一般来讲,一个网站如果是一个恶意软件的网站,至少包括如下特征其中之一:
(1)在网站上直接寄存或传播恶意软件;
(2)自动重定向到一个寄存或传播恶意软件的网站;
(3)链接到恶意软件的可执行文件,无论是寄存在自己的网站或其他网站上;
(4)链接到另一个企图自动安装恶意软件到用户电脑的网站;
(5)使浏览器自动从另一个网站加载代码,然后企图在用户计算机上安装恶意软件;
(6)大量链接(无论是性质上或数量上)到其他主要寄存或传播恶意软件的网站上。
这些都属于恶意网站的方式。当然有些类型的网站要排除在外,他们是:
(1)为探测和删除恶意软件而做出不懈努力的下载中心;
(2)从事合法,非营利性恶意软件研究或教育的网站或网页;
(3)自动、综合的索引网站。
因此如何识别这些恶意的举动就变得非常重要,也是网站保持洁净的第一个步骤。
让您的网站保持不受恶意软件侵犯的第一步是检查你的网站上是不是已经有了恶意软件。恶意软件往往根本不顾用户选择如何使用他们的计算机。有些应用软件是恶意软件,因为他们的行为是欺骗性的或不可逆转的(例如,有的应用程序秘密安装难以或根本无法卸载的间谍软件)。还有些应用软件是恶意软件,因为他们有不良行为(如显示弹出式广告或改变用户的主页设置)。这些行为往往事先不让用户知道,也无从得到用户的同意。
常见的恶意软件类型:
1. 你的网站有可以下载的恶意软件如果你的软件和第三方应用程序捆绑,你可能还需要检查是否捆绑软件会安装任何危险性或欺骗性的代码。一个检测方法是,下载整个捆绑软件到一个虚拟机,然后使用反病毒或反间谍软件对它扫描。
2. 在你指向的网站中存在的恶意软件如果你的网站链向恶意网站,你的网站访问者就处于危险之中,哪怕是恶意软件或代码漏洞实际上不寄存在你的网站上。如果你的网页自动重定向到一个寄存或传播恶意软件的网站; 直接链接到恶意软件的可执行文件上; 链接到另一个企图自动安装恶意软件到用户电脑的网站; 或者是含有大量链接到其他主要是寄存或传播恶意软件的网站。
有一些方法可以判断你网站上的链接是否存在恶意软件。检查你的所有链接,看是否有些链接会让用户下载其他网站上的恶意软件,或导致用户去访问其他网站上已被恶意软件感染的网页。我们可以通过搜索你的网站的源代码来并寻找到不明网站的链接,特别是到可执行文件的链接。可执行文件的扩展名包含.exe、.bat、.cmd、.scr以及.pif。有的应用软件可让您对一个网页的恶意链接进行扫描。你也可以使用这些应用程序来帮助决定是否链接到该网页。
3. 通过你网站上的广告传播的恶意软件在你的网站上发布的广告是另一种恶意软件的潜在来源,因为大多数的广告包含到一个外部网页的直接链接。如果你在你的网站上展示第三方的广告,请确保那些链接不被引向不良软件或被恶意软件感染的网页。
4. 贴在你网站的用户区上的恶意软件链接如果在你网站的任何部分,用户可以张贴或上传内容,这些地区可能是一个潜在的恶意软件或恶意软件链接源。
5. 你的网站受到黑客攻击另一种常见的恶意软件网站来自黑客攻击。黑客攻击是第三方在安全性很低的网站上插入代码或可执行文件。一个常见的例子是“注入攻击”,即黑客利用安全漏洞来在你的一个网页上注入有害代码。通常这个代码对你及你的用户来说是不可见的,但它会在一个访问者的电脑后台触发恶意软件的下载。你经常通过察看你的网页的源代码来发现这种攻击是否发生,从而确定它是否包含你从来没写过的任何代码。
下一篇就是如何清除恶意软件来保持我们网站的洁净。
本文原创:上海网站优化-上海新线信息科技有限公司(NEWLINE)
原文链接:http://www.seo-newline.com.cn/SEO/200801029286.html
免费咨询:400-670-6188,86-21-62870068
