惡意腳本一旦執(zhí)行，對(duì)計(jì)算機(jī)用戶的危害很大，傳統(tǒng)的惡意腳本包括：病毒，蠕蟲，特洛伊木馬，和攻擊性腳本。更新的例子包括： Java攻擊小程序（Java attack applets）和危險(xiǎn)的ActiveX控件。那么，惡意腳本是如何隱藏的呢？

小編了解到，網(wǎng)頁惡意腳本不同于傳統(tǒng)的病毒，它具有變形簡(jiǎn)單的特點(diǎn)，通過多樣化的混淆機(jī)制隱藏自己，它還能動(dòng)態(tài)創(chuàng)建內(nèi)嵌鏈接，并編碼鏈接內(nèi)容。本質(zhì)上說，網(wǎng)頁惡意腳本依賴于瀏覽器，利用漏洞下載木馬，并向用戶傳播。因此傳統(tǒng)的反木馬檢測(cè)方法在檢測(cè)網(wǎng)頁惡意腳本時(shí)存在比較大的缺陷。

常見的網(wǎng)頁惡意腳本的檢測(cè)技術(shù)包括客戶端蜜罐技術(shù)，靜態(tài)代碼檢測(cè)和動(dòng)態(tài)行為檢測(cè)。

1) 客戶端蜜罐技術(shù)?？蛻舳嗣酃拗饕轻槍?duì)客戶端軟件存在的漏洞，主動(dòng)尋找可能的攻擊行為。在與服務(wù)器的交互過程中，客戶端蜜罐時(shí)刻監(jiān)測(cè)系統(tǒng)的變化，引入各種檢測(cè)方法來判定是否有惡意攻擊行為的發(fā)生。這種方法的缺陷是需要花大量時(shí)間，分析性能的提升也比較困難。北大的張慧琳等提出基于網(wǎng)頁動(dòng)態(tài)視圖的網(wǎng)頁惡意腳本檢測(cè)方法，主要是重構(gòu)網(wǎng)頁動(dòng)態(tài)視圖，檢測(cè)方法基于客戶端蜜罐技術(shù)，模擬存在漏洞的插件被攻擊，從而通過捕獲這些攻擊行為達(dá)到檢測(cè)的目的。

2) 靜態(tài)代碼檢測(cè)。靜態(tài)代碼檢測(cè)技術(shù)是根據(jù)已知網(wǎng)頁惡意腳本樣本庫程序代碼本身的特點(diǎn)來檢測(cè)未知網(wǎng)頁程序是否為網(wǎng)頁惡意腳本程序，主要是對(duì)網(wǎng)頁進(jìn)行解析，提取網(wǎng)頁中的靜態(tài)內(nèi)嵌鏈接和本地腳本，再通過一定的技術(shù)篩選特征集，構(gòu)建相應(yīng)的模型，檢測(cè)未知網(wǎng)頁程序的代碼特征，并將這些特征和篩選出的特征集進(jìn)行比較，若代碼特征相匹配則將網(wǎng)頁程序定義為網(wǎng)頁惡意腳本，反之，則為普通網(wǎng)頁程序。

以上就是佰佰安全網(wǎng)給大家介紹的惡意腳本的相關(guān)知識(shí)，希望能幫大家了解它。如果您還想要了解怎樣檢測(cè)清除腳本病毒，請(qǐng)繼續(xù)關(guān)注我們網(wǎng)站，這里會(huì)不斷更新網(wǎng)絡(luò)病毒小知識(shí)。

責(zé)任編輯:鄒蘭