论文部分内容阅读
Maxthon浏览器的用户非常多,这个浏览器很好用,很受用户们的喜欢,用户们都昵称它为“马桶”。这个“马桶”与我们的黑客安全有什么关系呢?在前两期的文章中,我们曾提到过Maxthon有防范网页木马的功能;这篇文章就详细介绍一下“马桶”是怎么防范网页木马的,它比—般的防木马工具高明在哪儿!
开启Maxthon2.0的安全监控
在以前的Mexthon浏览器版本中,没有防网页木马功能。在最新的Maxthon2.0中增加了“安全监控”功能,利用这个功能。可以防范各种已知或未知漏洞的网页木马。首先。我们要来开启Maxthon2.0的“安全监控”。
打开Maxthon2,O浏览器,点击菜单“工具”→“遨游设置中心”命令,打开遨游设置页面。点击左侧的“安全和隐私”设置项。在右边勾选“启用邀游安全监控”项,点击“应用”按钮,再点击“关闭”(如图1)。设置完毕后。需要关闭并重新启动邀游浏览器,才能让安全监控功能生效。
安全监控防木马
开启了安全监控功能后。以后浏览网页时,如果有网页木马试图运行。Maxthon2.0浏览器会自动弹出拦截窗口进行提示(如图2)。点击“阻止此操作”按钮,即可阻止木马的运行。如果是可信的程序在运行,比如我们在邀游中查看网页源代码。通过迅雷下载文件之类的操作时,可在弹出窗口中勾选“加入信任列表。总是允许此操作”项。点击确定按钮,以后就可以正常查看源文件或进行下载了。有时如果不确定程序是否可信,那么可选择“只允许执行此次操作”项。
小提示
通常情况下,如果我们没有运行任何程序或执行其它操作,仅仅是在浏览网页。此时Maxthon2.0却弹出了程序运行警告对话框,那么百分之百是碰到了木马网页,此时一定要选择阻止操作。
在设置程序是否允许运行时,有时可能会误将有害程序加入了可信任列表中,需要手工将其删除掉。在邀游设置页面的“安全和隐私”中。点击“编程受信任程序列表”链接,打开程序设置对话框。在对话框中选择不允许执行的程序,点击“删除”按钮,即可将该程序规则删除掉(如图3)。删除完毕后。点击“应用”保存设置,不必重启邀游浏览器。
防范效果
Maxthon2.0的网页木马防范效果到底如何呢?是否能够防范各种厉害的网页木马?
Maxthon2.0防范网页木马的原理,与我们曾经讲过的一个叫作“IE安全卫士”的插件非常相似,它们都是通过监控系统底层的程序运行,一旦发现有程序试图通过浏览器加载运行,就主动拦截终止其运行。因此。无论是各种利用已知或未知的系统或软件漏洞的木马网页,都能通过此种方式拦截木马的运行,比被动的打补丁可靠得多!而且Maxthon2.0的安全监控功能,并不产生进程,也不占用任何资源,只是在木马运行时才会触发其功能执行,因此比使用第三方的网页木马防范工具好得多了。
小提示
“IE安全卫士”也出了最新的1.4版(下载地址·http//WWW iekavass.cn/),其安装比以前更为方便了,功能也有了加强,建议使用IE浏览器的用户下载安装。
为了显示Maxthon2.0的网页木马防范效果。这里我们以功能很强的最新版“瑞星卡卡上网安全助手v4.0”为例,对比一下两者的网页木马防范效果。这里使用一个叫作“lE卫士效果检测”的工具,这个工具我们以前介绍过,可以模拟系统底层的网页木马运行。以检测安全工具是否可靠。开启“瑞星卡卡上网安全助手v4.0”的“IE防漏墙”监控功能,随便打开一个IE浏览器窗口。运行“lE卫士效果检测”,在界面中选择浏览器类型为IE,点击“开始检测”按钮。即可看到木马模拟程序运行了,而此时lE防漏墙没有任何反应(如图4)。如果这是一个木马的话,那么此是系统已经被感染了。运行Maxthon2.0并开始其安全监控功能,然后运行“lE卫士效果检测”。选择浏览器类型“Maxthon.exe”,点击“开始检测”按钮,可看到模拟程序的运行被拦截了(如图5)!
此外,我们还可以在未打MS06014漏洞补丁的系统上,分别以两种方式检测:先开启“瑞星卡卡上网安全助手v4.0”监控功能。用lE浏览器访问“http://www.lanqouster.com/IEKavass/test/ms06014_2.htm”:再关闭“瑞星卡卡上网安全助手v4.0”,开启Maxthon2.0的安全监控功能,用Maxthon访问前面的链接地址。将会发现前一种方式,瑞星卡卡助手没有任何反应,但是系统中自动运行了一个木马模拟程序;而后一种方式。Maxthon2.0的安全监控功能,成功的拦截住了木马模拟程序的运行,并弹出了警告提示对话框。
最后,我们要说的是,通过对比并非说明“瑞星卡卡上网安全助手v4.0”不好,这款软件的其它反流氓软件、清除未知木马等功能是非常强的,它的功能并不仅体现在拦截网页木马上面。但是如果我们只需要安全的上网,防范各种网页木马的话,Maxthon2.0的安全监控功能,那是最佳的选择!
