网页木🦉马能够在用户不知觉的情况【de qíng kuàng】下改变用户配【yòng hù pèi】🍤置或者下载运行非法【háng fēi fǎ】程序以实现某种不可【zhǒng bú kě】告人的目的🚙。当用户【dāng yòng hù】📛访问某个网站【gè wǎng zhàn】时🦅，如果这个网站【gè wǎng zhàn】中有木🍚马文件😂，则会在🚈没有任🔠何安全提示的【tí shì de】情况下【qíng kuàng xià】，自动下🥤载远程🐘CHM文件中的程序并运行，或者在【huò zhě zài】后台运【hòu tái yùn】行网页上的恶意代码。网页木🦉马虽然🚄比较可怕👅，但是向【dàn shì xiàng】非典一样【yàng】，仍然是可防可【kě fáng kě】⌚控的🌼。笔者下【bǐ zhě xià】🖊面列举⬆了网页【le wǎng yè】木🦉马的常见防范措施【cuò shī】，供各位【gòng gè wèi】🌴读者参【dú zhě cān】考。

　　防范措施一：更改系统的环境变量

　　木马本【mù mǎ běn】质上是【zhì shàng shì】📔一种程序⛷，一段恶【yī duàn è】意代码🔻。其需要运行【yùn háng】的话，必须要借助于一定的【yī dìng de】🌩平台。如【rú】🛬VBS、JS平台等🙊等。如【rú】🛬果我们【guǒ wǒ men】能够🚝将这些平台禁用掉【yòng diào】，那么即【nà me jí】🕎使用户访问的网页中【wǎng yè zhōng】📮有这些【yǒu zhè xiē】代码，其也不会对用🦉户造成🍆损害🤢。因为其【yīn wéi qí】🌨根本不能够在用户的电脑上运行【yùn háng】。众所周知，在操作系统中有一个环节变【huán jiē biàn】量🐖，在这【zài zhè】里可以定义常见应用程序的路🆚径【jìng】✳。如【rú】🛬果我们【guǒ wǒ men】在这【zài zhè】📭里将一些比较🗂危险的💤应用程序的路🆚径【jìng】✳去掉，那么木【nà me mù】马就会因为找【yīn wéi zhǎo】不到可【bú dào kě】以运行【yùn háng】的平台【de píng tái】而无疾而终💲。

　　如上图【rú shàng tú】所示😀，我们可以在操作系统的环境【de huán jìng】变量中【biàn liàng zhōng】，找到【zhǎo dào】PATHEXT变量名，将这里面的一🔰些经常【xiē jīng cháng】容易被【róng yì bèi】网页木马利用🐖的变量⚪值删除。如可以将VBS、JS等等内容删掉。这些变量是木【liàng shì mù】马经常使用的。不过在更改这个环境📷变量的值的时候【de shí hòu】🖱，需要注🛏意最好【yì zuì hǎo】能够事💞先对其进行必🍶要的备👏份【fèn】。特别是🚸不能够🎲确认哪🏵些是操【xiē shì cāo】作系统或者其他应用程序运【chéng xù yùn】行必须【háng bì xū】📹的变量⚪的时候【de shí hòu】🖱，对这个【duì zhè gè】🏇变量值进行备份【fèn】。这可以👖防止因【fáng zhǐ yīn】🐺为误操【wéi wù cāo】作而带【zuò ér dài】来的损失【shī】。

