網(wǎng)頁(yè)木馬能夠在用戶(hù)不知覺(jué)的情況下改變用戶(hù)配置或者下載運(yùn)行非法程序以實(shí)現(xiàn)某種不可告人的目的。當(dāng)用戶(hù)訪問(wèn)某個(gè)網(wǎng)站時(shí)，如果這個(gè)網(wǎng)站中有木馬文件，則會(huì)在沒(méi)有任何安全提示的情況下，自動(dòng)下載遠(yuǎn)程CHM文件中的程序并運(yùn)行，或者在后臺(tái)運(yùn)行網(wǎng)頁(yè)上的惡意代碼。網(wǎng)頁(yè)木馬雖然比較可怕，但是向非典一樣，仍然是可防可控的。筆者下面列舉了網(wǎng)頁(yè)木馬的常見(jiàn)防范措施，供各位讀者參考。

　　防范措施一：更改系統(tǒng)的環(huán)境變量

　　木馬本質(zhì)上是一種程序，一段惡意代碼。其需要運(yùn)行的話，必須要借助于一定的平臺(tái)。如VBS、JS平臺(tái)等等。如果我們能夠?qū)⑦@些平臺(tái)禁用掉，那么即使用戶(hù)訪問(wèn)的網(wǎng)頁(yè)中有這些代碼，其也不會(huì)對(duì)用戶(hù)造成損害。因?yàn)槠涓静荒軌蛟谟脩?hù)的電腦上運(yùn)行。眾所周知，在操作系統(tǒng)中有一個(gè)環(huán)節(jié)變量，在這里可以定義常見(jiàn)應(yīng)用程序的路徑。如果我們?cè)谶@里將一些比較危險(xiǎn)的應(yīng)用程序的路徑去掉，那么木馬就會(huì)因?yàn)檎也坏娇梢赃\(yùn)行的平臺(tái)而無(wú)疾而終。

　　如上圖所示，我們可以在操作系統(tǒng)的環(huán)境變量中，找到PATHEXT變量名，將這里面的一些經(jīng)常容易被網(wǎng)頁(yè)木馬利用的變量值刪除。如可以將VBS、JS等等內(nèi)容刪掉。這些變量是木馬經(jīng)常使用的。不過(guò)在更改這個(gè)環(huán)境變量的值的時(shí)候，需要注意最好能夠事先對(duì)其進(jìn)行必要的備份。特別是不能夠確認(rèn)哪些是操作系統(tǒng)或者其他應(yīng)用程序運(yùn)行必須的變量的時(shí)候，對(duì)這個(gè)變量值進(jìn)行備份。這可以防止因?yàn)檎`操作而帶來(lái)的損失。

　　防范措施二：要養(yǎng)成看網(wǎng)頁(yè)源代碼的習(xí)慣

　　一個(gè)網(wǎng)絡(luò)安全人員，如何才能夠提高網(wǎng)頁(yè)木馬的識(shí)別能力呢?俗話說(shuō)，知己知彼，百戰(zhàn)百勝。筆者認(rèn)為，要提高管理員的木馬識(shí)別能力，最好的途徑就是要學(xué)會(huì)看網(wǎng)頁(yè)的源代碼。最高明的木馬，也需要通過(guò)一定的代碼來(lái)實(shí)現(xiàn)。只是有些木馬的代碼有一定的隱蔽性與欺騙性而已。為此安全人員需要多查看網(wǎng)頁(yè)源代碼。通常情況下，無(wú)論多高明的網(wǎng)頁(yè)木馬，都會(huì)在源代碼中看出一點(diǎn)端倪。通過(guò)代碼，可以了解木馬的工作原理、變現(xiàn)形式、欺騙的手段以及未來(lái)的發(fā)展趨勢(shì)等等。只要了解這些內(nèi)容，在防護(hù)木馬的時(shí)候，才能夠?qū)ΠY下藥。當(dāng)然，要能夠看懂這些木馬，具有一定的難度。不過(guò)當(dāng)能夠看懂網(wǎng)頁(yè)代碼的時(shí)候，對(duì)于安全人員來(lái)說(shuō)，可能是受益無(wú)窮。

