其实,病毒、木马等恶意程序并非洪水猛兽。大多数情况下,恶意程序只是通过篡改用户浏览器的注册表信息,植入相关键值,导致浏览器基本的防护功能失效,进而骗过安全软件和防火墙,达到其入侵的目的。
所以近年来,不仅安全防护软件厂商不断在推出新的杀毒产品、防火墙工具来保护用户在上网时不被病毒侵袭,很多浏览器厂商也相继推出所谓的“安全浏览器”、“私人浏览器”等。这些浏览器号称可有效保护用户的浏览安全,拦截恶意地址、插件,并自动识别恶意站点和挂马、钓鱼站点。可是,很多用户可能已经意识到,在安装了这些所谓的专业浏览器后,一不小心依然会被病毒侵袭,依然会被挂马页和弹窗所袭扰。到底如何遏制这些病毒页和挂马页呢?其实,无需使用所谓的“安全浏览器”、借助目前最受用户喜爱的傲游浏览器,即可轻松识别挂马页面,并自动阻止恶意程序的运行,同时还会弹出提示,让用户选择是否运行和阻止。
例如,当网友正在访问的网页试图通过傲游浏览器运行某款软件时,和其它浏览器直接放行的情况不同,傲游浏览器能为用户拦截该程序运行,并会自动弹出对话框提示用户,是否阻止此程序运行(如图1)。
图1 通过傲游浏览器运行程序时,会自动弹出安全监控提示
在安全监控的对话框中,我们可以看到,用户可根据自己的使用和需求情况,选择“阻止此操作”(当前程序将无法运行),或是选择“只允许执行此次操作”(本次放过,下次运行时依然会弹出安全监控提示,用户需要再次选择)。而“加入信任列表,总是允许此操作”选项,则可将其自动加入傲游浏览器安全监控程序的信任列表之中,即我们俗称的“白名单”中,未来运行此程序都不会再弹出提示。
经过实测,当笔者用于测试的、甚至未被安全工具阻止的伪装“木马”程序,试图通过傲游浏览器运行时,傲游浏览器便会自动为用户弹出安全监控警告,说明此程序的数字证书情况及路径。用户进行阻止,选择“阻止此操作”,该伪装程序便无法运行,也无法植入到用户系统之中(如图2)
图2 组织恶意程序操作 傲游安全监控能力空前强大
另一方面,用户若想将某些程序设置为“免检”,可直接使用傲游浏览器的“设置中心”进行设置。在“安全与隐私”选项下的编辑框中,选择直接编辑信任列表(编辑受信任程序列表)可进行信任程序的添加,同时也可以将已设置成安全的程序重新设定为危险程序。
图3 通过傲游安全监控信息列表,用户可随意添加或删除监控内容
钓鱼网站一直以来都是让网友倍感头疼的问题,它们的域名和网银、交易站点及其相似,页面内容也极其相似,用于骗取用户点击或骗取用户金钱。对于钓鱼网站,傲游浏览器则有另一套更为强大的防范措施。通常,用户在访问一般网站,即通过傲游验证的站点时,浏览器的地址栏底色为白色(图4),而访问SSL连接的HTTPS网址时(如邮件登陆站点),地址栏底色会变为黄色(图5)。对于网银、支付宝、块钱或其它带有在线支付功能的网站,地址栏底色则会变成绿色,以表示该站点完全安全(图6)。用户如果访问网银或在线支付站点时,傲游浏览器的地址栏没变成绿色,则需要注意是否不慎访问了“钓鱼”网站。
图4 访问正常的站点,傲游浏览器地址栏显示为白色
图5 访问Gmail邮件站点时,傲游浏览器地址栏显示为黄色