近幾年�����,各大新聞媒體爭相報(bào)道���,發(fā)現(xiàn)了大量手機(jī)用戶被莫名扣費(fèi)的現(xiàn)象。經(jīng)過分析�����,技術(shù)人員發(fā)現(xiàn),這是因?yàn)槭謾C(jī)上出現(xiàn)了包含了惡意扣費(fèi)程序的廣告彈窗�。也就是惡意捆綁插件搗的鬼。那么���,什么是插件��?它與控件有何區(qū)別���,如何防范二者的病毒入侵呢?佰佰安全網(wǎng)來講講相關(guān)的網(wǎng)絡(luò)病毒小知識(shí)�����。
有關(guān)插件和控件的簡介
插件定義
插件是一種遵循一定規(guī)范的應(yīng)用程序接口編寫出來的程序�。其只能運(yùn)行在程序規(guī)定的系統(tǒng)平臺(tái)下(可能同時(shí)支持多個(gè)平臺(tái)),而不能脫離指定的平臺(tái)單獨(dú)運(yùn)行��。因?yàn)椴寮枰{(diào)用原純凈系統(tǒng)提供的函數(shù)庫或者數(shù)據(jù)���。很多軟件都有插件�,插件有無數(shù)種。例如在IE中�,安裝相關(guān)的插件后,WEB瀏覽器能夠直接調(diào)用插件程序�,用于處理特定類型的文件。
控件定義
控件是對(duì)數(shù)據(jù)和方法的封裝�����??丶梢杂凶约旱膶傩院头椒ā傩允强丶?shù)據(jù)的簡單訪問者�。方法則是控件的一些簡單而可見的功能。
控件和插件的區(qū)別
插件的特點(diǎn)是借助其他的軟件安裝在用戶的計(jì)算機(jī)上�����,并且為用戶獨(dú)立的提供自身功能���;而控件則是需要讓作者調(diào)用����,這樣就使得控件的功能只能在作者允許的范圍下發(fā)揮����,控件一切的操作,都要受到作者的控制,控件是為作者服務(wù)的�����。
插件和控件傳播病毒的途徑
插件
某些共享軟件為了獲取利益����,采用誘騙手段�、試用陷阱等方式強(qiáng)迫用戶注冊(cè),或在軟件體內(nèi)捆綁各類惡意插件���,未經(jīng)允許即將其安裝到用戶機(jī)器里�。危害是使用“試用陷阱”強(qiáng)迫用戶進(jìn)行注冊(cè)��,否則可能會(huì)丟失個(gè)人資料等數(shù)據(jù)����。軟件集成的插件可能會(huì)造成用戶瀏覽器被劫持、隱私被竊取等����。 例如:用戶安裝某款媒體播放軟件后,會(huì)被強(qiáng)迫安裝與播放功能毫不相干的軟件(搜索插件���、下載軟件)而不給出明確提示���;并且用戶卸載播放器軟件時(shí)不會(huì)自動(dòng)卸載這些附加安裝的軟件
這些惡意插件安裝在被安裝者電腦中的惡意軟件中����,含有病毒����,入侵手機(jī)和計(jì)算機(jī)后能夠強(qiáng)迫被安裝的電腦執(zhí)行制定的操作,導(dǎo)致手機(jī)惡意扣費(fèi)��,個(gè)人財(cái)產(chǎn)損失���。
控件
如今����,惡意網(wǎng)站被訪問時(shí)�,會(huì)提示用戶安裝一個(gè)含有漏洞的ActiveX控件,而實(shí)際上用戶一旦安裝該控件���,系統(tǒng)就會(huì)給很容易被大量木馬病毒所入侵�����。
比如���,眾所周知���,在我們進(jìn)行網(wǎng)銀支付的時(shí)候����,需要先登錄到網(wǎng)絡(luò)銀行頁面,下載一個(gè)“密碼控件”后�����,才能夠正常支付����,這個(gè)控件有2個(gè)作用,第一是為了檢測(cè)支付環(huán)境是否安全�����,第二是方便用戶正常連接U盾這類防護(hù)工具����,可是一旦我們的電腦中了“密碼控件”病毒后��,控件就反而會(huì)成為一個(gè)殺手�����,黑客可以利用該控件��,遠(yuǎn)程打開電腦中的任意文件����,借此偷窺用戶的網(wǎng)銀密碼和個(gè)人隱私�����,而且該病毒是黑客直接植入網(wǎng)銀官網(wǎng)頁面��,可以說防不勝防�。
插件控件傳播病毒防治方法
插件傳播病毒防治措施
一、手動(dòng)觀察卸載
