admin 浏览器劫持是什么
浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器助手对象)、Winsock LSP等篡改用户浏览器。,使得用户浏览器配置异常,强行导致商业网站。浏览器劫持是指web浏览器(IE等。)被恶意程序修改。
浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器助手对象)、Winsock LSP等篡改用户浏览器。,使得用户浏览器配置异常,强行导致商业网站。浏览器劫持是指web浏览器(IE等。)被恶意程序修改。常见的现象是主页和互联网搜索页面变成了不知名的网站,莫名其妙地弹出广告页面,正常的网址被输入却连接到其他网站。不熟悉的网址会自动添加到收藏夹等。
2019年5月,工信部表示将严惩浏览器主页劫持事件。
定义分类
“浏览器劫持”是故意误导浏览器旅行路线的现象。常见的浏览器劫持现象包括:访问正常网站时转到恶意网页,输入错误网址时转到劫持软件指定的网站,输入字符时浏览器速度严重变慢,IE浏览器首页/搜索页面修改到劫持软件指定的网址,自动将网站添加到“可信站点”,不经意提示安装插件,在收藏夹中自动重复添加恶意
在软件方面,浏览器劫持是一种恶意程序,以DLL插件、BHO、WinsockLSP等形式篡改用户浏览器。,使得用户访问正常网站时浏览器转向恶意网页,修改IE浏览器首页/搜索页面劫持软件指定的网址。
从技术角度来看,浏览器劫持是一种常见的在线攻击。黑客可以通过这种方式控制电脑的浏览器,改变上网方式和上网时显示的内容。
浏览器劫持可以分为很多不同的方式,从最简单的修改IE默认搜索页面到最复杂的修改系统设置和通过病毒设置病毒守护程序,以及劫持浏览器。
浏览器一旦被劫持,就意味着用户无法决定自己的电脑里会存储什么数据,这无疑存在巨大的安全隐患。如今的互联网环境可谓处处都是“浏览器劫持”的陷阱。光靠普通用户被动的事后纠正,无异于补;全世界的网民更需要提高舆论和道德。
损害
浏览器劫持和相应的色情网站也会造成其他非电脑问题。员工在工作中浏览色情网站,可能导致失业;用户可能通过浏览色情网站访问非法内容;甚至个人社交关系也会因为色情网站的影响而逐渐减少,等等。在美国,一名俄罗斯移民被指控浏览儿童色情制品并被定罪。他辩解说自己只是浏览器劫持的受害者,但这并没有帮助。
浏览器劫持者也可能在您的机器上安装特洛伊木马等软件。在这种情况下,通常由用户选择是否同意安装软件。这已经不是浏览器攻击的问题了。问题是用户没有仔细查看软件安装许可证书,或者只是浏览了一下,点击了确认按钮。当然,浏览器攻击也可以在没有用户许可的情况下开始安装软件,例如中毒的电子邮件、共享文件系统或下载的文件。为了避免感染,专家建议用户仔细阅读软件安装协议,并谨慎对待从未知地址下载的文件和电子邮件。
判断方法
包括以下异常行为:
1.电脑上的主页或其他设置已经更改,包括添加一些通常避免的网站链接。
2.无法浏览某些网页,如反间谍软件和其他安全软件网站。3.出现级联弹出窗口。屏幕上出现了一个似乎无穷无尽的连续广告弹出窗口。
4.安装新的工具栏或收藏夹,并提供指向不需要的网页的图标和链接。
5.降低电脑的运行速度。恶意软件会降低计算机的运行速度。
“浏览器劫持”的攻击手段可以通过系统认可的“合法途径”进行。所谓“合法途径”,是指浏览器劫持的发起者大多是通过一种叫做“BHO”(Browser Helper Object)的技术手段植入系统的。
