一、挂马网页的概念

挂马网页就是一个挂载有木马的网页或网站。一旦你打开这些网页或网站，挂载的木马就会入侵你的电脑（那就要看你电脑的杀毒软件怎么样了），实际上你的点击就相当于运行所挂载的木马程序。有的挂马网页是被黑客黑掉之后挂载上去的，有的网页纯属黑客自己建的，为吸引“顾客”而写上非常吸引人的标题（比如色情类），或一些非常实用的东西（比如就有媒体报道高考之前挂马网页大增）。对于这些挂马网页，你所要做的就是，看它的网址是不是有问题，一般跟常用的非常相似，仔细看会看出端倪的，还有就是别打开那些非常吸引人的网页。

二、设置浏览器拒绝挂马网站

挂马网页首先是从浏览器这个入口进入的，因此，我们首先要做好浏览器自身的安全工作。首先看看浏览器自身如何才能保证安全访问，我们以使用最多的IE浏览器为例。”

通常来讲，网页木马的攻击主要是让浏览器的脚本文件执行恶意代码、执行病毒程序，从而破坏浏览器，甚至破坏系统。所以针对这种情况，只要禁用浏览器ActiveX控件和插件脚本就可以在一定程度上减少被攻击的几率。具体操作是：打开IE浏览器，依次单击“工具→Internet选项→安全”选项，在“安全”标签里，单击“自定义级别”按钮，此时会弹出“安全设置”对话框。将其中的Activex控件和脚本中的相关选项全部禁用，然后单击“确定”按钮即可生效。

经过这样设置后，以后即使被引入恶意网站，由于浏览器无法执行相应的脚本，因此，其中的木马也就很难发作了。此外，对于一些你知道的恶意网站、陷阱网站，则可以进行屏蔽，以防再次踏入那条河。具体操作也很简单，依次单击“Internet选项→内容”选项，在内容标签的分级审查栏内，单击“启用”按钮，然后点击“许可站点”，将想要屏蔽的网站地址输入到“允许该网站”内，单击“从不”按钮，就可避免自己以后再次访问这个恶意站点了。

三、用Mcafee辅助工具检测恶意网站

Mcafee SiteAdvisor是Mcafee推出的网络反钓鱼插件，可以检测并识别恶意网站，同时针对有害网站，可以检测其间谍程序、病毒、恶意代码、网络诈骗等网络安全问题，用户可以根据不同的颜色显示来判别网站的安全等级，并可以深入检测站点的详细信息，进一步增强浏览安全，远离挂马网页。McAfee SiteAdvisor适用的浏览器包括IE及Firefox，其中IE浏览器的必须在 6.0以上版本，而FireFox 版本必须在1.5以上，在IE和Firefox下软件不相同：适用于IE浏览器的McAfee SiteAdvisor；而适用于Firefox浏览器的McAfee SiteAdvisor，大家应根据实际需要选择下载，这里以IE浏览器下为例。

1.判别网页的安全等级

软件安装很简单，安装并重启机器，运行IE浏览器，我们会发现在IE浏览器上多了一个绿色的IE工具条，注意这里的绿色只是McAfee SiteAdvisor的其中一种显示颜色，McAfee SiteAdvisor是以颜色表示安全级别，绿、黄、灰、红，依次表示安全、警惕、未知和危险。

比如我们访问其中一个已经确定了的恶意网站，则显示安全等级为灰色，也就是未知，看来McAfee SiteAdvisor在恶意网站的识别上还不够准确，估计是目前采集的数据库不够。

McAfee SiteAdvisor对网站的安全等级评定的标识如下图。如果是绿色的勾，则可以放心浏览。如果正在浏览的网页被McAfee SiteAdvisor检测出一些轻微的安全问题，比如广告软件等，但是一般情况下不碍使用，用户可以照常进行浏览或者点击，但需要小心，McAfee SiteAdvisor将用黄色的感叹号标记。

如果正在浏览的网页已经通过McAfee SECURE的信任所进行的测试，你浏览或者点击这些站点上将完全不用考虑安全问题，因为显示该信任标志的这些站点都是通过 McAfee SECURE 的每日测试计划的。McAfee SiteAdvisor将用特制的标志在浏览器工具条进行标识。

2.搜索时检测网站的安全

除了浏览网页时可以对网站安全检测，在网页搜索时，也会进行相应的安全检测，并给出安全等级评定，与浏览网页时基本类似。

鼠标指向安全等级标识图标，则可以看到详细的三项评定，包括是否有可疑下载、是否有弹出广告以及是否有指向安全站点的链接。通过在搜索引擎中标注安全级别，则可以避免大家打开一些恶意网站，将危险提前消除掉。

3.查看站点详细信息

对于有安全隐患的站点，我们可能还想了解这个网站的详细情况；有的正规站点，也有被误识别为恶意网站的情况，我们可能想看看到底是为什么，是哪个指标超过了McAfee SiteAdvisor的识别标准；对于可靠的网站，你也可以自动将这个网站加入到信任列表……这一切都可以通过McAfee SiteAdvisor来查看和设置。

点击IE工具栏上“McAfee SiteAdvisor”后的下拉按钮，这里点击“设置”可以通过勾选的方式让网页搜索时显示网页是否安全；而“不警告列表”中可以设置白名单，将你认为信得过的网站直接放行；点击“查看站点详细信息”则可以查看网站的一些相关信息以及存在的安全隐患，具体项目比较多，有兴趣的可以看看其相关评定选项，对于一般用户，了解总体的安全评价即可。

四、借助杀毒软件和其他工具

除了从浏览器自身安全设置方面下手来解决恶意网页、挂马网页问题外，其实还可以使用杀毒软件和其他安全工具来解决。2008年下半年推出的杀毒软件产品，比如瑞星、金山、江民等，基本都具备查杀“挂马网页”的功能，开启杀毒软件实时监控后，一旦访问恶意网页，将会弹出提示来警告用户，从而消除安全隐患。

通过以上几种方法，再加上我们平时上网时多加小心，相信恶意挂马网页也拿你没办法了。值得高兴的是，据悉，刚获通过的《刑法》第7次修正案规定，非法侵入、控制民用电脑或为他人侵入、控制民用电脑提供工具的不法行为，最高将获7年徒刑。这也意味着这类玩“挂马”的用户最高可能获7年徒刑，这些人是否会因此而有所收敛呢？我们拭目以待！