一、引言

常言道：常在河邊走，哪有不濕鞋？大家常有的一個很惱火的事就是正常瀏覽網(wǎng)頁的時候，兩天下來，不知不覺，瀏覽器已經(jīng)被裝了N多的插件，機器也中了很多的木馬或者其它惡意程序。殺毒軟件也裝了很多，卡巴，諾頓，金山，瑞星……所以那個時候你就會奇怪，這些殺毒軟件干嘛去了？占了那么多資源……尤其是經(jīng)常喜歡在網(wǎng)上四處亂逛的朋友，感受應(yīng)該更深了。這個主要是IE瀏覽器的漏洞太多，今天是JPG圖片漏洞，明天是XML解析漏洞，后天又是腳本解析漏洞，需要不停的升級，然后總有跟不上的時候，殺毒軟件也只能防住其中的一部分。這個時候怎么辦呢？ 答案就是SSM。

二、牛刀小試過程

今天QQ上一個人群發(fā)了兩個地址過來，一看就是論壇注冊的，是不懷好意的。當(dāng)然，藝高人膽大，一向不會怕這些東西的。看了一眼，SSM開著呢，所以就放心大膽地點開了鏈接……打開一看，是個成人網(wǎng)站，網(wǎng)頁剛剛加載完，馬上SSM就跳出來報警了，說有程序執(zhí)行, 僥幸了一下，心想好在開著SSM，馬上點BLOCK，然后打開那個.tmp文件，分析了一下，是一個Win32的木馬程序。可能是一個比較新的，殺毒軟件根本不會報的。如果沒有SSM，那肯定中了招了，而且可能很久都不知道。接下來，可能就會裝上一堆亂七八糟的插件、木馬什么的。這個網(wǎng)頁主要利用了一個IE瀏覽器的漏洞，來自動下載并執(zhí)行一個程序，有時很難防范的。如果是個偷銀行密碼，QQ密碼什么的，那可就慘了。

三、結(jié)束語

所以強烈建議：如果平時覺得SSM設(shè)置比較麻煩，上網(wǎng)的時候，尤其去一些不太正規(guī)的網(wǎng)站的時候，一定要開著SSM。發(fā)覺突然跳出來要執(zhí)行一個程序，而且是在TEMP目錄或者system32目錄下，就馬上BLOCK掉。當(dāng)然，你也可以利用我前面講過的那個Windows文件完整性工具來檢查。