BHO是微软在1999年推出的行业标准,作为浏览器向第三方程序员开放的交互式界面。它是一个“交互界面”,允许程序员使用简单的代码进入浏览器字段。由于BHO的交互特性,程序员也可以用代码来控制浏览器的行为,而这些操作被系统视为“合法”,这就是“浏览器劫持”现象的根源。
解决办法
让我们来看看处理浏览器劫持的一些方法:
编辑主机文件
HOSTS的文件存在于Windows目录下的System32\Drivers\Etc目录中。如果恶意网页将正常域名映射到恶意网页的IP地址,输入正常URL就会连接到恶意程序指定的网页。
当输入一个正常的网址,但打开了一个未知的网站时,很可能HOSTS文件已被修改。用记事本打开这个文件,手动删除恶意程序添加的项目并保存文件,然后就可以正常访问想要浏览的网站了(如果没有用过这个文件,可以简单删除所有内容保存即可)。
此方法仅供参考。具体方法请咨询专业人士。
另外,瑞星的卡卡社区有一个收集恶意劫持网站的主机文件下载,下载后可以覆盖原文件。
修改注册表项
我们可以使用主要防病毒软件附带的注册表修复工具来修复注册表。
通过浏览器插件和特洛伊木马劫持
有些恶意程序以IE插件的形式启动,每次IE浏览器后都会自动运行。通常利用恶意程序定期弹出广告,在IE的右键菜单中添加恶意网站链接,动态修改注册表。另外,在木马模式下运行的浏览器劫持器的目的与浏览器插件类似,但自启动模式不同。这种木马劫持程序清除起来更加隐蔽和复杂,可以自动更新程序,同时可能有上述劫持方式。
处理这两种浏览器劫持方式比较麻烦。这里有一个小软件——IE清道夫Upiea
弹出式网站
找到(复制)它的地址。然后通过:工具-互联网选项-IE中的安全点击“请为不同区域的Web内容指定安全设置”下的“受限站点”,然后点击下面的“站点”按钮,然后在“将此网站添加到区域”中复制此网站,点击“确定”。(此方法仅在注册表未被篡改的情况下有效。即使“受限站点”不是灰色的)
预防方法
对下载或安装在计算机上的内容格外小心
您可以采取一些基本的预防措施来帮助确保您的浏览器正常工作:
每当你想下载新软件到你的电脑时,都会出现一个警告窗口,如下图所示。请高度重视这个警告。信誉良好的在线游戏和媒体服务可能会将间谍软件和其他恶意软件附加到使用其服务所需的“免费”软件上。不要下载程序或软件或将其安装在您的计算机上,除非您确定它是完全可信的。此外,如果您看到弹出窗口询问您是否允许安装某些软件,请单击“否”,除非您确定要在您的计算机上安装此新软件。
国防软件
安装自动更新。如果您使用的是Windows2000或WindowsXP,您可以在您的计算机上自动安装安全更新。如果你想手动
安全级别设置
为此,请访问MicrosoftUpdate并安装任何Windows服务包和更新(包括Windows 2)。
请确保使用最新版本的互联网浏览器。如果您使用互联网浏览器,请确保您使用的是最新版本的软件,并下载和安装任何附加的安全更新。
使用最新的防病毒和反间谍软件。设置它们自动运行。许多浏览器劫持企图都伴随着病毒或间谍软件。
随身准备一个反劫持工具包。反劫持工具包应该包括微软Windows Anti-spyware (Beta)(仅限英文)和Spybot等程序,这些程序可以帮助浏览器在被劫持时重新控制浏览器和计算机。此外,一些知名的反病毒程序可以检测并帮助删除一些被称为特洛伊木马病毒的劫持程序。
1.在“工具”菜单上,单击“互联网选项”,然后单击“安全性”。
2.单击互联网图标,单击自定义级别按钮,然后在重置为框中,选择中等。
3.单击重置按钮。
4.单击确定。
还原法
以下6个提示有助于恢复浏览器设置:
1-停止层叠弹出窗口