　　當(dāng)我們發(fā)現(xiàn)可疑網(wǎng)頁(yè)，可以點(diǎn)擊工具欄上的“查看”按鈕，然后選擇源文件，就可以看到這個(gè)網(wǎng)頁(yè)的源代碼。如上圖所示。然后分析其可以的代碼。一般來(lái)說(shuō)，網(wǎng)頁(yè)木馬代碼雖然有一定的隱蔽性與欺騙性，但是安全人員只要多花點(diǎn)心思，就可以找到相關(guān)的規(guī)律。其實(shí)跟木馬制作者勾心斗角的斗爭(zhēng)，也是很有趣的一件事情。當(dāng)發(fā)現(xiàn)對(duì)方的惡意企圖時(shí)，你或許會(huì)很有成就感。從此一發(fā)不可收拾。

　　防范措施三：禁用危險(xiǎn)的端口與服務(wù)

　　在默認(rèn)情況下，IE瀏覽器啟用的端口數(shù)量會(huì)比較多，這主要是為了方便用戶(hù)的使用。但是其也帶來(lái)了很多的安全隱患。很多木馬就喜歡使用這些途徑來(lái)發(fā)起攻擊。如像FTP、TFTP這些服務(wù)，對(duì)于普通用戶(hù)來(lái)說(shuō)，基本上用不著。而這些服務(wù)以及對(duì)應(yīng)的端口就可能成為木馬發(fā)動(dòng)攻擊的漏洞。為此在必要的情況下，需要禁用FTP等服務(wù)于端口，防止網(wǎng)頁(yè)木馬利用這些途徑來(lái)發(fā)起攻擊。當(dāng)用戶(hù)有需要使用的時(shí)候，管理員可以再替用戶(hù)打開(kāi)。雖然這會(huì)在一定程度上影響用戶(hù)的工作效率，但是相比安全來(lái)說(shuō)，這還是可以接受的。特別是在一些比較重要的場(chǎng)合，更需要這么做。如企業(yè)的財(cái)務(wù)部門(mén)，現(xiàn)在很多公司都直接使用網(wǎng)上銀行來(lái)進(jìn)行付款等操作。如此的話，就不用老是跑銀行。對(duì)于這些比較敏感的主機(jī)，更加需要禁用不需要使用的服務(wù)與端口，讓木馬沒(méi)有可乘之機(jī)。

　　防范措施四：更新補(bǔ)丁

　　人無(wú)完人。軟件也是。微軟等IE瀏覽器雖然功能比較完善，但是漏洞也比較多。根據(jù)以往的經(jīng)驗(yàn)，IE瀏覽器功能越多，其漏洞也越多。從瀏覽器補(bǔ)丁越來(lái)越多、發(fā)布的頻率越來(lái)越短，就可以知道。而大部分網(wǎng)頁(yè)木馬會(huì)利用IE等瀏覽器的漏洞來(lái)進(jìn)行攻擊。為此，要有效的防范木馬，一個(gè)比較簡(jiǎn)單的方式就是及時(shí)的更新補(bǔ)丁。當(dāng)有新補(bǔ)丁出來(lái)的時(shí)候，要根據(jù)其危險(xiǎn)的級(jí)別，確定網(wǎng)絡(luò)中各個(gè)客戶(hù)端的升級(jí)計(jì)劃。

　　不過(guò)在升級(jí)之前，筆者要提醒大家，要注意與現(xiàn)有應(yīng)用程序的兼容性。如一些外貿(mào)企業(yè)，可能有電子口岸等應(yīng)用系統(tǒng)。這些系統(tǒng)都是基于Web應(yīng)用的。在升級(jí)瀏覽器補(bǔ)丁時(shí)，需要考慮這些應(yīng)用程序?qū)@些補(bǔ)丁的兼容性。為此在升級(jí)之前，必要的測(cè)試是少不了的。另外有可能還需要進(jìn)行備份。當(dāng)發(fā)現(xiàn)有不兼容的情況時(shí)，可能在短時(shí)間內(nèi)還是需要先使用以前的IE瀏覽器。特別是像這種有政府背景的應(yīng)用軟件，其升級(jí)往往會(huì)慢一拍。所以更加需要注意其兼容性問(wèn)題。

