据Google的高级软件工程师NeilsProvos表示,在过去的一年中Google 通过对互联网上几十亿页面地址进行抓取,已经发现300万个网站存在恶意软件,这意味着每打开1000个页面,就有一个是存在恶意软件的。
对此,Google在搜索结果中对存在恶意软件的网页提出警告,在Google搜索结果的前几页,有1.3%的网站被Google检查出了恶意软件。据Google的研究结果显示,中国的恶意站点占到了总数的67%,而美国为15%,俄罗斯为4%,马来西亚为2.2%,韩国为2%。而根据调查结果,恶意站点有逐步上升的势头。
恶意网站虽然达不到十恶不赦,但是足以让“路人”唾之,归根结底,不仅让人烦,更让人上网感到不安!
以下提供几种方法,以供大家参考参考。
一:选择多种浏览器组合
要避免被恶意网站攻击,首先要弄明白它们是怎么攻击的。安全专家发现,恶意网站主要的攻击方式是所谓的“隐蔽强迫下载”(drive- by downloads),即网络罪犯利用这种攻击方式,在网站上寻找各种编程漏洞,然后利用漏洞放上恶意软件。在过去的一年中,有不少网站就被这种方式所攻击,例如美国前副总统戈尔的环保网站“不可忽视的真相”就曾经被黑客放上恶意程序,而MySpace上的文件漏洞也曾被黑客利用来攻击网民。
网络罪犯除了利用网站的漏洞,几乎无一例外地利用了微软IE浏览器的漏洞。所以只要改变浏览习惯就可以很大程度避免被攻击。您可以下载并安装Firefox、Opera、Safari 等第三方的浏览器来浏览日常网站,只有非得使用IE的时候再换回IE。这样就可以避免大多数恶意网站的下载代码,一般来说,这些第三方浏览器对恶意代码是不执行的,有些浏览器,如Opera甚至增加了欺诈保护功能。
二:及时升级IE版本
也许你不知道,微软IE浏览器也是有版本区别和补丁的。大多数人,电脑里带什么浏览器就一直用这个浏览器。只要它还能用就没有升级的计划,“升级的行为是电脑发烧友才做的事情”,他们大多这样认为。可事实是,新版的IE浏览器显然比旧版安全很多,也堵住了很多漏洞。因此,建议将随电脑附送的IE浏览器升级到最新版本,如果有安全补丁也应该及时安装。
具体方法是:点击IE的“帮助——关于”菜单,如果显示版本号仍然是6的话,那么就需要下载IE7来替代它。虽然有些不习惯,但是安全性上要好很多。此外,即使您的IE是最新的IE7,也请安装所有微软推荐的安全补丁。点击桌面左下角的“开始”按钮,然后选择执行菜单“所有程序——Windows Update”,安装所有推荐的安全补丁。
三:上网冲浪时多警惕
很多人上网冲浪时,往往精神放松。在这样的情绪下,一不小心通过点击,打开恶意网站中招也不足为奇。其实,如果你够仔细的话,搜索引擎(如Google),已经会在结果中提示某些网站可能带有恶意软件,我们需要做的就是对这样的网站敬而远之。不过即使有警示,仍然有不少人明知山有虎偏向虎山行,结果被安装了流氓软件或者木马。其实,自己上网时留神一些就会少很多麻烦。
四:经常用防杀软件检查
经常使用一些防治软件去检查系统是否健康安全,也是用户应该做的事情。使用一款实用的杀毒软件,有时也有奇效。瑞星防毒软件及个人防火墙、诺顿360、卡巴斯基安全套装等都是十分有效的工具软件。有时,一些免费的工具软件也可以帮助我们摆脱麻烦。例如可以下载免费的瑞星“卡卡上网安全助手”。其中的一键搞定功能,让用户轻松修复系统漏洞、清除恶意流氓软件、查杀流行木马三种功能一键搞定。
安全卫士360是另外一款免费的防杀工具,不过笔者发觉最近版本越高反而进步不大。因此,不同的工具软件组合使用检查,可以做到更稳妥的安全。不过杀毒软件只能安装一种,但是恶意软件检测清除软件却可以安装多种。这是因为,不同的杀毒软件之间容易冲突,同时安装反而会导致Windows系统崩溃。
知识扩展:常见问题
为什么我使用“傲游(maxthon)”、“MyIE2”、“万能浏览器”等第三方浏览器上网,仍然会被恶意网站安装木马和流氓软件?
答:这是因为,以上这些浏览器是基于IE内核的浏览器,也就是说,实质上仍然是一个IE浏览器,而外壳及附加功能有所不同而已。也正因为如此,所以这些浏览器具有和IE一样的安全漏洞,所以上网被恶意网站攻击也就不出奇。目前来说,非IE浏览器有很多种,最常见也是最多人使用的是:Firefox、Opera、Safari 这三种。