移动安全 安全管理 应用案例 网络威胁系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 系统安全 >

从电脑中毒现象辩白辨认 Web 网页木马

时间:2013-07-17 10:04来源:TuZhiJiaMi企业信息安全专家 点击:
因为Web网页木马有假装性很强,并且杀毒软件对一些Web网页木马没有查杀能力,这类环境下,我们可以按照电脑工作时的表示辨认Web网页木马。凡是,传染了Web网页木马的电脑,有以下几种现
Tags系统安全(735)木马程序(15)Web网页(1)电脑中毒(1)  

  因为Web网页木马有假装性很强,并且杀毒软件对一些Web网页木马没有查杀能力,这类环境下,我们可以按照电脑工作时的表示辨认Web网页木马。凡是,传染了Web网页木马的电脑,有以下几种现象:

  1、系统反应速度变慢:因为报复打击者制造Web网页木马凡是利用的IE浏览器缝隙,其手法凡是是操纵机关大年夜量数据溢出浏览器或组件的缓冲区来履行报复打击代码的。是以,用户蒙受溢出类的网页木马的报复打击时,凡是系统的反应会变得十分迟缓,CPU占用率很高,浏览器窗口没有响应,也没法利用任务治理器强行封锁。

  对1G以上的大年夜容量内存计较机而言,传染了Web网页木马以后凡是仍然可以或许打开任务治理器。假定发现任务治理器的过程中,IE浏览器的过程在90%以上,可以鉴定用户的电脑已传染了Web网页木马。除上述现象以外,传染了Web网页木马的计较机硬盘还会进行频繁的写把持,硬盘唆使灯会长亮。

  2、过程加载改变:Web网页木马一旦在用户的计较机中加载成功,运行时也会占用一个过程。不外,因为一些报复打击者将木马法度假装成一个正常的法度,或是将系统过程偷梁换柱,通俗用户很难发觉。

相关文章
------分隔线----------------------------

推荐内容