|
相信不少用戶都經(jīng)歷過(guò)這樣惱人的經(jīng)歷:打開(kāi)常用的瀏覽器后��,突然發(fā)現(xiàn)首頁(yè)大變樣�,各種導(dǎo)航站鋪滿全屏,還充斥懸浮廣告和各類彈窗����,好不容易修改回原有的首頁(yè),沒(méi)過(guò)多久卻又被“劫持”�,難道自己的瀏覽器不能自己做主嗎?事實(shí)上��,網(wǎng)絡(luò)中因?yàn)g覽器被修改���、劫持而求助的事例比比皆是��,火絨論壇也會(huì)每日收到大量相關(guān)問(wèn)題的反饋和求助�,并專門(mén)為此設(shè)立板塊幫助大家解決問(wèn)題。 根據(jù)“火絨在線支持和響應(yīng)中心”平臺(tái)數(shù)據(jù)顯示����,在近一年內(nèi)火絨安全團(tuán)隊(duì)處理過(guò)的用戶問(wèn)題中,“主頁(yè)劫持”問(wèn)題就已占據(jù)了問(wèn)題總數(shù)的1/4以上�����,甚至超過(guò)了常見(jiàn)的病毒類問(wèn)題���,成為當(dāng)下影響用戶自由使用電腦的首要難題。 在此��,我們梳理分析出“劫持主頁(yè)”的各類方式����,披露其危害和更深一層的利益關(guān)系,并提供火絨相關(guān)防護(hù)功能���、工具和安全建議�,來(lái)幫助廣大用戶避免再遭遇主頁(yè)被劫持的困擾���。通常情況下���,劫持用戶瀏覽器主頁(yè)(鎖定用戶瀏覽器首頁(yè))的方式有很多����,包括利用驅(qū)動(dòng)�����、通過(guò)修改配置及快捷方式�、流氓軟件劫持等等,這些方式多數(shù)都是通過(guò)惡意軟件或?yàn)g覽器插件完成的���,用戶一般很難發(fā)現(xiàn)被劫持的原因�。驅(qū)動(dòng)鎖首是通過(guò)惡意驅(qū)動(dòng)對(duì)瀏覽器主頁(yè)進(jìn)行鎖定的���。而惡意驅(qū)動(dòng)常見(jiàn)于第三方下載站提供的系統(tǒng)��、軟件等工具中��,包括系統(tǒng)鏡像����、PE系統(tǒng)、激活工具以及私服游戲�。值得一提的是,惡意驅(qū)動(dòng)具備了較高的權(quán)限��,因此劫持首頁(yè)后�,用戶即便發(fā)現(xiàn)了也很難解決處理。根據(jù)“火絨在線支持和響應(yīng)中心”平臺(tái)數(shù)據(jù)顯示���,目前火絨解決過(guò)的主頁(yè)劫持問(wèn)題中����,利用驅(qū)動(dòng)劫持首頁(yè)約占所有主頁(yè)劫持問(wèn)題的一半���。一些軟件會(huì)帶有鎖定瀏覽器首頁(yè)等相關(guān)功能。如果具備鎖首功能的軟件是惡意�����、流氓軟件�����,便會(huì)擅自修改用戶的瀏覽器主頁(yè),并且其相關(guān)設(shè)置功能極為隱蔽�,或干脆無(wú)法通過(guò)設(shè)置取消,只能?chē)L試卸載進(jìn)行恢復(fù)���。另外�,一些正規(guī)軟件也具備鎖定瀏覽器首頁(yè)相關(guān)功能��。不同的是����,這些軟件并不會(huì)擅自開(kāi)啟或誘導(dǎo)用戶開(kāi)啟功能,其目的恰恰是幫助用戶自主�����、自由設(shè)置主頁(yè)���,并避免設(shè)置好的主頁(yè)被流氓軟件隨意“劫持”����,如火絨的“瀏覽器保護(hù)”功能。用戶在不知情的情況下��,安裝并使用了流氓軟件����。這類軟件會(huì)“暗箱操作”瀏覽器的快捷方式,將其目標(biāo)程序替換成其他瀏覽器網(wǎng)址��。當(dāng)用戶雙擊快捷方式啟動(dòng)瀏覽器后���,瀏覽器主頁(yè)即被劫持�。用戶在安裝某些軟件后��,可能無(wú)意間通過(guò)該軟件修改過(guò)瀏覽器主頁(yè)���,或該軟件自動(dòng)對(duì)瀏覽器主頁(yè)進(jìn)行了修改�����,導(dǎo)致主頁(yè)被鎖定�����。