　　防范措🦁施二：要养成【yào yǎng chéng】看网页源代码【yuán dài mǎ】💾的习惯

　　一个网🥇络安全人员【quán rén yuán】🔴，如何才【rú hé cái】能够提高网页【gāo wǎng yè】木💫马的识【mǎ de shí】别能力呢【ne】?俗话说，知己知🔭彼，百战百😳胜。笔者认【bǐ zhě rèn】为💭，要提高管理员✍的【de】木马【mù mǎ】识别能【shí bié néng】力，最好的【de】途径就是要学会看网【huì kàn wǎng】页的【de】源代码【dài mǎ】🏉。最高明的【gāo míng de】🌉木马【mù mǎ】，也需要【yě xū yào】通过一🥗定的【de】代码【dài mǎ】🤛来实现。只是有些木马【xiē mù mǎ】➕的【de】代码【dài mǎ】🤛有一定【yǒu yī dìng】的【de】隐蔽🚍性与欺骗性而【piàn xìng ér】🚪已【yǐ】。为此安🍟全人员【quán rén yuán】🔴需要多查看网【chá kàn wǎng】页源代码【dài mǎ】🏉。通常情况下【kuàng xià】，无论多📰高明的【gāo míng de】🌉网页木💫马，都会在【dōu huì zài】源代码【dài mǎ】🏉中看出🏠一点端【yī diǎn duān】倪。通过代码【dài mǎ】🏉，可以了🕤解木马的【mù mǎ de】工作🔞原理、变现形🌘式、欺骗的【de】🛒手段以【shǒu duàn yǐ】及未来的发展【de fā zhǎn】趋势等【děng】等【děng】。只要了【zhī yào le】👄解这些🛺内容🏼，在防护木马的【mù mǎ de】时候🦒，才能够对症下💎药🔡。当然🏋，要能够【yào néng gòu】看懂这些木马【xiē mù mǎ】➕，具有一定【yǒu yī dìng】的【de】难度🛁。不过当能够看懂网页【dǒng wǎng yè】代码【dài mǎ】🏉的时候【de shí hòu】🦒，对于安全人员【quán rén yuán】🔴来说，可能是🚃受益无穷【qióng】。

　　当我们发现可🙆疑网页😮，可以点【kě yǐ diǎn】📒击工具【jī gōng jù】栏上的“查看”按钮🚦，然后选择源文件，就可以【jiù kě yǐ】看到这🏀个网页🍸的源代码【mǎ】。如上图🍉所示。然后分【rán hòu fèn】析其可🌂以的代码【mǎ】。一般来说【shuō】，网页木马代码【mǎ dài mǎ】虽然有一定的👗隐蔽性【yǐn bì xìng】与欺骗性，但是安【dàn shì ān】全人员😰只要多💨花点心思🍜，就可以【jiù kě yǐ】找到相【zhǎo dào xiàng】关的规律【lǜ】。其实跟【qí shí gēn】木马制🤺作者勾心斗角【xīn dòu jiǎo】的斗争【de dòu zhēng】🌆，也是很有趣的【yǒu qù de】一件事🤡情。当发现对方的恶意企图时💍，你或许【nǐ huò xǔ】💌会很有成就感【chéng jiù gǎn】🎇。从此一【cóng cǐ yī】发不可收拾。

　　防范措施三：禁用危险的端口与服务

　　在默认【zài mò rèn】情况下，IE浏览器启用的【qǐ yòng de】端口数【duān kǒu shù】📶量会比较多🚚，这主要【zhè zhǔ yào】是为了【shì wéi le】方便用【fāng biàn yòng】户的🛫使用【shǐ yòng】。但是其也带来【yě dài lái】了很多的安全隐患。很多木【hěn duō mù】马就喜🏐欢使用【huān shǐ yòng】这些途径来发【jìng lái fā】起🔄攻击。如像【rú xiàng】FTP、TFTP这些服务，对于普🌯通用户🥫来说【lái shuō】🎞，基本上【jī běn shàng】用不着💳。而这些🥅服务以🥪及对应的端口【de duān kǒu】就可能【jiù kě néng】成为木马发动【mǎ fā dòng】😓攻击的漏洞。为此在必要的【bì yào de】🏔情况下，需要禁用FTP等服务【děng fú wù】🗾于端口，防止网🐁页木马利用这🍨些途径来发【jìng lái fā】起🔄攻击。当用户有需要使用【shǐ yòng】的时候【shí hòu】，管理员【guǎn lǐ yuán】🚵可以再替用户【tì yòng hù】打开。虽然这【suī rán zhè】🖍会在一⛎定程度【dìng chéng dù】上影响👒用户的🛫工作效率【lǜ】，但是相比安全💏来说【lái shuō】🎞，这还是可以接【kě yǐ jiē】受的。特别是在一些比较🌸重要的场👮合【hé】，更需要【gèng xū yào】这么做。如企业📺的财务部门🤚，现在很😙多公司🕴都直接🌺使用【shǐ yòng】网上银行来进行🙉付款等🕣操作。如此的话，就不用【jiù bú yòng】🍮老是跑银行。对于这【duì yú zhè】些比较🌸敏感的【mǐn gǎn de】主机【zhǔ jī】，更加需🐸要禁用不需要使用【shǐ yòng】的服务与【fú wù yǔ】端口，让木马✔没有可乘之机。

