Noscript+Ad-muncher 不错的组合

今天在FF的Add-ones里闲逛,遇到了一个小插件NoScript。工作的原理很简单,就是全局禁用js,然后白名单剔出认为安全的网站。作者很自信这东西能够帮用户提升FF的安全性。

不过,话说华军、sina、163这类大网站,甚至google都被人挂过马,单纯的靠地址来做信任未免有些偏激。我觉得这东西至少也应该做一些基于特征码的识别。

当然,作者的本意是不错的,但是在国内的环境下,NoScript显然不能完全搞定网马的出现。

ad-muncher是一个广告屏蔽软件,不过我一直将他作为网马的过滤器,在把它做成网马杀手之前,可以去收集一些现成的挂马的页面和常用的挂马名称,比如你会发现前段时间经常有人用xss.js/js.css等名字作为挂马页面,这也是很多挂马者常犯的毛病,经常忘记改名字。分析特征后,就可以用这款软件来进行过滤了。

Noscript+Ad-muncher应该是一个不错的组合。

Related posts

发表评论