一、引言

常言道：常在河邊走，哪有不濕鞋？大家常有的一個(gè)很惱火的事就是正常瀏覽網(wǎng)頁(yè)的時(shí)候，兩天下來(lái)，不知不覺(jué)，瀏覽器已經(jīng)被裝了N多的插件，機(jī)器也中了很多的木馬或者其它惡意程序。殺毒軟件也裝了很多，卡巴，諾頓，金山，瑞星……所以那個(gè)時(shí)候你就會(huì)奇怪，這些殺毒軟件干嘛去了？占了那么多資源……尤其是經(jīng)常喜歡在網(wǎng)上四處亂逛的朋友，感受應(yīng)該更深了。這個(gè)主要是IE瀏覽器的漏洞太多，今天是JPG圖片漏洞，明天是XML解析漏洞，后天又是腳本解析漏洞，需要不停的升級(jí)，然后總有跟不上的時(shí)候，殺毒軟件也只能防住其中的一部分。這個(gè)時(shí)候怎么辦呢？ 答案就是SSM。

二、牛刀小試過(guò)程

今天QQ上一個(gè)人群發(fā)了兩個(gè)地址過(guò)來(lái)，一看就是論壇注冊(cè)的，是不懷好意的。當(dāng)然，藝高人膽大，一向不會(huì)怕這些東西的。看了一眼，SSM開(kāi)著呢，所以就放心大膽地點(diǎn)開(kāi)了鏈接……打開(kāi)一看，是個(gè)成人網(wǎng)站，網(wǎng)頁(yè)剛剛加載完，馬上SSM就跳出來(lái)報(bào)警了，說(shuō)有程序執(zhí)行, 僥幸了一下，心想好在開(kāi)著SSM，馬上點(diǎn)BLOCK，然后打開(kāi)那個(gè).tmp文件，分析了一下，是一個(gè)Win32的木馬程序。可能是一個(gè)比較新的，殺毒軟件根本不會(huì)報(bào)的。如果沒(méi)有SSM，那肯定中了招了，而且可能很久都不知道。接下來(lái)，可能就會(huì)裝上一堆亂七八糟的插件、木馬什么的。這個(gè)網(wǎng)頁(yè)主要利用了一個(gè)IE瀏覽器的漏洞，來(lái)自動(dòng)下載并執(zhí)行一個(gè)程序，有時(shí)很難防范的。如果是個(gè)偷銀行密碼，QQ密碼什么的，那可就慘了。

三、結(jié)束語(yǔ)

所以強(qiáng)烈建議：如果平時(shí)覺(jué)得SSM設(shè)置比較麻煩，上網(wǎng)的時(shí)候，尤其去一些不太正規(guī)的網(wǎng)站的時(shí)候，一定要開(kāi)著SSM。發(fā)覺(jué)突然跳出來(lái)要執(zhí)行一個(gè)程序，而且是在TEMP目錄或者system32目錄下，就馬上BLOCK掉。當(dāng)然，你也可以利用我前面講過(guò)的那個(gè)Windows文件完整性工具來(lái)檢查。