　　防范措施四：更新补丁

　　人💥无完人💥。软件也【ruǎn jiàn yě】是🤯。微软等【wēi ruǎn děng】IE浏览器虽然功🐣能比较完善😦，但是🤯漏洞也比🍩较多【jiào duō】📚。根据以【gēn jù yǐ】往的经📫验😩，IE浏览器功能越多【duō】，其漏洞🔖也越多【duō】。从浏览【cóng liú lǎn】器补丁🚻越来越多【duō】、发布的频率越【pín lǜ yuè】⛵来越短，就可以【jiù kě yǐ】♍知道【zhī dào】。而大部分网页木马会【mù mǎ huì】💎利用IE等浏览器的漏♉洞来进【dòng lái jìn】行攻击【háng gōng jī】。为此【wéi cǐ】，要有效🤨的防范【de fáng fàn】🧗木马，一个比较简单的方式【de fāng shì】📠就是【jiù shì】🤯及时的更📌新补丁。当有新【dāng yǒu xīn】补丁出来的时【lái de shí】候，要根据其危险的级别，确定网络中各个客户端的升级计划【jí jì huá】。

　　不过在升级之前🚺，笔者要提醒大【tí xǐng dà】家，要注意【zhù yì】➰与现有【yǔ xiàn yǒu】应用程【yīng yòng chéng】💄序的兼容🌚性😈。如一些【rú yī xiē】外贸企【wài mào qǐ】业，可能有【kě néng yǒu】🐫电子口岸等应用系统。这些系🕓统都是【tǒng dōu shì】基于【jī yú】🦆Web应用的🏗。在升级浏览器【liú lǎn qì】🚷补丁时，需要考【xū yào kǎo】🔴虑这些应用程【yīng yòng chéng】💄序对这🍪些补丁的兼容🌚性😈。为此在【wéi cǐ zài】升级之前🚺，必要的【bì yào de】🎊测试是少不了【shǎo bú le】的🎊。另外有可能还【kě néng hái】🥂需要进行备份【háng bèi fèn】。当发现有不兼容的情🌳况时【kuàng shí】🌌，可能在短时间内还是需要先【xū yào xiān】使用以【shǐ yòng yǐ】🏼前的🦕IE浏览器【liú lǎn qì】🚷。特别是像这种【xiàng zhè zhǒng】有政府背景的🎊应用软🐛件【jiàn】，其升级往往会🍓慢一拍。所以更加需要注意【zhù yì】➰其兼容性😈问题。

　　防范措施五：日常操作中要引起警觉

　　在实际工作【gōng zuò】💠中，木马的防护不🏉仅仅是企业网【qǐ yè wǎng】😾络安全瓜管理🍹人员的【rén yuán de】工作【gōng zuò】💠。而是安全人员【quán rén yuán】🏝与普通【yǔ pǔ tōng】用户共同参与的一项😙大工程👼。企业普通员工【tōng yuán gōng】📟在日常【zài rì cháng】🗑工作【gōng zuò】💠中，需要提高警惕性。特别是👠像使用【xiàng shǐ yòng】网上🙌银行或者其他类似的关【guān】📮键应用【jiàn yīng yòng】时【shí】🦆，要有安全意识。如在使用网上【yòng wǎng shàng】🙌银行时【shí】🦆，要注意【yào zhù yì】其网页【qí wǎng yè】地址的格式【gé shì】。一般来🥜说🏂，网上银行的格式【gé shì】都是以HTTPS开头的。这表示双方之【shuāng fāng zhī】📷间的通信已经【xìn yǐ jīng】被加密【bèi jiā mì】⬇了等等。

