网页浏览安全之网页木马

　　现在网络生活日益扩大，很多是朋友也是基本每天都会在网络上浏览新闻。一般最多的可能都是浏览页面，对于网页的浏览安全来说，我们应该要有这个意识。因为现在很多网页木马装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。那么我们应该怎么防范呢?

　　对于网页木马的防范，我们可以靠杀毒软件和防火墙，但是这远远不够。因为一旦黑客使用了反弹端口的个人版木马，那么杀毒软件和防火墙就无可奈何，所以，网页木马的防范要从它的原理入手，从根子上进行防范。比如说：日常的补丁安装，控件的改名，网页安全级别的调整等，都可以作为防范木马的渠道。

　　网页挂马常用方式：

　　1、将网页木马伪装成页面元素，木马则会被浏览器自动下载到本地。

　　2、利用脚本运行木马下载器

　　3、将木马伪装成缺失组件，或和缺失组件进行捆绑(flash播放插件)。

　　木马的存在形态有如下几种：

　　1、框架挂马

　　2、js文件挂马

　　3、body挂马

　　4、css中挂马

　　5、图片伪装