網(wǎng)頁惡意腳本通過多樣化的混淆機制隱藏自己，它還能動態(tài)創(chuàng)建內(nèi)嵌鏈接，并編碼鏈接內(nèi)容。那么，網(wǎng)頁惡意腳本利用什么傳播呢？

小編了解到，本質(zhì)上說，網(wǎng)頁惡意腳本依賴于瀏覽器，利用漏洞下載木馬，并向用戶傳播。因此傳統(tǒng)的反木馬檢測方法在檢測網(wǎng)頁惡意腳本時存在比較大的缺陷。

常見的網(wǎng)頁惡意腳本的檢測技術(shù)包括客戶端蜜罐技術(shù)，靜態(tài)代碼檢測和動態(tài)行為檢測。

1) 客戶端蜜罐技術(shù)?？蛻舳嗣酃拗饕轻槍蛻舳塑浖嬖诘穆┒?，主動尋找可能的攻擊行為。在與服務(wù)器的交互過程中，客戶端蜜罐時刻監(jiān)測系統(tǒng)的變化，引入各種檢測方法來判定是否有惡意攻擊行為的發(fā)生。這種方法的缺陷是需要花大量時間，分析性能的提升也比較困難。北大的張慧琳等提出基于網(wǎng)頁動態(tài)視圖的網(wǎng)頁惡意腳本檢測方法，主要是重構(gòu)網(wǎng)頁動態(tài)視圖，檢測方法基于客戶端蜜罐技術(shù)，模擬存在漏洞的插件被攻擊，從而通過捕獲這些攻擊行為達(dá)到檢測的目的。

2) 靜態(tài)代碼檢測。靜態(tài)代碼檢測技術(shù)是根據(jù)已知網(wǎng)頁惡意腳本樣本庫程序代碼本身的特點來檢測未知網(wǎng)頁程序是否為網(wǎng)頁惡意腳本程序，主要是對網(wǎng)頁進(jìn)行解析，提取網(wǎng)頁中的靜態(tài)內(nèi)嵌鏈接和本地腳本，再通過一定的技術(shù)篩選特征集，構(gòu)建相應(yīng)的模型，檢測未知網(wǎng)頁程序的代碼特征，并將這些特征和篩選出的特征集進(jìn)行比較，若代碼特征相匹配則將網(wǎng)頁程序定義為網(wǎng)頁惡意腳本，反之，則為普通網(wǎng)頁程序。

以上就是小編介紹的網(wǎng)頁惡意腳本的相關(guān)介紹，希望能幫到小伙伴們，關(guān)于怎樣檢測清除腳本病毒，您想要了解這部分網(wǎng)絡(luò)病毒小知識的話，來佰佰安全網(wǎng)點擊查閱吧。

責(zé)任編輯:鄒蘭