mwsl:惡意網(wǎng)站實(shí)驗(yàn)室平臺(tái)(Malicious Web site Labs)是非營利性網(wǎng)站��,我們旨在通過監(jiān)測分析抑制惡意網(wǎng)站傳播�、爆發(fā),減少其危害程度��,并以速報(bào)形式發(fā)布預(yù)警公告�����。
運(yùn)行于云端的oneDNS和定期匯總生成的MWSL-hosts屏蔽文件��,可有效屏蔽掛馬�、色情、賭博�����、低俗廣告等多種類型的惡意網(wǎng)站��,阻斷病毒傳播途徑,保障沖浪安全�。
Hosts是一個(gè)沒有擴(kuò)展名的系統(tǒng)文件,在windows系統(tǒng)里位于%Systemroot%System32DriversEtc 文件夾中����,其中,%Systemroot%指系統(tǒng)安裝路徑���。如果系統(tǒng)安裝在C盤���,那么Hosts文件就在C:WINDOWSsystem32driversetc中。此文件可以用記事本等文本編輯攻擊打開�����。運(yùn)行機(jī)制是將一些常用的網(wǎng)址域名與其對應(yīng)的IP地址建立一個(gè)對應(yīng)“數(shù)據(jù)庫”����,當(dāng)瀏覽器要訪問某網(wǎng)站時(shí),系統(tǒng)首先自動(dòng)從Hosts文件中尋找對應(yīng)的IP地址��。一旦找到�,系統(tǒng)會(huì)立即打開對應(yīng)網(wǎng)頁,如果沒有找到���,則系統(tǒng)再會(huì)將網(wǎng)址提交DNS域名解析服務(wù)器進(jìn)行IP地址解析�����。因此���,Hosts的優(yōu)先級(jí)別高于DNS。 Hosts屏蔽文件利用此機(jī)制將惡意網(wǎng)站的ip統(tǒng)一引導(dǎo)至攔截頁面����,可快速精確的屏蔽大量惡意網(wǎng)站。
MWSL-hosts和oneDNS不能完全替代殺毒軟件�����,它們更多體現(xiàn)在對現(xiàn)有殺毒軟件的輔助和增強(qiáng)上��,特別是對殺毒軟件難以控制的低俗廣告具有較好的攔截能力���。在學(xué)校���、網(wǎng)吧等集群網(wǎng)絡(luò)中對大規(guī)模惡意彈窗和木馬感染有明顯的抑制效果。
站長資訊網(wǎng)