　　防范措施五：日常操作中要引起警覺(jué)

　　在實(shí)際工作中，木馬的防護(hù)不僅僅是企業(yè)網(wǎng)絡(luò)安全瓜管理人員的工作。而是安全人員與普通用戶(hù)共同參與的一項(xiàng)大工程。企業(yè)普通員工在日常工作中，需要提高警惕性。特別是像使用網(wǎng)上銀行或者其他類(lèi)似的關(guān)鍵應(yīng)用時(shí)，要有安全意識(shí)。如在使用網(wǎng)上銀行時(shí)，要注意其網(wǎng)頁(yè)地址的格式。一般來(lái)說(shuō)，網(wǎng)上銀行的格式都是以HTTPS開(kāi)頭的。這表示雙方之間的通信已經(jīng)被加密了等等。

　　一旦發(fā)現(xiàn)IE運(yùn)行不正常，如速度比較慢或者自動(dòng)關(guān)閉等等，需要及時(shí)的告知安全管理人員，而不能夠事不關(guān)己、高高掛起。安全管理人員也需要對(duì)企業(yè)的關(guān)鍵用戶(hù)加強(qiáng)培訓(xùn)，讓他們養(yǎng)成很好的安全操作習(xí)慣。另外在有必要的情況下，需要對(duì)用戶(hù)訪問(wèn)的網(wǎng)頁(yè)進(jìn)行監(jiān)控。因?yàn)橛袝r(shí)候在用戶(hù)不知覺(jué)的情況下，網(wǎng)頁(yè)木馬會(huì)自動(dòng)訪問(wèn)其他的網(wǎng)頁(yè)，以下載木馬程序等等。對(duì)用戶(hù)的訪問(wèn)進(jìn)行監(jiān)控，有利于發(fā)現(xiàn)這種未經(jīng)授權(quán)的訪問(wèn)。

　　防范措施六：要注意內(nèi)部的安全

　　企業(yè)有些員工可能比較用功。工作做不完，都利用U盤(pán)等移動(dòng)設(shè)備拷回到家里繼續(xù)做。第二天再帶回到公司。在這個(gè)過(guò)程中，木馬可能已經(jīng)悄無(wú)聲息的進(jìn)入到了企業(yè)的內(nèi)部網(wǎng)絡(luò)。一般來(lái)說(shuō)，企業(yè)都會(huì)有防火墻等安全設(shè)備。為此要木馬要從企業(yè)的外部進(jìn)入到企業(yè)的內(nèi)部網(wǎng)絡(luò)，還是有一定困難的。但是員工的家里的電腦，往往沒(méi)有很好的安全措施，有些甚至殺毒軟件都沒(méi)有安裝，從此成為了木馬的溫床。然后其就可以借助員工的移動(dòng)存儲(chǔ)設(shè)備等等進(jìn)入到企業(yè)內(nèi)部的網(wǎng)絡(luò)。此時(shí)由于沒(méi)有了企業(yè)防火墻的保護(hù)，木馬就可以肆無(wú)忌憚的在企業(yè)內(nèi)部進(jìn)行傳播。為此在木馬防護(hù)中，還需要注意企業(yè)內(nèi)部的安全。如在必要的情況下，在企業(yè)中禁用移動(dòng)存儲(chǔ)設(shè)備。可是使用FTP服務(wù)器或者郵件服務(wù)器來(lái)代替移動(dòng)存儲(chǔ)設(shè)備。

　　總之，網(wǎng)頁(yè)木馬可能會(huì)給用戶(hù)帶來(lái)比較大的損失，但是其基本上是可防可控的。合理的采取預(yù)防措施，可以將網(wǎng)頁(yè)木馬消除與無(wú)形之中。