通常用戶可重新設(shè)置恢復(fù)瀏覽器主頁(yè)。但對(duì)于通過(guò)修改瀏覽器的主頁(yè)標(biāo)簽頁(yè),或是注冊(cè)表內(nèi)的瀏覽器相關(guān)鍵值���,達(dá)到主頁(yè)劫持目的的其他軟件而言����,設(shè)置瀏覽器或卸載軟件�����,是無(wú)法恢復(fù)主頁(yè)的�。5.運(yùn)營(yíng)商與其他設(shè)備劫持用戶網(wǎng)絡(luò)環(huán)境出現(xiàn)問(wèn)題,還可能會(huì)與運(yùn)營(yíng)商�、DNS欺騙、路由器劫持等有關(guān)����。這類劫持非常隱蔽且無(wú)法通過(guò)常規(guī)方式進(jìn)行恢復(fù)。建議用戶更換設(shè)備或嘗試向有關(guān)部門(mén)投訴���,處理解決����。二�����、利益驅(qū)使下的“主頁(yè)劫持”現(xiàn)象瀏覽器作為互聯(lián)網(wǎng)主要入口,承載了巨大的用戶流量和商業(yè)利益�����,正因如此�����,也吸引了眾多不良廠商與病毒團(tuán)伙將目光瞄向其中�����,利用上述惡意方式劫持用戶的瀏覽器首頁(yè)����,獲取流量和不當(dāng)利益。截至目前���,火絨也曾多次發(fā)布相關(guān)安全報(bào)告���,披露劫持首頁(yè)行為。2019年1月份��,火絨安全團(tuán)隊(duì)發(fā)現(xiàn)病毒團(tuán)伙利用'遠(yuǎn)景'論壇的系統(tǒng)鏡像傳播帶有后門(mén)屬性的驅(qū)動(dòng)病毒,該病毒入侵用戶電腦后�����,會(huì)劫持導(dǎo)航站���、購(gòu)物網(wǎng)站牟取暴利;隨后����,火絨安全團(tuán)隊(duì)發(fā)現(xiàn)一款名為'WIFI共享大師'的流氓軟件,在沒(méi)任何提示的情況下強(qiáng)行劫持用戶瀏覽器首頁(yè)�����,并推送廣告信息�����,致超過(guò)20萬(wàn)用戶受影響���;同年12月����,火絨發(fā)布報(bào)告披露惡意軟件“驅(qū)動(dòng)精靈”在卸載時(shí)會(huì)主動(dòng)投放后門(mén)病毒,用以在用戶電腦中執(zhí)行云控鎖首以及軟件推廣等惡意行為�����。劫持主頁(yè)帶來(lái)最直接的影響���,就是強(qiáng)迫用戶改變使用習(xí)慣�,剝奪了用戶自由使用瀏覽器的權(quán)益��,以及面對(duì)各類為推廣流量新增的導(dǎo)航站���、彈窗和廣告時(shí)糟糕的體驗(yàn)����。除此之外����,劫持主頁(yè)還可能會(huì)帶來(lái)伴隨的安全風(fēng)險(xiǎn)。根據(jù)上述火絨數(shù)據(jù)和報(bào)告內(nèi)容�,多數(shù)首頁(yè)劫持都是通過(guò)惡意軟件和病毒進(jìn)行操作的,這表明一旦用戶首頁(yè)被劫持�,極有可能也會(huì)感染病毒���、遭遇惡意軟件,面臨更大的風(fēng)險(xiǎn)�。1�、通過(guò)手動(dòng)修改常規(guī)瀏覽器���、軟件的設(shè)置進(jìn)行恢復(fù)����?��?蓞⒖蓟鸾q論壇【主頁(yè)劫持專項(xiàng)整治】專區(qū)【小白用戶如何解決首頁(yè)被鎖定問(wèn)題����?】���。2����、若無(wú)法恢復(fù)成功�,可使用火絨【快速查殺】功能(企業(yè)用戶)或【安全工具】中的【系統(tǒng)修復(fù)】功能(個(gè)人用戶)進(jìn)行修復(fù)�����。3����、對(duì)于利用驅(qū)動(dòng)劫持問(wèn)題����,可使用火絨【專殺工具】有效解決。4�、最后,還可通過(guò)以下方式��,直接向我們反饋首頁(yè)劫持問(wèn)題�����,快速獲取火絨專業(yè)的幫助:撥打電話:400-998-3555 通過(guò)火絨官方論壇反饋
|
