恶意网站的特征与防范措施介绍：

恶意网站是指利用IE漏洞，嵌入恶意代码，在用户不知情的情况下，对用户的机器进行篡改或破坏的网站。对于弹出插件或提示用户是否将其设为首页的网站，因为需要用户选择确认，则不被定义为恶意网站。对于内容不合法、不健康的网站，如果它并未对用户的机器进行篡改或破坏，也不被定义为恶意网站。

网络用户在浏览一些色情或者其它的非法网站时候，或者从不安全的站点下载游戏或其它程序时，往往会连合恶意程序一并带入自己的电脑，而用户本人对此丝毫不知情。直到有恶意广告不断弹出或色情网站自动出现时，用户才有可能发觉电脑已“中毒”。在恶意软件未被发现的这段时间，用户网上的所有敏感资料都有可能被盗走，比如银行帐户信息，信用卡密码等。

恶意网站的特征

1、强制安装：指未明确提示用户或未经用户许可，在用户计算机或其他终端上安装软件的行为。

2、难以卸载：指未提供通用的卸载方式，或在不受其他软件影响、人为破坏的情况下，卸载后仍然有活动程序的行为。

3、浏览器劫持：指未经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定网站或导致用户无法正常上网的行为。 　　4、网页弹出：指未明确提示用户或未经用户许可，或者是用户不小心点到其网站后，利用安装在用户计算机或其他终端上的软件弹出广告的行为，同时，留下各种木马网站以及色情网站的历史记录，让用户下次继续误入同时更大量植入木马。

5、恶意收集用户信息：指未明确提示用户或未经用户许可，恶意收集用户信息的行为。

6、恶意卸载：指未明确提示用户、未经用户许可，或误导、欺骗用户卸载其他软件的行为。

7、恶意捆绑：指在软件中捆绑已被认定为恶意软件的行为。

8、其他侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。

应对防范恶意网站

恶意网站可以采取不同的形式,从广义上讲，最臭名昭著的莫过于特洛伊木马、rootkit、后门软件等，病毒和蠕虫也可以看作恶意软件。有些形式的威胁具有某几种恶意软件的特征。

因为恶意网站由多种威胁组成，所以需要采取多处技巧和技术来保卫系统。如采用防火墙来过滤潜在的破坏性代码，采用垃圾邮件过滤器、入侵检测系统、入侵防御系统等来加固网络，加强对破坏性代码的防御能力。

作为一种最强大的反恶意软件防御工具，反病毒程序可以保护计算机免受病毒、蠕虫、特洛伊木马的威胁。近几年来，反病毒软件的开发商已经逐渐将垃圾邮件和间谍软件等威胁的防御功能集成到其产品中。

除了这些技术手段之外，企业应当采取措施防止恶意软件在单位网络内传播:

1、如果不知道邮件的来源和附件的属性，不要打开邮件中的附件。不要从互联网下载和安装未获得授权的程序,提防其欺骗雇员点击受感染链接的伎俩。

2、禁止或监督非web源的协议在企业网络内使用如禁止或限制即时通信及端到端的协议进入企业网络，这些正是僵尸等恶意软件得以通信和传播的工具。

3、确保在所有的桌面系统和服务器上安装最新的浏览器、操作系统、应用程序补丁，并确保垃圾邮件和浏览器的安全设置达到适当水平。

4、确保安装所有的安全软件，并及时更新并且使用最新的威胁数据库。

5、不要授权普通用户使用管理员权限，特别要注意不要让其下载和安装设备驱动程序，因为这正是许多恶意软件乘虚而入的方式。

6、制定处理恶意事件的策略，在多个部门组建可实现协调响应职责并能够定期执行安全培训的团队。恶意软件威胁经过几年的发展已经成为一种强大的势力，更确切地说它已经成为一种受经济利益驱使的商业活动；而反恶意软件厂商由于受到各种因素的制约，应对和反击措施相对被动。并且前者在暗处，后者在明处，形式对反恶意软件的开发者不利。但两种力量的斗争将持续下去。

7、因为修改注册表设置都是用的JavaScript脚本语言，所以只需禁用它即可。但这种脚本语言应用广泛，所以建议在IE的设置中将脚本设为“提示”。
 
8、使用Win2000的朋友，只需在“控制面板”―“管理工具”―“服务”中禁用Remote Registry Service服务，也无法通过浏览网页来修改你的注册表了。