网页恶意脚本不同于传统的病毒,它具有变形简单的特点,通过多样化的混淆机制隐藏自己,它还能动态创建内嵌连结,并编码连结内容。本质上说,网页恶意脚本依赖于浏览器,利用漏洞下载木马,并向用户传播。因此传统的反木马检测方法在检测网页恶意脚本时存在比较大的缺陷。

常见的网页恶意脚本的检测技术包括客户端蜜罐技术,静态代码检测和动态行为检测。

1) 客户端蜜罐技术。客户端蜜罐主要是针对客户端软体存在的漏洞,主动寻找可能的攻击行为。在与伺服器的互动过程中,客户端蜜罐时刻监测系统的变化,引入各种检测方法来判定是否有恶意攻击行为的发生。这种方法的缺陷是需要花大量时间,分析性能的提升也比较困难。北大的张慧琳等提出基于网页动态视图的网页恶意脚本检测方法,主要是重构网页动态视图,检测方法基于客户端蜜罐技术,模拟存在漏洞的外挂程式被攻击,从而通过捕获这些攻击行为达到检测的目的。

2) 静态代码检测。静态代码检测技术是根据已知网页恶意脚本样本库程式代码本身的特点来检测未知网页程式是否为网页恶意脚本程式,主要是对网页进行解析,提取网页中的静态内嵌连结和本地脚本,再通过一定的技术筛选特徵集,构建相应的模型,检测未知网页程式的代码特徵,并将这些特徵和筛选出的特徵集进行比较,若代码特徵相匹配则将网页程式定义为网页恶意脚本,反之,则为普通网页程式。

防治恶意脚本，应该採取以下措施 ：

第一，上网时开启防毒软体的八大监控。

第二，不要轻易浏览不良网站。

第三，如果怀疑自己感染了恶意脚本，可以登入免费查毒网站，对自己的电脑进行全面扫描。