|
||||
近年來隨著病毒、木馬等惡意程序在互聯網上肆意蔓延,相信很多用戶都有過不慎『中招』的經歷。也一定有很多用戶經常遭受惡意網站的騷擾——甚至在毫無察覺的情況下訪問了釣魚網站,『拱手』讓出自己的銀行交易密碼,造成經濟損失。
其實,病毒、木馬等惡意程序並非洪水猛獸。大多數情況下,惡意程序只是通過篡改用戶瀏覽器的注冊表信息,植入相關鍵值,導致瀏覽器基本的防護功能失效,進而騙過安全軟件和防火牆,達到其入侵的目的。
所以近年來,不僅安全防護軟件廠商不斷在推出新的殺毒產品、防火牆工具來保護用戶在上網時不被病毒侵襲,很多瀏覽器廠商也相繼推出所謂的『安全瀏覽器』、『私人瀏覽器』等。這些瀏覽器號稱可有效保護用戶的瀏覽安全,攔截惡意地址、插件,並自動識別惡意站點和掛馬、釣魚站點。可是,很多用戶可能已經意識到,在安裝了這些所謂的專業瀏覽器後,一不小心依然會被病毒侵襲,依然會被掛馬頁和彈窗所襲擾。到底如何遏制這些病毒頁和掛馬頁呢?其實,無需使用所謂的『安全瀏覽器』、借助目前最受用戶喜愛的傲游瀏覽器,即可輕松識別掛馬頁面,並自動阻止惡意程序的運行,同時還會彈出提示,讓用戶選擇是否運行和阻止。
例如,當網友正在訪問的網頁試圖通過傲游瀏覽器運行某款軟件時,和其它瀏覽器直接放行的情況不同,傲游瀏覽器能為用戶攔截該程序運行,並會自動彈出對話框提示用戶,是否阻止此程序運行(如圖1)。
圖1 通過傲游瀏覽器運行程序時,會自動彈出安全監控提示
在安全監控的對話框中,我們可以看到,用戶可根據自己的使用和需求情況,選擇『阻止此操作』(當前程序將無法運行),或是選擇『只允許執行此次操作』(本次放過,下次運行時依然會彈出安全監控提示,用戶需要再次選擇)。而『加入信任列表,總是允許此操作』選項,則可將其自動加入傲游瀏覽器安全監控程序的信任列表之中,即我們俗稱的『白名單』中,未來運行此程序都不會再彈出提示。
經過實測,當筆者用於測試的、甚至未被安全工具阻止的偽裝『木馬』程序,試圖通過傲游瀏覽器運行時,傲游瀏覽器便會自動為用戶彈出安全監控警告,說明此程序的數字證書情況及路徑。用戶進行阻止,選擇『阻止此操作』,該偽裝程序便無法運行,也無法植入到用戶系統之中(如圖2)
圖2 組織惡意程序操作 傲游安全監控能力空前強大
另一方面,用戶若想將某些程序設置為『免檢』,可直接使用傲游瀏覽器的『設置中心』進行設置。在『安全與隱私』選項下的編輯框中,選擇直接編輯信任列表(編輯受信任程序列表)可進行信任程序的添加,同時也可以將已設置成安全的程序重新設定為危險程序。
圖3 通過傲游安全監控信息列表,用戶可隨意添加或刪除監控內容
釣魚網站一直以來都是讓網友倍感頭疼的問題,它們的域名和網銀、交易站點及其相似,頁面內容也極其相似,用於騙取用戶點擊或騙取用戶金錢。對於釣魚網站,傲游瀏覽器則有另一套更為強大的防范措施。通常,用戶在訪問一般網站,即通過傲游驗證的站點時,瀏覽器的地址欄底色為白色(圖4),而訪問SSL連接的HTTPS網址時(如郵件登陸站點),地址欄底色會變為黃色(圖5)。對於網銀、支付寶、塊錢或其它帶有在線支付功能的網站,地址欄底色則會變成綠色,以表示該站點完全安全(圖6)。用戶如果訪問網銀或在線支付站點時,傲游瀏覽器的地址欄沒變成綠色,則需要注意是否不慎訪問了『釣魚』網站。
圖4 訪問正常的站點,傲游瀏覽器地址欄顯示為白色
圖5 訪問Gmail郵件站點時,傲游瀏覽器地址欄顯示為黃色
圖6訪問支付寶等在線支付站點,瀏覽器地址欄會顯示綠色(安全)
此外用戶若想詳細判斷此站點的安全信息,還可通過點擊地址欄末端的『鎖』型圖標,查看此站點的安全證書(如圖7)。釣魚站點通常不具備數字證書(如圖8)
圖7通過認證的站點(如支付寶)均可查看數字證書
圖8未經認證的掛馬站點,不包含任何數字證書
同時,傲游還為對瀏覽器安全有更多要求的用戶提供了禁用所有腳本和插件程序的功能。在『傲游設置中心』的『常規』設置選項裡,和菜單工具—>內容控制中,用戶能夠通過設置對傲游瀏覽器全局禁用ActiveX以及Script腳本。這樣惡意腳本和插件就無法通過瀏覽器入侵用戶的系統了。不過,由於一些站點,如QQ秀、QQ空間等,需要這類腳本支持,如果用戶選擇全部禁用,則會導致部分網頁無法正常使用。除非用戶對網絡和瀏覽器安全有特殊需求,且不會用到類似站點和功能,否則還是不建議大家將所有組件程序全部禁用。
點評:
看過此篇文章,相信大家對傲游瀏覽器的安全監控,網頁防護功能有了一定了解。和其它所謂的『安全瀏覽器』不同,傲游瀏覽器為用戶提供了真正全方位的網頁防護功能,並可由用戶對其功能進行定制。讓用戶真正實現安全上網、無懮衝浪。首選傲游,絕對能讓用戶放心,首選傲游,絕對能讓用戶滿意。