常在河边走，哪有不湿鞋。经常上网却从来没有碰到网页木马的用户堪称国宝，只能说他的运气太好。上网碰到网页木马比较常见，特别是当前被挂马的网站层出不穷的一般情况下，用户需要一款可以拦截网页木马的安全辅助工具。

能拦截网页木马的安全辅助工具还是比较多的，常见的有安全防线、金山网盾、锐甲、360安全卫士等。下面我们以锐甲为例说说软件如何使用（下载地址：http://www.ruijia.cn/download.html），其他同类安全辅助工具的使用方法大同小异。

拦截网页挂马

锐甲最重要的功能就是防范网页挂马，要启用该功能需要将锐甲和使用的浏览器进行捆绑。软件默认捆绑的是系统自带的IE浏览器，除此以外还可以捆绑傲游、世界之窗等浏览器。在系统栏的锐甲图标上单击右键，在弹出的菜单里面选择“网页防护”（图1），再在弹出的窗口中，选择浏览器所在的目录即可。

安全小百科：锐甲的网页挂马拦截功能，并不是像杀毒软件那样，根据挂马文件的特征码来进行分析拦截的。它是主要分析网页的行为动作，一旦发现某个网页拥有挂马的行为操作以后，就会立即对这个网页中的病毒进行拦截。通过这种方式进行分析，无论是采用的老的网页木马，还是新的网页木马都可以进行拦截。

网页挂马拦截功能启用后，当我们访问到到挂马的网页时，网页会被锐甲替换成一个提示网页（图2），告知用户该网页存在不安全因素。提示的信息包括网页木马使用的漏洞名称、该漏洞的具体描述，以及网页木马的地址信息。

安全小百科：如果用户必须要访问被拦截网页，可以点击提示窗口中的“继续访问”链接。这个时候软件不会再提示用户，而是在系统后台中拦截网页的恶意行为。这样用户就可以浏览网页，又不怕网页木马对系统造成危害了。

标记网站安全状况

通过搜索引擎进入恶意网站的用户非常多，黑客也很看重某些关键字的搜索结果，常常用刷流量的方式恶意更改搜索结果。目前，能对搜索结果的安全性进行判断的搜索引擎不多，即使是可以判断的搜索引擎，也可能存在没有覆盖的网站。

锐甲提供了搜索结果的安全性判读，支持百度、谷歌、必应等搜索引擎。搜索结果右边有一个安全标志，将鼠标移动到某个搜索结果时，它会显示一个详细的安全提示，告诉用户网站到底恶意在哪里（图3）。

安全小百科：锐甲通过网页域名对比、网页代码的分析、以及黑白名单等方式，对用户使用搜索引擎的搜索结果进行审查对比。另外谷歌搜索引擎也会对搜索结果进行部分的判断，而锐甲的判断和谷歌的判断并不会冲突，这样谷歌的判断会出现在网页下方，而锐甲的判断则是出现在结果的左侧。

如果没有显示安全标志，表示该网站才被搜索引擎收录；如果显示安全标志是绿色的钩，则说明网站是安全的，用户可以放心的进行浏览；如果安全标志显示的是蓝色的问号，则表示网站存在不健康的内容；如果安全标志显示的是红色的叉，则说明网站内可能包含广告软件、间谍软件、木马等恶意程序。

安全小百科：除了对网页挂马和网络钓鱼进行拦截以外，锐甲还可以对闪存进行相关的免疫和防护（图4）。在设置中开启“U盘免疫”， 锐甲会在移动设备上建立一个autorun.inf文件夹，这样用户就不怕闪存病毒了。

软件资料

锐甲测试版0.4.2  2009/10/12

安装包大小： 2.85MB

支持操作系统： Windows XP、Windows Vista、Windows 7

支持浏览器： IE6、IE7、IE8、世界之窗、360se、傲游、AVant需手动设置

下载地址：http://www.ruijia.cn/download.html

万立夫