浅析如何选择Web木马防护工具 上篇

安全 应用安全
Web木马给网民带来了极大的损害,有些甚至已经到了谈虎色变的地步。其实Web木马并没有大家想象中的那么可怕。只要选择一款合适自己的防木马工具,就可以将Web木马挡在门外。因此,文章就给大家介绍一下如何选择Web木马防护工具。

Web木马防护工具选择标准如下:

对Zip压缩包的扫描能力

在Web木马传播中,ZIP压缩包是木马比较喜欢藏匿的地方。当用户通过Web邮件客户端下载一个ZIP附件并打开时,有可能木马已经在用户不知觉的情况下在本地运行。并伺机取感染其他用户。为此笔者认为,在选择Web木马防护工具的时候,首先需要去确认一下,这个防护工具对于Zip压缩包的扫描能力。

通常情况下,大部分Web木马防护工具已经具有了这个ZIP压缩包扫描工具,但是其只能够扫描单层的Zip压缩包。其实用户可能都有过这方面的经验。当选中ZIP压缩包,按右键进行解压后,发现解押出来的文件还是一个压缩包。然后再对这个压缩包进行解压,得到的仍然是一个压缩包。如此循环几次后,最后得到的才是文件的本身。这就涉及到多层ZIP压缩文件。当接受到这个文件的时候,需要特别当心。因为这很可能就是Web木马的伎俩。

因为现在很多Web防木马工具,只具有单层ZIP压缩包扫描工具。当对以上这种情况,具有两层或者两层以上的压缩时,就对隐藏在其中的木马无能为力了。不少木马就是利用防护工具的这个缺陷,故意将一个文件进行多次打包,以躲过防护工具的监测。

为此在选择木马防护工具时,要选择那些可以扫描ZIP压缩包,特别是能够支持多层扫描的防护工具,效果会比较好。

防护工具是否能够进行内存扫描

当用户打开某个网页,如果对方网页有木马,首先这个木马会进入到用户主机的内存中。然后在内存中寻找可以利用的进程(如操作系统某个进程的缺陷等等)。这是一种比较传统的,也是危害性比较大的木马侵入手段。

这也就要求木马防护工具还必须具有内存扫描的能力。通过内存扫描来发现插入其他进程地址空间运行的最新木马。另外需要注意的是,从内存中查杀木马是一项比较危险的工作。因为其如果误杀了其他系统可用的进程(即使这个进程真的被木马感染了),此时就会导致主机或者所使用的系统死机。

这也就要求我们在选择防木马工具的时候,要兼顾其稳定性。特别是在涉及到内存中的木马自动查杀的时候,如果有可能导致用户系统死机的关键进程,在清除之前最好能够像用户发出提醒。当用户保存了相关数据之后再

需要能够分析未知的病毒

道高一尺,魔高一丈。通常情况下,木马总是比防护工具先走一步。也就是说,木马出来后(一段时间后),相应的防护工具才能够识别并进行查杀。这就是说当木马被发现之后,相当一部分数量的用户其实已经中了木马。这无疑会给用户带来很大的损失。

为此在选择木马工具的时候,最好还要确认一下,这款防木马工具对未知病毒的发现能力。如笔者推荐一款Antiy的木马防护工具。这是一个相对来说比较专业级别的Web木马检测和系统安全工具。这款工具最重要的特点就是不仅能够查杀已知的木马,而且还能够发现部分未知的木马。这主要是因为这款工具有一个智能分析系统。

智能分析系统能够根据某些进程的特征与运行情况,来判断这个进程是否是木马或者被木马所感染。然后会提醒用户。不过由于其的不确定性,一般系统不会进行自动查杀,而只是提醒用户需要注意这个进程。当用户认为这个进程木马的可能性比较大时,出于安全的考虑,可以将这个进程查杀掉。这就可以最大程度避免木马对用户造成不必要的损害。对于一些安全级别高的应用,如网上银行等等,在选择木马防护工具时,就需要特别注意这一点。

木马很狡猾,所以选择合适的Web木马防护工具是很重要的环节,希望大家多多学习这方面的知识。下一篇:浅析如何选择Web木马防护工具 下篇

【编辑推荐】

  1. 浅析Web安全
  2. Web安全产品分析
  3. Web攻击的十大原因
  4. Web应用安全日趋严重我们该拿什么拯救
  5. Web2.0时代 需要防范黑客的5种新型在线攻击
责任编辑:佚名 来源: 中国教育网
相关推荐

2011-04-06 14:39:49

2010-08-30 13:29:22

2010-07-09 16:47:57

2011-05-13 13:35:16

2011-08-12 11:36:07

2010-09-29 17:12:30

2011-04-06 15:53:32

2010-09-17 14:16:21

2014-05-22 10:03:29

2010-05-26 16:38:58

2010-09-27 13:32:18

选择DLP产品

2010-04-08 12:43:28

2012-12-28 14:03:24

2013-04-09 20:42:08

2011-07-19 09:46:38

2011-04-06 11:20:46

2018-09-27 14:35:56

2011-04-06 13:39:18

2010-06-28 13:35:15

ITIL监控工具

2011-02-15 12:11:38

点赞
收藏

51CTO技术栈公众号