如果的屏幕上出现看似无穷无尽的弹出窗口,您可能需要先停止洪水。因此,在MicrosoftWindowsXP或Windows2000中使用互联网浏览器时:
1.按Ctrl+Alt+Del,单击任务管理器,然后单击进程选项卡。
2.单击IEXPLORE.EXE,然后单击结束过程按钮。
这样做会关闭InternetExplorer的所有实例。然后,您可以重新打开程序,像往常一样继续浏览。为了帮助防止潜在的攻击,还应该启用弹出窗口拦截器。在互联网浏览器中启用弹出窗口阻止程序:
1.在“工具”菜单上,单击“互联网选项”,然后单击“隐私”选项卡。
2.在弹出窗口阻止程序框中,选择阻止弹出窗口复选框。点击“确定”。
如果您仍然遇到来自被劫持的网络浏览器的其他影响,请尝试以下步骤:
2-安装防御软件。比如上面“防止浏览器劫持”一节提到的各种软件。您可以通过下载、安装和运行这些程序来识别和删除许多浏览器劫持程序。
3-运行恶意软件删除工具。该工具可以捕获一些(但不是所有)类型的劫持软件。
4-手动恢复您的设置。如果您正在使用InternetExplorer,并且主页已经更改,您通常可以自己重置它。
1.在“工具”菜单上,单击“互联网选项”,然后单击“常规”选项卡。
2.在“主页”框中,在“地址”栏中键入所需的网址,或单击“使用默认页面”按钮恢复原始出厂设置。
3.单击确定。
5-通过添加/移除功能移除害虫
如果您打算尝试一些高级删除方法,微软帮助和支持文章欺骗性软件可能会在您的计算机上造成无法解释的问题。它提供了您可以采取的其他步骤,包括如何使用添加/删除功能、内置的程序删除工具以及窗口搜索程序中的程序搜索工具。
6-完成这些步骤后。请清除空回收站,尤其是删除有害程序时。然后重启系统。
应对方法
1.编辑主机文件
HOSTS的文件存在于Windows目录下的System32\Drivers\Etc目录中。
具体方法就是看这个
2.修改注册表项
IE浏览器的首页地址、浏览器标题、默认搜索页面地址等信息记录在系统注册表中。恶意程序可以通过修改注册表来控制这些项目的内容。
3.通过浏览器插件和特洛伊木马劫持:
这种木马式的劫持程序运行起来更偷偷摸摸。
4.对于单个弹出式网站(网页),您可以尝试以下方法:
找到(复制)其地址,然后单击确定。
进攻和防守
浏览器劫持”,常见的浏览器劫持现象包括:访问正常网站时转到恶意网页,输入错误网址时转到劫持软件指定的网站,输入字符时严重减慢浏览器速度,将IE浏览器的首页/搜索页面修改为劫持软件指定的网址,自动将网站添加到“可信站点”,不经意提示安装插件,在收藏夹中自动重复添加恶意网站链接等。很多用户深受其害。那么,这种现象是怎么造成的呢?用户应该如何防范?这是本文的内容。
解释“攻击”
1、整体认识。浏览器劫持是一种恶意程序,它恶意修改用户个人计算机的浏览器默认设置,以引导用户登录到被其修改或用户无意浏览的网页。大多数浏览器劫持者通过在用户访问其网站时修改其默认主页或搜索结果页面来劫持网民的浏览器。这些载体可以直接寄生在浏览器模块中,成为浏览器的一部分,然后直接操纵浏览器的行为。“浏览器劫持”的后果非常严重,用户被劫持后才会发现异常情况;浏览器劫持已经成为互联网用户最大的威胁之一。
2.现象分析。“浏览器劫持”的攻击手段都是通过一种叫做“浏览器助手对象”的技术手段植入系统的。BHO是一个“交互式界面”,允许程序员使用简单的代码进入浏览器领域。程序员也可以使用代码来控制浏览器的行为,比如修改和替换浏览器工具栏,在浏览器界面上添加自己的程序按钮。
详细说说“防守”
这种现象真的很难防范,用户总是处于被动地位。我们只能通过一些设置和软件应用来尽量减少这种影响。以下方法可供您参考。
