Thuật ngữ phần mềm độc hại bao gồm tất cả các phần mềm độc hại có thể có - Giun, vi-rút, phần mềm gián điệp, v.v. Badware, mặc dù nó trông như thể nó có thể được sử dụng thay thế lẫn nhau với phần mềm độc hại, khác nhau, vì nó được dành riêng cho một bộ phần mềm độc hại nào đó, truyền bá thông qua các trang web bị nhiễm độc và độc hại. Bài viết này cho bạn biết phần mềm độc hại là gì và các bước cần thực hiện để ngăn chặn phần mềm độc hại và giữ nó đi.
Badware là gì
Cách tốt nhất để lây nhiễm hàng nghìn máy tính là thiết lập một trang web độc hại. Vẫn còn tốt hơn, hãy hack một trang web phổ biến và chèn mã độc. Bằng cách đó, hàng nghìn khách truy cập trang web sẽ bị ảnh hưởng khi họ truy cập trang web.
Badware là tên được cung cấp cho phần mềm độc hại hiện diện trên các trang web - trong mã trang web hoặc trong các quảng cáo độc hại hoặc các malvertisements được hiển thị trên trang web. Mặc dù quản trị viên web có thể không kiểm soát được các quảng cáo độc hại đang được các mạng quảng cáo phân phát trên trang web của họ, nhưng người dùng vẫn có thể an toàn khi sử dụng một số biện pháp phòng ngừa. Vui lòng đọc bài viết của chúng tôi Malvertising để biết quảng cáo độc hại hoạt động như thế nào nếu không có kiến thức về quản trị viên web.
Badware is software that fundamentally disregards a user’s choice about how his or her computer or network connection will be used. A badware website is a website that helps distribute badware, either intentionally or because it has been compromised. Many normal, legitimate websites are infected and turned into badware websites without the knowledge of their owners.
Quay lại trang web, phần mềm độc hại được thiết lập bởi quản trị viên web trong những trường hợp rất hiếm. Trong hơn 90% trường hợp, họ là nạn nhân, những người không biết rằng trang web của họ đã bị xâm nhập và mã độc hại đã được chèn vào mã trang web. Điều này, lần lượt, lây nhiễm cho nhiều khách truy cập vào trang web.
Có các yếu tố khác nhau trên trang web, trong đó, Nội dung trang web và quảng cáo tạo thành các yếu tố quan trọng, và do đó hai bộ này là mục tiêu chính của tội phạm web. Xin lưu ý rằng việc sử dụng Trình chặn Quảng cáo sẽ không làm giảm nguy cơ bị lây nhiễm qua trang web bị nhiễm vì loại tập lệnh độc hại này phá vỡ trình chặn quảng cáo.
Làm cách nào để biết liệu Trang web có bị nhiễm hay không
Nếu không có cảnh báo rõ ràng và nếu chính quản trị viên web không biết rằng trang web của họ đã bị xâm phạm, làm cách nào để bạn biết liệu trang web có bị nhiễm không? Tôi sẽ chia nhỏ câu trả lời sau:
- Khi bạn cố truy cập trang web bị nhiễm bằng bất kỳ trình duyệt chuẩn nào, bạn sẽ nhận được một tin nhắn truy cập trang web có thể nguy hiểm. Các từ ngữ của tin nhắn có thể khác nhau, nhưng bạn sẽ thấy một cảnh báo trên trang web. Vì có thể có sai tích cực, hầu hết các trình duyệt cung cấp cho bạn một tùy chọn để tiếp tục truy cập vào trang web có nguy cơ của riêng bạn. Phần mềm bảo mật của bạn cũng có thể làm phát sinh một cảnh báo, rằng nó có thể nguy hiểm khi truy cập một trang web.
- Tìm kiếm một trang web sử dụng các công cụ tìm kiếm phổ biến sẽ đưa ra một mô tả không liên quan đến trang web. Nếu bạn đã truy cập trang web trước đây, bạn có thể ngay lập tức nói rằng có điều gì đó không đúng sau khi xem mô tả trang web trong các trang kết quả của công cụ tìm kiếm (SERPs).
- Nếu bạn là chủ sở hữu trang web và có tài khoản quản trị viên web với Google, bạn sẽ nhận được thông báo về phần mềm độc hại có thể có trên trang web của bạn.
- Bạn thấy rằng quyền truy cập tệp đã được thay đổi.
- Bạn có thể gặp phải những điều không mong muốn và bất ngờ chuyển hướng khi bạn nhấp vào tên trang web của mình khi nó xuất hiện trong các trang kết quả của công cụ tìm kiếm.
- Trong một số trường hợp, bạn có thể thấy những người dùng mới trên trang tổng quan của webmaster; trong các trường hợp khác, quyền cho người dùng có thể đã thay đổi.
Trong số tất cả năm chỉ dẫn được liệt kê ở trên, phương pháp không chứng minh để phát hiện xem trang web đã bị xâm phạm có phải là trang web đầu tiên không. Để nhận các cảnh báo như vậy, trình duyệt, plugin và phần mềm bảo mật của bạn phải luôn được cập nhật lên phiên bản mới nhất. Nếu bạn đã cài đặt một chương trình chống vi-rút hoặc Internet Security Suite, nó sẽ tự động cập nhật gần như mỗi ngày.
