本質(zhì)上說(shuō)，網(wǎng)頁(yè)惡意腳本依賴(lài)于瀏覽器，利用漏洞下載木馬，并向用戶傳播。因此傳統(tǒng)的反木馬檢測(cè)方法在檢測(cè)網(wǎng)頁(yè)惡意腳本時(shí)存在比較大的缺陷。那么，如何檢測(cè)惡意腳本呢？

小編了解到，常見(jiàn)的網(wǎng)頁(yè)惡意腳本的檢測(cè)技術(shù)包括客戶端蜜罐技術(shù)，靜態(tài)代碼檢測(cè)和動(dòng)態(tài)行為檢測(cè)。

1) 客戶端蜜罐技術(shù)?？蛻舳嗣酃拗饕轻槍?duì)客戶端軟件存在的漏洞，主動(dòng)尋找可能的攻擊行為。在與服務(wù)器的交互過(guò)程中，客戶端蜜罐時(shí)刻監(jiān)測(cè)系統(tǒng)的變化，引入各種檢測(cè)方法來(lái)判定是否有惡意攻擊行為的發(fā)生。這種方法的缺陷是需要花大量時(shí)間，分析性能的提升也比較困難。北大的張慧琳等提出基于網(wǎng)頁(yè)動(dòng)態(tài)視圖的網(wǎng)頁(yè)惡意腳本檢測(cè)方法，主要是重構(gòu)網(wǎng)頁(yè)動(dòng)態(tài)視圖，檢測(cè)方法基于客戶端蜜罐技術(shù)，模擬存在漏洞的插件被攻擊，從而通過(guò)捕獲這些攻擊行為達(dá)到檢測(cè)的目的。

2) 靜態(tài)代碼檢測(cè)。靜態(tài)代碼檢測(cè)技術(shù)是根據(jù)已知網(wǎng)頁(yè)惡意腳本樣本庫(kù)程序代碼本身的特點(diǎn)來(lái)檢測(cè)未知網(wǎng)頁(yè)程序是否為網(wǎng)頁(yè)惡意腳本程序，主要是對(duì)網(wǎng)頁(yè)進(jìn)行解析，提取網(wǎng)頁(yè)中的靜態(tài)內(nèi)嵌鏈接和本地腳本，再通過(guò)一定的技術(shù)篩選特征集，構(gòu)建相應(yīng)的模型，檢測(cè)未知網(wǎng)頁(yè)程序的代碼特征，并將這些特征和篩選出的特征集進(jìn)行比較，若代碼特征相匹配則將網(wǎng)頁(yè)程序定義為網(wǎng)頁(yè)惡意腳本，反之，則為普通網(wǎng)頁(yè)程序。

另外，佰佰安全網(wǎng)溫馨提示：防治惡意腳本，應(yīng)該采取以下措施 ：

第一，上網(wǎng)時(shí)開(kāi)啟殺毒軟件的八大監(jiān)控。

第二，不要輕易瀏覽不良網(wǎng)站。

第三，如果懷疑自己感染了惡意腳本，可以登陸免費(fèi)查毒網(wǎng)站，對(duì)自己的電腦進(jìn)行全面掃描。

更多網(wǎng)絡(luò)病毒小知識(shí)，比如怎樣檢測(cè)清除腳本病毒，請(qǐng)繼續(xù)關(guān)注佰佰安全網(wǎng)。

責(zé)任編輯:鄒蘭