开启Maxthon2.0的安全监控
在以前的Mexthon浏览器版本中,没有防网页木马功能。在最新的Maxthon2.0中增加了“安全监控”功能,利用这个功能。可以防范各种已知或未知漏洞的网页木马。首先。我们要来开启Maxthon2.0的“安全监控”。
打开Maxthon2,O浏览器,点击菜单“工具”→“遨游设置中心”命令,打开遨游设置页面。点击左侧的“安全和隐私”设置项。在右边勾选“启用邀游安全监控”项,点击“应用”按钮,再点击“关闭”(如图1)。设置完毕后。需要关闭并重新启动邀游浏览器,才能让安全监控功能生效。
安全监控防木马
开启了安全监控功能后。以后浏览网页时,如果有网页木马试图运行。Maxthon2.0浏览器会自动弹出拦截窗口进行提示(如图2)。点击“阻止此操作”按钮,即可阻止木马的运行。如果是可信的程序在运行,比如我们在邀游中查看网页源代码。通过迅雷下载文件之类的操作时,可在弹出窗口中勾选“加入信任列表。总是允许此操作”项。点击确定按钮,以后就可以正常查看源文件或进行下载了。有时如果不确定程序是否可信,那么可选择“只允许执行此次操作”项。
小提示
通常情况下,如果我们没有运行任何程序或执行其它操作,仅仅是在浏览网页。此时Maxthon2.0却弹出了程序运行警告对话框,那么百分之百是碰到了木马网页,此时一定要选择阻止操作。
在设置程序是否允许运行时,有时可能会误将有害程序加入了可信任列表中,需要手工将其删除掉。在邀游设置页面的“安全和隐私”中。点击“编程受信任程序列表”链接,打开程序设置对话框。在对话框中选择不允许执行的程序,点击“删除”按钮,即可将该程序规则删除掉(如图3)。删除完毕后。点击“应用”保存设置,不必重启邀游浏览器。
防范效果
Maxthon2.0的网页木马防范效果到底如何呢?是否能够防范各种厉害的网页木马?
Maxthon2.0防范网页木马的原理,与我们曾经讲过的一个叫作“IE安全卫士”的插件非常相似,它们都是通过监控系统底层的程序运行,一旦发现有程序试图通过浏览器加载运行,就主动拦截终止其运行。因此。无论是各种利用已知或未知的系统或软件漏洞的木马网页,都能通过此种方式拦截木马的运行,比被动的打补丁可靠得多!而且Maxthon2.0的安全监控功能,并不产生进程,也不占用任何资源,只是在木马运行时才会触发其功能执行,因此比使用第三方的网页木马防范工具好得多了。
小提示
“IE安全卫士”也出了最新的1.4版(下载地址·http//WWW iekavass.cn/),其安装比以前更为方便了,功能也有了加强,建议使用IE浏览器的用户下载安装。
为了显示Maxthon2.0的网页木马防范效果。这里我们以功能很强的最新版“瑞星卡卡上网安全助手v4.0”为例,对比一下两者的网页木马防范效果。这里使用一个叫作“lE卫士效果检测”的工具,这个工具我们以前介绍过,可以模拟系统底层的网页木马运行。以检测安全工具是否可靠。开启“瑞星卡卡上网安全助手v4.0”的“IE防漏墙”监控功能,随便打开一个IE浏览器窗口。运行“lE卫士效果检测”,在界面中选择浏览器类型为IE,点击“开始检测”按钮。即可看到木马模拟程序运行了,而此时lE防漏墙没有任何反应(如图4)。如果这是一个木马的话,那么此是系统已经被感染了。运行Maxthon2.0并开始其安全监控功能,然后运行“lE卫士效果检测”。选择浏览器类型“Maxthon.exe”,点击“开始检测”按钮,可看到模拟程序的运行被拦截了(如图5)!
此外,我们还可以在未打MS06014漏洞补丁的系统上,分别以两种方式检测:先开启“瑞星卡卡上网安全助手v4.0”监控功能。用lE浏览器访问“http://www.lanqouster.com/IEKavass/test/ms06014_2.htm”:再关闭“瑞星卡卡上网安全助手v4.0”,开启Maxthon2.0的安全监控功能,用Maxthon访问前面的链接地址。将会发现前一种方式,瑞星卡卡助手没有任何反应,但是系统中自动运行了一个木马模拟程序;而后一种方式。Maxthon2.0的安全监控功能,成功的拦截住了木马模拟程序的运行,并弹出了警告提示对话框。
最后,我们要说的是,通过对比并非说明“瑞星卡卡上网安全助手v4.0”不好,这款软件的其它反流氓软件、清除未知木马等功能是非常强的,它的功能并不仅体现在拦截网页木马上面。但是如果我们只需要安全的上网,防范各种网页木马的话,Maxthon2.0的安全监控功能,那是最佳的选择!