自动下载行为检测

摘要 目前，很多恶意网页仅利用常规的Web编程技术使得浏览器自动下载木马等恶意软件并诱骗用户执行。这种恶意行为被称为自动下载。浏览器中现有的防御机制并不能有效地识别这种攻击。针对此类恶意行为，提出了一种防御方法。该方法通过监控网页中能导致自动下载的操作，并在下载实际发生时判断是否由用户触发，来识别自动下载行为并加以阻断。此防御方法已经在WebKitGtk+2.8.0和Chromium 38.0.2113.1两个浏览器中实现，并进行了评估：两个检测防御系统针对现存的攻击样本均无误报和漏报，额外的性能开销分别为1.26%和7.79%。实验结果表明，该方法能够有效地监测并阻断自动下载攻击且性能开销较小