形勢概述與危害分析

利益驅動，惡意軟件專業化，集團化

通過第三方掛馬，間接掛馬方式流行

第三方軟件漏洞大量利用，0day頻出，防不勝防

針對詐騙問題，互聯網企業很難獨善其身

互聯網企業如何應對惡意網站

搜索
Google，Yahoo搜索結果加入惡意評價
Google Safe Browsing API提供惡意庫

瀏覽器
IE、firefox等添加惡意檢查特性
安全瀏覽器：sandboxie 、360安全瀏覽器

安全廠商
殺毒客服端，云安全
IE 插件，過濾防火墻
評價體系McAfee SiteAdvisor

互聯網公司需要面對的掛馬威脅策略：

辦公網：不受滲透威脅
　　建立認證web 訪問控制
　　建立出口exe下載，url訪問審計日志
產品：不掛馬傳播渠道，保護帳號體系
　　建立統一過濾庫，定期更新
　　各個產品聯動，整體打擊
　　關鍵域名DNS 解析情況實時監控
第三方
　　建立第三方登記和認證中心，進行檢測攔截
　　建立高效，完善應急處理體制，迅速響應

剖析惡意代碼攻擊的幾個特點：

基礎：必須利用ActiveX漏洞、邏輯漏洞、瀏覽器漏洞
通道：通過DNS劫持，ARP欺騙，SQL注入掛馬方式多樣
對抗：Web2.0技術普遍應用，自動檢測困難
對抗：代碼混淆技術形式多樣，查殺困難

剖析惡意代碼的代碼混淆技術：

變量：計算拼接，Unicode變量名
函數：分塊，重定義
編碼：base64 、MD5、自定義 加密
運行時修改：eval、window.exeScript、document.write
條件激發：是否已中毒、IE版本是否符合、是否安裝殺毒軟件

檢測惡意代碼的常見方案：

特征碼：利用特征病毒庫判斷病毒的方式
例子：JS.Dropper-33:3:200,30:756e6573636……

行為監控：在虛擬機中訪問網頁，監控程序網絡訪問行為

腳本解析：使用腳本引擎解析網頁，獲取最終執行代碼

需要面對的釣魚威脅：
技術創新
安全需求：圖章技術(sealin)，通道獨立
識別技術：過濾系統
聯動打擊：各產品統一整體的打擊體系
體系完善
預防：用戶教育
檢測：建立客服投訴渠道，迅速響應屏蔽
打擊：法務打擊
針對第三方的問題的一個解決方案:

對于互聯網公司如何應對惡意網站這個內容可以探討的很多。
這只是個人的一些思考，希望能夠引起大家更多的思考。

互聯網公司要能夠共同努力，畢竟用戶機器中毒對于任何一家互聯網公司不是一件什么好消息。

	原創作品允許轉載,轉載時請務必以超鏈接形式標明文章原始出處以及作者信息。 作者：熬夜的蟲子 點擊查看:博文索引

總結

以上是生活随笔為你收集整理的互联网企业应对恶意网址的思考的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。