脚本病毒编写非常简单,一个以前对病毒一无所知的病毒爱好者都可以在很短的时间里编出一个新型病毒来,比如恶意脚本病毒。但是它的破坏力却很大。那么,我们如何检测恶意脚本病毒呢,检测恶意脚本的方法有哪些呢?
小编了解到,常见的网页恶意脚本的检测技术包括客户端蜜罐技术,静态代码检测和动态行为检测。
1) 客户端蜜罐技术。客户端蜜罐主要是针对客户端软件存在的漏洞,主动寻找可能的攻击行为。在与服务器的交互过程中,客户端蜜罐时刻监测系统的变化,引入各种检测方法来判定是否有恶意攻击行为的发生。这种方法的缺陷是需要花大量时间,分析性能的提升也比较困难。北大的张慧琳等提出基于网页动态视图的网页恶意脚本检测方法,主要是重构网页动态视图,检测方法基于客户端蜜罐技术,模拟存在漏洞的插件被攻击,从而通过捕获这些攻击行为达到检测的目的。
2) 静态代码检测。静态代码检测技术是根据已知网页恶意脚本样本库程序代码本身的特点来检测未知网页程序是否为网页恶意脚本程序,主要是对网页进行解析,提取网页中的静态内嵌链接和本地脚本,再通过一定的技术筛选特征集,构建相应的模型,检测未知网页程序的代码特征,并将这些特征和筛选出的特征集进行比较,若代码特征相匹配则将网页程序定义为网页恶意脚本,反之,则为普通网页程序。
另外,https://www.nc005.com/温馨提示:防治恶意脚本,应该采取以下措施 :
第一,上网时开启杀毒软件的八大监控。
第二,不要轻易浏览不良网站。
第三,如果怀疑自己感染了恶意脚本,可以登陆免费查毒网站,对自己的电脑进行全面扫描。
另外,如果您还想要了解怎样检测清除脚本病毒,请继续阅读小编的文章,我们后期会详细介绍这部分网络病毒小知识。