斩断恶意网站之源 瑞星技术先锋0912期

　　卷首语:“挂马”网页所带来的危害相信大家都有所了解，此前《技术先锋》栏目也曾为大家劫介绍了相应的案例，包括“中招”后系统进程瞬间成百上千，迫使资源快速耗尽、瞬间崩溃。不过，如何快速辨别木马，特别是隐藏在系统中的恶意进程、如何快速拦截网页中嵌入的恶意脚本，如何有效清除木马、恶意文件和流氓软件？很多朋友可能还一知半解……

　　从2009年5月开始，由ZOL软件事业部和国际著名安全厂商瑞星公司联手打造的《ZOL&瑞星技术先锋》栏目。正式与广大网友见面了，《ZOL&瑞星技术先锋》是ZOL软件事业部和瑞星公司联手打造的安全技术分享栏目，每一期中，我们都会邀请到瑞星技术专家，为网友讲解相关安全技术信息，分享使用心得和应用技巧等，，希望能够给予您参考和帮助，使得您正确使用安全软件，免遭病毒侵袭……

斩断恶意网站之源 瑞星技术先锋0912期（ZOL软件事业部品牌栏目）

　　同时您在使用瑞星安全软件过程中，遇到什么问题，希望得到解答，可以前往ZOL软件论坛安全板块，或致信ZOL软件事业部个人资讯组，与编辑进行联系，您的问题我们将通过筛选反馈给瑞星技术专家，同时如果您的问题非常不错，还有机会赢得瑞星公司提供的精美礼品，同时还有机会成为当月的提问明星(ZOL软件论坛“技术先锋问答帖” | ZOL软件公共邮箱：zolsoft@staff.zol.com.cn）。

　　在上一期技术先锋《云安全一周年特辑 瑞星技术先锋0911期》栏目中，为大家介绍了瑞星“云安全”系统在运作一年后的实际效果和相关的感悟。而在本期栏目中，正如“卷首语”所说的，为大家介绍目前主流杀毒软件产品的相关进程管理、防挂马和恶意软件、木马清除模块，以及他们的辨别方式和方法，同时为大家送上上一周的安全风云和下周的相关预报。

　　恶意软件、木马能够发作，主要是利用了系统后门、漏洞或浏览器默认可以实现的运行功能，写入对应的自动运行脚本，在用户一旦访问恶意网址，相关代码机会立即植入，同时通过相对应的运行命令，快速实现远程连接，从而控制系统或快速删除相对应的核心文件。不过，既然是运行的程序，那么就肯定会显示在系统进程当中，只要我们及时查阅进程的详细信息，揪出未知进程，就可以快速识别相应的病毒和威胁，实现对病毒、木马的快速清除。

　　例如我们通过瑞星全功能安全软件，切换到其“工具”选项中的进程信息管理器中，我们可以运行相关的管理程序，此时在管理器选项中，我们可以看到当前正在运行的相关进程信息，而一旦我们发现存在恶意进程信息（显示安全级别为“危险”，那么可以立即通过右键相关选项将其禁止），此外还可特别加亮“瑞星安全项”或“微软安全项”内容。

拦截网页木马/巧设黑白名单

　　我们知道，目前的挂马网站层不不穷，一方面，我们可以通过全功能安全软件的相关拦截功能，检测恶意进程信息，一方面可以开启并使用瑞星个人防火墙软件，通过相关模块进行智能拦截，瑞星“网络攻击”拦截是一种积极主动的安全防护技术，可在不影响到网络性能、网络速度的情况下，对网络进行检测，同时在发觉计算机系统遭到威胁时，通过防火墙功能，拦截相应威胁，包括黑客攻击、病毒攻击、木马攻击、后门、溢出、浏览器漏洞和“肉鸡”攻击等。

图10 启用瑞星网络攻击拦截，防止黑客通过各种漏洞攻击计算机

　　安装瑞星个人防火墙之后，网络攻击拦截功能已默认开启，同时在“网络安全”选项，选择网络攻击拦截，切换到设置选项，还可对拦截对象、拦截类型进行设置，从攻击规则名称中，大家也可以看到一些程序自带的规则内容。

图10 对于网络攻击，瑞星个人防火墙会及时作出预警和拦截

　　他们会随着每次瑞星个人防火墙的安全升级而进行变化，可拦截绝大多数网络攻击，全方位保护您的系统安全，此外，在系统检测到相关威胁之后，还会自动弹出提示信息，根据您的实际情况，可以酌情判断和选择处理方式。

屏蔽恶意网址/自定黑白名单

　　如今很多人都被利欲熏心，在一些站点挂在木马或病毒程序，意在使用户访问后，植入相关信息，窃取帐号、密码信息，而瑞星个人防火墙2009版本，依托瑞星“云安全”技术，通过实时更新病毒库数据，或许最新木马分析样本，可有效防止挂马网站、钓鱼网站对用户计算机的侵害，在默认启动后，用户通过其可有效避免恶意网站的攻击，此外，通过自定义网址列表、屏蔽网址（黑/白名单)功能，还能在一定程度上实现“家长管理”功能，屏蔽一些不适合青少年访问的网站信息，创造绿色、健康的上网环境。

