mwsl:惡意網站實驗室平臺(Malicious Web site Labs)是非營利性網站,我們旨在通過監測分析抑制惡意網站傳播、爆發,減少其危害程度,並以速報形式釋出預警公告。
運行於雲端的oneDNS和定期彙總生成的MWSL-hosts遮蔽檔案,可有效遮蔽掛馬、色情、賭博、低俗廣告等多種型別的惡意網站,阻斷病毒傳播途徑,保障衝浪安全。
Hosts是一個沒有副檔名的系統檔案,在windows系統裡位於%Systemroot%System32DriversEtc 資料夾中,其中,%Systemroot%指系統安裝路徑。如果系統安裝在C盤,那麼Hosts檔案就在C:WINDOWSsystem32driversetc中。此檔案可以用記事本等文字編輯攻擊開啟。執行機制是將一些常用的網址域名與其對應的IP地址建立一個對應“資料庫”,當瀏覽器要訪問某網站時,系統首先自動從Hosts檔案中尋找對應的IP地址。一旦找到,系統會立即開啟對應網頁,如果沒有找到,則系統再會將網址提交DNS域名解析伺服器進行IP地址解析。因此,Hosts的優先級別高於DNS。 Hosts遮蔽檔案利用此機制將惡意網站的ip統一引導至攔截頁面,可快速精確的遮蔽大量惡意網站。
MWSL-hosts和oneDNS不能完全替代防毒軟體,它們更多體現在對現有防毒軟體的輔助和增強上,特別是對防毒軟體難以控制的低俗廣告具有較好的攔截能力。在學校、網咖等叢集網路中對大規模惡意彈窗和木馬感染有明顯的抑制效果。