頁程序的代碼特徵,並將這些特徵和篩選出的特徵集進行比較,若代碼特徵相匹配則將網頁程序定義為網頁惡意腳本,反之,則為普通網頁程序。 ^[1] 

防治惡意腳本，應該採取以下措施 ：

第一，上網時開啓殺毒軟件的八大監控。

第二，不要輕易瀏覽不良網站。

第三，如果懷疑自己感染了惡意腳本，可以登陸免費查毒網站，對自己的電腦進行全面掃描。