Thuật ngữ phần mềm độc hại đóng dấu ngoặc cho tất cả phần mềm độc hại có thể có – Sâu, vi rút, phần mềm gián điệp, v.v. Phần mềm độc hại, mặc dù tôi trông như thể nó có thể được sử dụng thay thế cho phần mềm độc hại, nhưng lại khác, vì nó được dành riêng cho một bộ phần mềm độc hại nhất định, lây lan qua các trang web bị nhiễm và quảng cáo độc hại. Bài viết này cho bạn biết phần mềm độc hại là gì và các bước cần thực hiện để ngăn chặn phần mềm độc hại và tránh xa phần mềm độc hại.
Badware là gì?
Cách tốt nhất để lây nhiễm cho hàng nghìn máy tính là thiết lập một trang web độc hại. Tốt hơn hết, hãy hack một trang web phổ biến và chèn mã độc. Bằng cách đó, hàng ngàn người truy cập trang web sẽ bị ảnh hưởng khi họ truy cập vào trang web.
Badware là tên được đặt cho phần mềm độc hại hiện diện trên các trang web – trong mã trang web hoặc trong các quảng cáo độc hại hoặc thông tin ác ý được hiển thị trên trang web. Mặc dù quản trị viên web có thể không kiểm soát được các quảng cáo độc hại được mạng quảng cáo phân phát trên trang web của họ, người dùng vẫn có thể giữ an toàn bằng cách sử dụng một số biện pháp phòng ngừa. Hãy đọc bài viết của chúng tôi trên Quảng cáo độc hại để biết quảng cáo độc hại hoạt động như thế nào mà quản trị viên web không biết.
Quay trở lại các trang web, phần mềm xấu được thiết lập bởi quản trị viên web trong một số trường hợp rất hiếm. Trong hơn 90% trường hợp, họ là nạn nhân, những người không biết rằng trang web của họ đã bị xâm nhập và một mã độc hại đã được chèn vào mã trang web. Điều này sẽ lây nhiễm cho nhiều khách truy cập trang web.
Có các yếu tố khác nhau trên một trang web, trong đó, Nội dung trang web và quảng cáo tạo thành các yếu tố quan trọng, và do đó hai nhóm này là mục tiêu chính của bọn tội phạm web. Lưu ý rằng việc sử dụng Trình chặn quảng cáo sẽ không làm giảm khả năng bạn bị lây nhiễm qua một trang web bị nhiễm vì loại tập lệnh độc hại này phá vỡ trình chặn quảng cáo.
Kiểm tra Trang web có bị nhiễm badware hay không/
Nếu không có cảnh báo hiển thị và nếu bản thân quản trị viên web không biết rằng trang web của họ đã bị xâm nhập, thì làm thế nào để bạn biết liệu một trang web có bị nhiễm hay không? Tôi sẽ chia nhỏ câu trả lời thành như sau:
- Khi bạn cố gắng truy cập trang web bị nhiễm bằng bất kỳ trình duyệt tiêu chuẩn nào, bạn sẽ nhận được một tin nhắn rằng truy cập trang web có thể nguy hiểm. Từ ngữ của tin nhắn có thể khác nhau, nhưng bạn sẽ thấy một cảnh báo trên trang web. Vì có thể có kết quả dương tính giả, nên hầu hết các trình duyệt đều cung cấp cho bạn một tùy chọn để tiếp tục truy cập trang web và tự chịu rủi ro. Phần mềm bảo mật của bạn cũng có thể đưa ra cảnh báo rằng việc truy cập một trang web có thể nguy hiểm.
- Search một trang web bằng các công cụ tìm kiếm phổ biến đưa ra mô tả không liên quan đến trang web. Nếu bạn đã truy cập trang web trước đây, bạn có thể ngay lập tức nhận ra rằng có điều gì đó không ổn sau khi nhìn thấy mô tả trang web trong các trang kết quả của công cụ tìm kiếm (SERPs).
- Nếu bạn là chủ sở hữu trang web và có tài khoản quản trị trang web với Google, bạn sẽ nhận được thông báo về phần mềm độc hại có thể có trên trang web của bạn.
- Bạn thấy rằng quyền đối với tệp đã được thay đổi.
- Bạn có thể gặp phải những điều không mong muốn và không mong muốn chuyển hướng khi bạn nhấp vào tên trang web của mình khi nó xuất hiện trong các trang kết quả của công cụ tìm kiếm.
- Trong một số trường hợp, bạn có thể thấy những người dùng mới trên trang tổng quan quản trị trang web; trong các trường hợp khác, quyền cho người dùng có thể đã thay đổi.
Trong số tất cả năm dấu hiệu được liệt kê ở trên, phương pháp chống lỗi để phát hiện xem một trang web có bị xâm nhập hay không là phương pháp đầu tiên. Để nhận được các cảnh báo như vậy, trình duyệt, plugin và phần mềm bảo mật của bạn phải luôn được cập nhật lên phiên bản mới nhất. Nếu bạn đã cài đặt một phần mềm chống vi-rút tốt hoặc một Bộ bảo mật Internet, nó sẽ tự động cập nhật hầu như mỗi ngày.