Tôi sẽ nhấn mạnh hơn vào các trình duyệt đang được cập nhật và chạy các phiên bản mới nhất, vì chúng sẽ chứa các biện pháp phòng ngừa an ninh khác nhau được tích hợp trong trình duyệt. Trong trình duyệt web IE, có một bộ lọc SmartScreen. Tương tự, trong Google Chrome, có một tùy chọn để bật hoặc tắt tính năng bảo vệ phần mềm độc hại trong Cài đặt. Nó được bật theo mặc định. Mozilla Firefox đã bật tùy chọn. Trong một số trường hợp, Firefox có thể đơn giản từ chối tải một trang web mà nó coi là không an toàn cho bạn.
Bạn có thể sử dụng bất kỳ Trình quét URL trực tuyến nào để quét các phần mềm độc hại, vi-rút, lừa đảo, v.v. Nếu bạn cảm thấy cần, bạn cũng có thể cài đặt bất kỳ trình bổ sung Trình quét URL trang web & Trình kiểm tra liên kết nào trong trình duyệt của mình.
Nếu bạn gặp phải một trang web nguy hiểm tiềm ẩn, bạn có thể báo cáo trang web đó cho Google đây. Sau đó, Google sẽ quét trang web và tìm hiểu xem trang web đó có phải là trang web không hợp lệ hay không.
Các trang web bị nhiễm phần mềm độc hại như thế nào
Có hai phương pháp chính:
- Hack trang web và chèn tập lệnh độc hại bên trong mã mà không có kiến thức về quản trị viên web
- Chèn một người quảng cáo độc hạisử dụng các mạng quảng cáo làm tổn hại đến trang web
Có một số phương pháp khác nữa. Ví dụ: nếu bạn đã sử dụng PC bị nhiễm để tải tệp lên trang web, nó sẽ bị nhiễm. Trong trường hợp này, không có bên thứ ba tham gia, nhưng trang web vẫn còn nguy hiểm. Hacking các trang web là dễ dàng nếu các quản trị web đang sử dụng các công cụ lỗi thời và quên áp dụng các bản vá lỗi, vv
Phải làm gì nếu Trang web của bạn chứa Badware
Có một số bước được liệt kê trên StopBadware.org. Tôi liệt kê một số trong số họ bằng ngôn ngữ đơn giản và ngắn gọn.
- Đưa trang web của bạn ngoại tuyến, để nó không ảnh hưởng đến bất kỳ người dùng nào khác. Nếu bạn có một bản sao lưu của trang web của bạn, bạn có thể tải nó lên sau khi kiểm tra xem nó có sạch không.
- Quét mã trang web cho JavaScript độc hại. Chúng có thể phức tạp vì chúng có thể trông giống như các kịch bản hợp pháp. Ví dụ: chữ L trong Google giống với chữ cái “i” ở thủ đô. Quá trình này có thể mất nhiều thời gian, tùy thuộc vào kích thước trang web của bạn.
- Kiểm tra .htaccess tệp cho chỉ đường lại không hợp lệ.
- Tìm kiếm iframe có chiều cao và chiều rộng bằng 0 là giá trị của chúng.
Badware ảnh hưởng như thế nào đến danh tiếng của Trang web
Điều đầu tiên là nó sẽ dọa người dùng cố gắng truy cập vào trang web của bạn. Như đã giải thích ở trên, khi người dùng cố truy cập một trang web có mã độc hại, họ sẽ nhận được cảnh báo từ trình duyệt hoặc phần mềm chống vi-rút của họ. Những cảnh báo như vậy sẽ ngăn cản người dùng truy cập vào các trang web của bạn - đặc biệt là các trang web mới.
Thứ hai nhưng quan trọng hơn, Google, Bing và các công cụ tìm kiếm lớn khác sẽ hiển thị cảnh báo trong kết quả tìm kiếm hoặc thậm chí danh sách đen trang web của bạn, nếu họ thấy rằng trang web của bạn đã bị xâm phạm. Bạn phải chủ động.
StopBadware.org đã tạo một video hài hước giúp bạn hiểu rõ hơn về phần mềm độc hại và cách xử lý nó. Trang web cũng cung cấp các tài nguyên hữu ích về Badware.
Người dùng WordPress có thể muốn xem bài đăng này về cách bảo mật một trang web WordPress.
Chơi an toàn, giữ an toàn!
Bài viết liên quan:
- Hướng dẫn loại bỏ phần mềm độc hại & công cụ dành cho người mới bắt đầu
- Cách giữ an toàn cho các trang web. Các mối đe dọa và đối phó với lỗ hổng.
- Làm thế nào bạn có thể nhận được một virus máy tính hoặc phần mềm độc hại?
- Các loại hành vi tội phạm và biện pháp phòng ngừa
- Malvertising là gì? Làm thế nào để tránh nó?