首先觀察IE工具欄有哪些可疑的插件����。對(duì)于不使用IE的用戶也并非IE工具欄上沒有,插件等照樣會(huì)安裝上去��,打開IE看看工具欄頂部位置是否有所謂的百度����、搜狗��、GOOGLE等一切非IE原帶的東西����,除了正常的FLASHGET下載圖標(biāo)�����、迅雷下載圖標(biāo)�����、殺毒軟件圖標(biāo)之外���,如果不常使用這些助手,請(qǐng)把它們?nèi)啃遁d掉���。
方法是:先刪除防火墻規(guī)則中所有可疑的網(wǎng)絡(luò)連接許可或直接禁止訪問網(wǎng)絡(luò)����。然后在控制面板——添加刪除程序里卸載掉這些插件�����。當(dāng)然也有些比較流氓的插件一點(diǎn)卸載就工作不正常了,總是無法卸載�����,也沒關(guān)系�����,先卸載�����,卸載過程嚴(yán)禁某些特色的插件軟件訪問網(wǎng)絡(luò)���,諸如提意見�����、卸載原因反饋之類的都要禁止訪問網(wǎng)絡(luò)���,如果彈出網(wǎng)頁窗口,在未打開之前就關(guān)閉掉�����,或者干脆把網(wǎng)線先拔了。卸載“完”后再使用下文的方法再次清理����。
二、使用第三方軟件查殺
大家機(jī)子上幾乎都裝著殺毒軟件或防火墻���,請(qǐng)大家現(xiàn)在就檢查一下是否工作正常(包括:托盤圖標(biāo)是否正常���、某些功能模塊是否被禁用),使用自身卸載的清理大師能否查到流氓插件或病毒等等�。
三���、良好的使用計(jì)算機(jī)習(xí)慣�����,備份數(shù)據(jù)并GHOST系統(tǒng)�����,且需要把GHOST的GHO鏡像擴(kuò)展名改掉�,需要還原的時(shí)候再修改過來。
四��、養(yǎng)成良好的使用殺毒軟件和防火墻習(xí)慣�����,即:每個(gè)彈出窗口都要仔細(xì)查看并快速的判斷���,切不可隨意“確認(rèn)”����、“OK”�。
五、用戶在下載APP時(shí)會(huì)由統(tǒng)一的正規(guī)商店入口進(jìn)行下載��,而非魚龍混雜的各大應(yīng)用商店平臺(tái)�,保證所有用戶使用的軟件都是官方的安全應(yīng)用。
控件傳播病毒防范措施
由于控件中病毒是通過正規(guī)官方網(wǎng)站傳播的�����,所以很難防御��,所以建議可以通過第三方軟件來安裝控件,尤其是例如電腦管家此類安全軟件推送的軟件管理庫中�,下載您需要的銀行控件,因?yàn)槔锩娴目丶际墙?jīng)過專業(yè)技術(shù)人員檢測(cè)過的��,打開手機(jī)管家——軟件管理——軟件倉庫���,搜索您需要的銀行控件直接下載使用即可���。
使用非IE內(nèi)核瀏覽器,或者將IE安全級(jí)別中“ActiveX控件和插件”的相關(guān)選項(xiàng)�����,例如“下載未簽名的ActiveX”��、“運(yùn)行ActiveX控件和插件”等設(shè)置為禁用或者提示��,都可對(duì)該類網(wǎng)馬的傳播起到遏制作用��。
同時(shí)專家建議廣大用戶��,上網(wǎng)時(shí)一定要安裝具有“智能主動(dòng)防御功能”和“網(wǎng)頁防馬墻”功能的殺毒軟件�����,確保病毒庫升級(jí)到最新版本并確保各種主動(dòng)防御和實(shí)時(shí)監(jiān)控處于開啟狀態(tài)�����。
通過此文章�,我們可知控件插件傳播病毒危害之大,我們可以了解其防范措施�����,進(jìn)行防止其入侵我們的手機(jī)���,計(jì)算機(jī)�,避免財(cái)產(chǎn)損失����。
為更好的為公眾說明安全知識(shí)的重要性����,本站引用了部分來源于網(wǎng)絡(luò)的圖片插圖����,無任何商業(yè)性目的����。適用于《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》第六條“為介紹、評(píng)論某一作品或者說明某一問題��,在向公眾提供的作品中適當(dāng)引用已經(jīng)發(fā)表的作品”之規(guī)定�����。如果權(quán)利人認(rèn)為受到影響�,請(qǐng)與我方聯(lián)系,我方核實(shí)后立即刪除���。
加載更多
