傳統(tǒng)的惡意腳本包括：病毒，蠕蟲(chóng)，特洛伊木馬，和攻擊性腳本。更新的例子包括： Java攻擊小程序（Java attack applets）和危險(xiǎn)的ActiveX控件。那么，應(yīng)對(duì)惡意腳本有幾種方法呢？

小編認(rèn)為，防治惡意腳本，應(yīng)該采取以下措施 ：

第一，上網(wǎng)時(shí)開(kāi)啟殺毒軟件的八大監(jiān)控。

第二，不要輕易瀏覽不良網(wǎng)站。

第三，如果懷疑自己感染了惡意腳本，可以登陸免費(fèi)查毒網(wǎng)站，對(duì)自己的電腦進(jìn)行全面掃描。

另外，網(wǎng)頁(yè)惡意腳本不同于傳統(tǒng)的病毒，它具有變形簡(jiǎn)單的特點(diǎn)，通過(guò)多樣化的混淆機(jī)制隱藏自己，它還能動(dòng)態(tài)創(chuàng)建內(nèi)嵌鏈接，并編碼鏈接內(nèi)容。本質(zhì)上說(shuō)，網(wǎng)頁(yè)惡意腳本依賴(lài)于瀏覽器，利用漏洞下載木馬,并向用戶(hù)傳播。因此傳統(tǒng)的反木馬檢測(cè)方法在檢測(cè)網(wǎng)頁(yè)惡意腳本時(shí)存在比較大的缺陷。常見(jiàn)的網(wǎng)頁(yè)惡意腳本的檢測(cè)技術(shù)包括客戶(hù)端蜜罐技術(shù)，靜態(tài)代碼檢測(cè)和動(dòng)態(tài)行為檢測(cè)。

1) 客戶(hù)端蜜罐技術(shù)。客戶(hù)端蜜罐主要是針對(duì)客戶(hù)端軟件存在的漏洞，主動(dòng)尋找可能的攻擊行為。在與服務(wù)器的交互過(guò)程中，客戶(hù)端蜜罐時(shí)刻監(jiān)測(cè)系統(tǒng)的變化，引入各種檢測(cè)方法來(lái)判定是否有惡意攻擊行為的發(fā)生。這種方法的缺陷是需要花大量時(shí)間，分析性能的提升也比較困難。北大的張慧琳等提出基于網(wǎng)頁(yè)動(dòng)態(tài)視圖的網(wǎng)頁(yè)惡意腳本檢測(cè)方法，主要是重構(gòu)網(wǎng)頁(yè)動(dòng)態(tài)視圖，檢測(cè)方法基于客戶(hù)端蜜罐技術(shù)，模擬存在漏洞的插件被攻擊，從而通過(guò)捕獲這些攻擊行為達(dá)到檢測(cè)的目的。

2) 靜態(tài)代碼檢測(cè)。靜態(tài)代碼檢測(cè)技術(shù)是根據(jù)已知網(wǎng)頁(yè)惡意腳本樣本庫(kù)程序代碼本身的特點(diǎn)來(lái)檢測(cè)未知網(wǎng)頁(yè)程序是否為網(wǎng)頁(yè)惡意腳本程序，主要是對(duì)網(wǎng)頁(yè)進(jìn)行解析，提取網(wǎng)頁(yè)中的靜態(tài)內(nèi)嵌鏈接和本地腳本，再通過(guò)一定的技術(shù)篩選特征集，構(gòu)建相應(yīng)的模型，檢測(cè)未知網(wǎng)頁(yè)程序的代碼特征，并將這些特征和篩選出的特征集進(jìn)行比較，若代碼特征相匹配則將網(wǎng)頁(yè)程序定義為網(wǎng)頁(yè)惡意腳本，反之，則為普通網(wǎng)頁(yè)程序。

以上就是佰佰安全網(wǎng)給您整理的應(yīng)對(duì)惡意腳本的方法，希望小伙伴們看完有所收獲。稍后，我們要繼續(xù)介紹怎樣檢測(cè)清除腳本病毒，歡迎關(guān)注這部分網(wǎng)絡(luò)病毒小知識(shí)。

責(zé)任編輯:鄒蘭