　　屏蔽相关网址和启用家长控制、设置黑白名单的方式非常简单，用户在瑞星个人防火墙“网络安全”选项卡下，选择“恶意网址拦截”，并进入设置选项中，在设置窗口，可通过排除程序和监控程序选项，将本机中的一些软件程序加入到瑞星个人防火墙的保护之中，例如在默认情况下，瑞星个人防火墙可有效监控IE浏览器的安全情况，如果您使用火狐等浏览器，就应该将其添加到监控程序列表之中。

图11 在瑞星个人防火墙“恶意网址拦截”选项卡中，可对其进行定制

　　同时，在恶意网址拦截的设置选项中，在下来菜单中依次切换到黑/白名单设定界面，还可添加相关网址到其中，这样添加完成后，处于“黑名单”中的网址，便无法再通过浏览器代开，家长朋友通过这一功能，便可防止孩子上一些不良站点。

　　从攻击拦截的相关设置和加载情况可以看出，通过瑞星个人防火墙2009版本，用户可以有效拦截各类网络攻击，最大限度的避免因为系统漏洞等问题遭受黑客、病毒和木马的入侵，导致帐号丢失等情况发生。此外，瑞星个人防火墙2009版还可有效防御系统“出站”攻击，并有效防御局域网内的ARP欺骗攻击。

　　掌握好的识别方式、方法，同时用好瑞星软件提供的进程侦测，防挂马、以及相关的程序监控选项，我们可以有效杜绝病毒通过网络植入，并再度通过网络进行传播，可以有效保护您的系统安全。

　　下面则是下周的安全播报信息和预警提示选项。

警示:大面积盗号行为

　　根据瑞星“云安全”系统发现，本周共拦截了1043万次木马网站对用户的攻击，共拦截了175万个挂马网址。在这些被拦截的挂马网站中，黑客利用浏览器、视频软件与系统文件的漏洞攻击用户、传播病毒。用户如果没有更新系统漏洞或第三方软件漏洞，就有可能被病毒入侵。

　　瑞星安全专家提醒，近期瑞星“云安全”系统截获了多种恶性病毒，其中“七月终结者”蠕虫病毒的破坏性与危害最大，该病毒发作后，会破坏多种安全软件，导致其无法再次打开，病毒还会下载大量木马，以实现破坏系统、盗窃用户信息的目的。

多家知名网站“挂马”用户应格外警惕

　　专家提醒安全防范措施：

　　瑞星2009采用基于行为分析的“木马入侵拦截”功能，可以有效拦截各类挂马网站。

　　使用瑞星卡卡上网安全助手6.0，随时自动更新系统与第三方漏洞补丁；

　　3、开启瑞星所有监控程序并及时升级，保障电脑拥有防范最新病毒的能力。

　　更多实用技巧，请登录http://www.rising.com.cn查询

　　日常使用电脑一定要安装杀毒软件并及时升级,没有安装杀毒软件的朋友可以登录http://online.rising.com.cn使用瑞星在线杀毒查杀病毒，同时也可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。

安全提示:用户易感染恶性蠕虫

　　本周警示：

　　根据瑞星“云安全”系统发现，本周共拦截了1043万次木马网站对用户的攻击，共拦截了175万个挂马网址。在这些被拦截的挂马网站中，黑客利用浏览器、视频软件与系统文件的漏洞攻击用户、传播病毒。用户如果没有更新系统漏洞或第三方软件漏洞，就有可能被病毒入侵。

　　瑞星安全专家提醒，近期瑞星“云安全”系统截获了多种恶性病毒，其中“七月终结者”蠕虫病毒的破坏性与危害最大，该病毒发作后，会破坏多种安全软件，导致其无法再次打开，病毒还会下载大量木马，以实现破坏系统、盗窃用户信息的目的。

通过卡卡可快速清除系统中存在的漏洞信息

　　专家提醒安全防范措施：

　　瑞星2009采用基于行为分析的“木马入侵拦截”功能，可以有效拦截各类挂马网站。

　　使用瑞星卡卡上网安全助手6.0，随时自动更新系统与第三方漏洞补丁；

　　3、开启瑞星所有监控程序并及时升级，保障电脑拥有防范最新病毒的能力。

　　更多实用技巧，请登录http://www.rising.com.cn查询

　　日常使用电脑一定要安装杀毒软件并及时升级,没有安装杀毒软件的朋友可以登录http://online.rising.com.cn使用瑞星在线杀毒查杀病毒，同时也可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。

　　编辑点评：

　　在本期ZOL&瑞星技术先锋栏目中，为大家介绍了几种斩断恶意病毒之手的方式，比如通过进程识别器，查看相关威胁信息，开启防火墙挂马模块，拦截恶意站带你，以及开启防御检测选项，实现对程序联机状态的全程监控等，相信能够给予您启迪和参照。让大家进一步了解到瑞星全功能安全软件带给你的全面保护。

　　作为ZOL软件事业部安全行业品牌栏目 - ZOL&瑞星技术先锋栏目将长期举办，邀请更多技术专家、安全工程师为大家讲解相关安全知识、使用技巧，敬请广大网友期待！也非常希望您能给参与到我们的栏目中来。