早上起来,手机中莫名其妙多了几款App,新号码莫名其妙接到广告、推销电话。这些日常生活中遇到的场景,背后则是一条涉及到恶意插件,恶意控件等层层环节的成熟产业链条。本文小编就来说说控件和插件的区别与防病毒措施。
近几年,各大新闻媒体争相报道,发现了大量手机用户被莫名扣费的现象。经过分析,技术人员发现,这是因为手机上出现了包含了恶意扣费程序的广告弹窗。也就是恶意捆绑插件捣的鬼。那么,什么是插件?它与控件有何区别,如何防范二者的病毒入侵呢?佰佰安全网来讲讲相关的网络病毒小知识。
有关插件和控件的简介
插件定义
插件是一种遵循一定规范的应用程序接口编写出来的程序。其只能运行在程序规定的系统平台下(可能同时支持多个平台),而不能脱离指定的平台单独运行。因为插件需要调用原纯净系统提供的函数库或者数据。很多软件都有插件,插件有无数种。例如在IE中,安装相关的插件后,WEB浏览器能够直接调用插件程序,用于处理特定类型的文件。
控件定义
控件是对数据和方法的封装。控件可以有自己的属性和方法。属性是控件数据的简单访问者。方法则是控件的一些简单而可见的功能。
控件和插件的区别
插件的特点是借助其他的软件安装在用户的计算机上,并且为用户独立的提供自身功能;而控件则是需要让作者调用,这样就使得控件的功能只能在作者允许的范围下发挥,控件一切的操作,都要受到作者的控制,控件是为作者服务的。
插件和控件传播病毒的途径
插件
某些共享软件为了获取利益,采用诱骗手段、试用陷阱等方式强迫用户注册,或在软件体内捆绑各类恶意插件,未经允许即将其安装到用户机器里。危害是使用“试用陷阱”强迫用户进行注册,否则可能会丢失个人资料等数据。软件集成的插件可能会造成用户浏览器被劫持、隐私被窃取等。 例如:用户安装某款媒体播放软件后,会被强迫安装与播放功能毫不相干的软件(搜索插件、下载软件)而不给出明确提示;并且用户卸载播放器软件时不会自动卸载这些附加安装的软件
这些恶意插件安装在被安装者电脑中的恶意软件中,含有病毒,入侵手机和计算机后能够强迫被安装的电脑执行制定的操作,导致手机恶意扣费,个人财产损失。
控件
如今,恶意网站被访问时,会提示用户安装一个含有漏洞的ActiveX控件,而实际上用户一旦安装该控件,系统就会给很容易被大量木马病毒所入侵。
比如,众所周知,在我们进行网银支付的时候,需要先登录到网络银行页面,下载一个“密码控件”后,才能够正常支付,这个控件有2个作用,第一是为了检测支付环境是否安全,第二是方便用户正常连接U盾这类防护工具,可是一旦我们的电脑中了“密码控件”病毒后,控件就反而会成为一个杀手,黑客可以利用该控件,远程打开电脑中的任意文件,借此偷窥用户的网银密码和个人隐私,而且该病毒是黑客直接植入网银官网页面,可以说防不胜防。
插件控件传播病毒防治方法
插件传播病毒防治措施
一、手动观察卸载
首先观察IE工具栏有哪些可疑的插件。对于不使用IE的用户也并非IE工具栏上没有,插件等照样会安装上去,打开IE看看工具栏顶部位置是否有所谓的百度、搜狗、GOOGLE等一切非IE原带的东西,除了正常的FLASHGET下载图标、迅雷下载图标、杀毒软件图标之外,如果不常使用这些助手,请把它们全部卸载掉。
方法是:先删除防火墙规则中所有可疑的网络连接许可或直接禁止访问网络。然后在控制面板——添加删除程序里卸载掉这些插件。当然也有些比较流氓的插件一点卸载就工作不正常了,总是无法卸载,也没关系,先卸载,卸载过程严禁某些特色的插件软件访问网络,诸如提意见、卸载原因反馈之类的都要禁止访问网络,如果弹出网页窗口,在未打开之前就关闭掉,或者干脆把网线先拔了。卸载“完”后再使用下文的方法再次清理。
二、使用第三方软件查杀
大家机子上几乎都装着杀毒软件或防火墙,请大家现在就检查一下是否工作正常(包括:托盘图标是否正常、某些功能模块是否被禁用),使用自身卸载的清理大师能否查到流氓插件或病毒等等。
三、良好的使用计算机习惯,备份数据并GHOST系统,且需要把GHOST的GHO镜像扩展名改掉,需要还原的时候再修改过来。
四、养成良好的使用杀毒软件和防火墙习惯,即:每个弹出窗口都要仔细查看并快速的判断,切不可随意“确认”、“OK”。
五、用户在下载APP时会由统一的正规商店入口进行下载,而非鱼龙混杂的各大应用商店平台,保证所有用户使用的软件都是官方的安全应用。
控件传播病毒防范措施
由于控件中病毒是通过正规官方网站传播的,所以很难防御,所以建议可以通过第三方软件来安装控件,尤其是例如电脑管家此类安全软件推送的软件管理库中,下载您需要的银行控件,因为里面的控件都是经过专业技术人员检测过的,打开手机管家——软件管理——软件仓库,搜索您需要的银行控件直接下载使用即可。
使用非IE内核浏览器,或者将IE安全级别中“ActiveX控件和插件”的相关选项,例如“下载未签名的ActiveX”、“运行ActiveX控件和插件”等设置为禁用或者提示,都可对该类网马的传播起到遏制作用。
同时专家建议广大用户,上网时一定要安装具有“智能主动防御功能”和“网页防马墙”功能的杀毒软件,确保病毒库升级到最新版本并确保各种主动防御和实时监控处于开启状态。
通过此文章,我们可知控件插件传播病毒危害之大,我们可以了解其防范措施,进行防止其入侵我们的手机,计算机,避免财产损失。
( 责任编辑: 陈淼琪 )