1.人工修正个别劫持现象。Windows登录窗口被劫持。在注册表中打开HKEY _本地_机器\软件\微软\ windows \当前版本\ winlogon分支,然后删除“legalnoticetext”和“LegalNoticeText”主键来解决问题。在网页上单击鼠标右键,在弹出菜单中显示网页广告。在注册表中打开HKEY _ current _ user \ software \ Microsoft \ internet explorer \ menuext分支,IE浏览器中显示的附加右键菜单都设置在这里。flashget右击下载的常用信息也存储在这里,只需找到显示广告的主键条目并将其删除即可。
2.一般校正方法。虽然“浏览器劫持”通常需要手动纠正,但仍然可以通过一些检测浏览器劫持的工具进行纠正,如HijackThis、Browser hickre Recover等。下面以HijackThis为例,简单说明一下修正过程。
下载完成后,双击启动主界面,如图。点击左下角的“扫描”按钮,软件会自动对系统进行全方位的安全检测;等待后,系统中的所有可疑内容都会被退回,每个可疑项目都有一个编号,代表不同的类别;选中一个项目,点击右下角的“显示选中项目信息”按钮,查看更多详细信息;然后点击“修复”按钮进行修复。
摘要
浏览器一旦被劫持,就意味着你无法决定你的电脑里会存储什么数据,这无疑有很大的安全隐患。如今的互联网环境可谓处处都是“浏览器劫持”的陷阱。光靠普通用户被动的事后纠正,无异于补;全世界的网民更需要提高舆论和道德。
浏览器劫持防御
定义:浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、Winsock LSP等篡改用户浏览器。,使得用户的浏览器配置出现异常,被迫引向商业网站。
浏览器劫持是指web浏览器(IE等。)被恶意程序修改。常见的现象是主页和互联网搜索页面变成了不知名的网站,莫名其妙地弹出广告页面,正常的网址被输入却连接到其他网站。不熟悉的网址会自动添加到收藏夹等。
国家监督
2019年5月,国家市场监管总局相关负责人表示,强制消费者浏览强制或变相强制浏览特定网页违反相关法律法规,国家市场监管总局将会同相关部门进行处理。
自2019年4月以来,市场监管总局在全国范围内部署了“保消费”和打击侵犯消费者个人信息的专项执法行动。下一步,我们将与中央网络信息办等部门合作,从规范格式条款、APP安全认证、消费者个人信息保护等角度做好相关治理工作。同时,积极配合全国人大常委会推动《个人信息保护法》尽快出台。
自2019年1月起,中央网络信息办、工信部、公安部、市场监管总局对APP违法违规收集和使用个人信息组织了为期一年的专项处理,主要从四个方面进行:一、评估APP隐私政策和个人信息收集使用情况;二是加大对违法违规行为的监管和处罚力度;三是严厉打击整治侵犯公民个人信息的网络犯罪;第四,建立并实施APP安全认证体系。一切工作进展顺利,井然有序。
2019年3月13日,市场监管总局和中央网络信息办联合向全社会推出APP安全认证。认证机构根据APP运营者自愿申请的原则,按照国家相关标准对APP个人信息的收集、存储、传输、处理和使用活动进行评估,符合要求后颁发安全认证证书和允许认证标志。通过鼓励搜索引擎和APP商店先推荐认证的APP,引导消费者选择安全的APP产品。
2019年5月,中央网办表示将建立保障用户安全的机制,工信部表示将严惩劫持浏览器主页行为。
2019年5月22日,金山毒霸和360公司回应& # 8221;浏览器主页劫持& # 8221;:加强自律。
0条评论