　　一旦发【yī dàn fā】现IE运行不正常【zhèng cháng】🤼，如速度比较慢🥦或者自【huò zhě zì】动关闭等等【děng děng】🔴，需要及【xū yào jí】时的告🔫知安全⏰管理人【lǐ rén】😮员【yuán】，而不能【ér bú néng】够事不👣关己【guān jǐ】🍐、高高挂起。安全管理人【lǐ rén】😮员【yuán】也需要对【xū yào duì】😀企业的【qǐ yè de】关键用【guān jiàn yòng】户加强【hù jiā qiáng】培训【péi xùn】，让他们养成很好的安🕠全操作【quán cāo zuò】习惯。另外在有必要🏳的情况下🎺，需要对【xū yào duì】😀用户访问【fǎng wèn】🔅的网页🔳进行监🛷控。因为有时候在【shí hòu zài】🍡用户不知觉的情况下🎺，网页🔳木马会自动访问【fǎng wèn】🔅其他的网页🔳，以下载🔎木马程【mù mǎ chéng】序等等【děng děng】🔴。对用户的访问【fǎng wèn】🔅进行监🛷控，有利于🔵发现这【fā xiàn zhè】种未经⛏授权的访问【fǎng wèn】🔅。

　　防范措施六：要注意内部的安全

　　企业有些员工可能比较用【jiào yòng】⛰功。工作做【gōng zuò zuò】不完，都利用⛰U盘等移🐏动设备【dòng shè bèi】拷回到【dào】家里继【jiā lǐ jì】🐮续做🐽。第二天🐖再带回【zài dài huí】到【dào】公司🛤。在这个【zài zhè gè】过程中，木马可能已经【néng yǐ jīng】🖐悄无声💯息的进【xī de jìn】入到【dào】🦊了企业的内部网🐊络🗝。一般来🎊说，企业都【qǐ yè dōu】🏇会有防火墙等【huǒ qiáng děng】安全设备。为此要🤕木马要从企业的外部【de wài bù】进入到【jìn rù dào】🦊企业的内部网🐊络🗝，还是有一定困难的。但是员【dàn shì yuán】工的家里的电🍢脑，往往没有很好【yǒu hěn hǎo】🎺的安全【de ān quán】措施，有些甚至杀毒👘软件都没有安装，从此成【cóng cǐ chéng】为了木【wéi le mù】🍁马的温【mǎ de wēn】床【chuáng】。然后其就可以借助员【jiè zhù yuán】工的移动存储【dòng cún chǔ】📘设备等【shè bèi děng】等进入到【jìn rù dào】🦊企业内【qǐ yè nèi】部的网络🗝。此时由➡于没有了企业防火墙的保护【de bǎo hù】，木马就可以肆💇无忌惮【wú jì dàn】的在企业内【qǐ yè nèi】部进行传播【bō】🍂。为此在【wéi cǐ zài】😱木马防护中，还需要【hái xū yào】💹注意企业内【qǐ yè nèi】部的安全【de ān quán】。如在必要的情况下👹，在企业中禁用🐤移动存储【dòng cún chǔ】📘设备。可是使【kě shì shǐ】🌼用⛰FTP服务器🍝或者邮🏭件服务🐦器来代替移动【tì yí dòng】存储【cún chǔ】📘设备。

　　总之，网页木【wǎng yè mù】🎢马可能【mǎ kě néng】会给用【huì gěi yòng】🌿户带来📂比较大👽的损失，但是其基本上是可防可控的🏏。合理的【hé lǐ de】💬采取预防措施【fáng cuò shī】，可以将网页木【wǎng yè mù】🎢马消除与无形【yǔ wú xíng】之中。