Tôi sẽ nhấn mạnh thêm về các trình duyệt đang được cập nhật và chạy các phiên bản mới nhất, vì sau đó chúng sẽ chứa các biện pháp phòng ngừa bảo mật khác nhau được tích hợp trong trình duyệt. Trong Internet Explorer, đây là một Bộ lọc SmartScreen. Tương tự, trong Google Chrome, có một tùy chọn để bật hoặc tắt bảo vệ phần mềm độc hại trong Cài đặt. Nó được bật theo mặc định. Mozilla Firefox đã bật tùy chọn. Trong một số trường hợp, Firefox có thể đơn giản từ chối tải một trang web mà nó cho là không an toàn cho bạn.
Bạn có thể sử dụng bất kỳ Máy quét URL trực tuyến để quét các trang web đối với phần mềm độc hại, vi rút, lừa đảo, v.v. Nếu bạn cảm thấy cần thiết, bạn cũng có thể cài đặt bất kỳ Trình quét URL của Trang web & Trình bổ sung của Trình kiểm tra Liên kết trong trình duyệt của bạn.
Nếu bạn bắt gặp một trang web tiềm ẩn nguy hiểm, bạn có thể báo cáo cho Google đây. Sau đó, Google sẽ quét trang web và tìm xem nó có thực sự là một trang web phần mềm độc hại hay không.
Làm thế nào các trang web bị hack?
Có hai phương pháp chính:
- Hack trang web và chèn tập lệnh độc hại bên trong mã mà quản trị viên web không biết
- Chèn một người quảng cáo độc hại không sử dụng các mạng quảng cáo làm tổn hại đến trang web
Có một số phương pháp khác nữa. Ví dụ: nếu bạn sử dụng một PC bị nhiễm virus để tải tệp lên một trang web, nó đã bị nhiễm virus. Trong trường hợp này, không có bên thứ ba tham gia, nhưng trang web vẫn nguy hiểm. Việc hack các trang web rất dễ dàng nếu quản trị viên web đang sử dụng các công cụ lỗi thời và quên áp dụng các bản vá, v.v.
Phải làm gì nếu trang web của bạn chứa phần mềm xấu
Có một số bước được liệt kê trên StopBadware.org. Tôi liệt kê một số trong số họ bằng ngôn ngữ đơn giản và ngắn gọn.
- Đưa trang web của bạn vào ngoại tuyến, để nó không ảnh hưởng đến bất kỳ người dùng nào nữa. Nếu bạn có bản sao lưu trang web của mình, bạn có thể tải lên sau khi kiểm tra xem nó có sạch không.
- Quét mã trang web cho JavaScript độc hại. Chúng có thể phức tạp vì chúng có thể trông giống như các tập lệnh hợp pháp. Ví dụ: chữ L trong Google giống với chữ “i” viết hoa. Điều này có thể mất nhiều thời gian, tùy thuộc vào kích thước trang web của bạn.
- Kiểm tra .htaccess gửi cho các chỉ đường lại không hợp lệ.
- Search iframe có chiều cao và chiều rộng bằng 0 làm giá trị của chúng.
Phần mềm xấu ảnh hưởng đến danh tiếng của Trang web như thế nào
Điều đầu tiên là nó sẽ khiến người dùng cố gắng truy cập trang web của bạn sợ hãi. Như đã giải thích ở trên, khi người dùng cố gắng truy cập một trang web có mã độc, họ sẽ nhận được cảnh báo từ trình duyệt hoặc phần mềm diệt vi-rút của họ. Những cảnh báo như vậy sẽ ngăn người dùng truy cập vào các trang web của bạn – đặc biệt là những trang mới.
Thứ hai nhưng quan trọng hơn, Google, Bing và các công cụ tìm kiếm lớn khác sẽ hiển thị cảnh báo trong kết quả tìm kiếm hoặc thậm chí đưa vào danh sách đen trang web của bạn, nếu họ phát hiện thấy trang web của bạn đã bị xâm phạm. Bạn phải chủ động.
Khi bạn xóa mã độc khỏi trang web của mình, bạn phải yêu cầu Google hoặc bất kỳ tổ chức nào khác, đã đưa trang web của bạn vào danh sách đen, xem xét và đưa trang web của bạn vào các trang kết quả tìm kiếm của họ. Bạn có thể quan tâm đến việc xem Công cụ quản trị trang web của Google và Bing, công cụ này giải thích những việc cần làm khi một trang web bị tấn công.
StopBadware.org đã thực hiện một video hài hước giúp bạn hiểu rõ hơn về phần mềm xấu và cách đối phó với nó. Trang web cũng cung cấp các tài nguyên hữu ích về Badware.
Người dùng WordPress có thể muốn xem bài đăng này về cách bảo mật một trang web WordPress.
- Thẻ: Phần mềm độc hại
BLog Thủ Thuật chúc anh em thành công!!!