当前位置:首页 > 互联网观测台 > 怎样鉴别网址的真实性,如何判断恶意病毒与钓鱼网站?

怎样鉴别网址的真实性,如何判断恶意病毒与钓鱼网站?

J.wei15年前 (2008-02-05)互联网观测台671

        在网上有时,常会发布自己喜欢的URL和别人共享或交流,但是现在广告类恶意病毒横行,使得许多人都防不胜防,提高某些上网技能和相关意识已成了当务之急。其实本来在互联网的世界里,通过网址交流信息在E时代的人群中是再正常不过了的,其好处在于链接URL不但简短精炼,还能相对保持原创,但有些不正常的现象已经把这个现象打破了,比如QQ尾巴的病毒或是恶意Spam软件,其实这些软件最初本质其实只是一种信息推广性质的病毒或软件罢了,本身就破坏性来讲其实是不大的,但是发展到最后偏偏有人喜欢向有些发布信息的网址的页面中加入些不该加载的东西,慢慢这样的行为就渐渐失去效果了,相信现在有很多普通用户如果在即时通讯上或者是邮件里看见某些网址,一般情况下都不太会去点,这其实和这种不良宣传形式后期造成的不良碑有很大关系,相信很多普通用户在即时通讯或邮件等其他网络通讯媒体中发布自己需要他人查看URL信息的网址时候,往往很多人都会将发过来的网址当成是病毒,其实这也未免太过于神经紧绷,只要大致掌握鉴别网址真实性的方法大可放心的去点,以下例出几点可参考鉴别网址真实性和判断是否钓鱼、可能带病毒网站的方法:(以下ceshiasd.com纯粹为举例)

1、分析网址域名:比如有时在QQ即时消息中会收到中奖、送Q币之类掉馅饼的信息,然后在后面跟一段网址或一个域名,一般做了像样点的URL里面还会包含QQ之类的字母,比如举例(qq.ceshiasd.com再或qq.tencent.ceshiasd.com、www.ceshiasd.com/qq.htm、www.ceshiasd.com/tencent)这里需要知道一些域名常识,其实括号中几个URL都有QQ或tencent的字母组合但是他们都是属于ceshiasd.com主域名下的二、三级域名或者绑定目录,其实不是腾讯QQ的网站,一般的QQ官网是www.QQ.com或二、三级域名如(任意字母.qq.com任意字母.任意字母.qq.com如aaa.qq.com),当然这些分级域名只是举例,我们只要知道QQ或tencent和其他网站的官网取名字母组合都是在域名后缀(如.com、.net、.cn等)的那个一点(“.”)前的,比如我『灵犀札记』的博客域名是www.xylxydt.com,如果那天有人要是有拿这样的李鬼网址如(xylxydt.ceshiasd.com)那八成定是假的。
        还有一点要注意的是,有些链接还会用这样的形式来让浏览者点击比如(www.qq.com&^*(%^%$)看主域名是QQ的站点不过域名后缀如.com的后面跟了一串乱码,点过去往往是跳到了别的站点上,不知道这是什么转向的技术手段,大家可以适当的留意。

2、通过搜索引擎判断网址中的内容和是否可能含有病毒:搜索引擎我们平时用了最多了,相信除了少数人还在用网址站找网站外,绝大多数人都是在用搜索引擎搜索你要的东西,我知道在中国大陆用baidu的朋友似乎比用google的多,但是殊不知Google在现在有个对普通浏览者很有用,但是又令站长很头疼的功能,您可以在Google的搜索框中用site语法搜索相应的网址如:site:www.ceshiasd.com用来查看网站结果信息,在索引内容中我们应该能够看到某个网页的大致内容,如果在标题下方含有“该网站可能含有恶意软件,有可能会危害您的电脑。”的提示,那也许这个网站打开可能会有病毒,我知道也不是百分之百准,因为有些站长看到后就马上着手解决了,而Google去除这个信息肯定没这么快。

        上面这个提示功能就是Google和StopBadware合作实现的网站“恶意软件警告”功能,这是一年多前出现的,其实这功能对浏览者保护电脑的角度来说还是相对有用的,但是对于站长来说那是很头痛的问题,因为这样一来网站的PV就没有了,出现这种情况的网站可能性一般是网站打开时出现了病毒,当然网站有病毒的可能性是很多的,不一定网站有病毒就认为这个网站是不好的,可能性有很大一部分是来自网站的服务器被黑客攻击,但也可能是其他方面的原因,本博也有过这样的情况,原因是不小心加载了一个外部网站统计器的引用,查明后就立即除去了,吃惊吧,当时我也很吃惊,他们怎么能这样。据我所观察Google是有很多专门的服务器群来运作处理这块功能的,包括了站长用Google工具提交后的持续审核。

3、查看Google PR判断是否为钓鱼网站:钓鱼网站通常把自己伪装成别的门户网站一个模样,然后通过上面的花言巧语来引导你输入自己的某些信息,比如帐号密码之类的,这些网站咋一看很像模像样,和那些被伪装的真正网站在网页版面上可能一时很难分辨,特别是技能薄弱的普通用户;但既然是假的,当然有其现形的地方,我们可以装上Google工具条查看网页打开后的PR值,如图:[IMG]upload/200802050043214356.png[/IMG]一般钓鱼网站在网络中存在的时间都不会长,PR也会比较小甚至没有,然后我们再结合上文第一条通过域名的分析来综合判断一眼就能认出了。

扫描二维码推送至手机访问。

版权声明:本文由灵犀札记发布,如需转载请注明出处。

本文链接:http://lxzj.xylxydt.com/archives/2008/02/jianbiewangzhi.html

分享给朋友:

“怎样鉴别网址的真实性,如何判断恶意病毒与钓鱼网站?” 的相关文章

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。