瀏覽器劫持掃描器 BhoScanner

　BhoScanner是一個(gè)簡單的軟件，它可以幫助您查看在您的本地或在遠(yuǎn)程計(jì)算機(jī)上安裝的 Bho項(xiàng)目，看是不是有流氓軟件。

功能：

BhoScanner是一個(gè)軟件工具，使您可以查找您的計(jì)算機(jī)上的瀏覽器幫助程序?qū)ο�。此外，該軟件可以告訴你特定的BHO已知安全或不安全，將以紅色綠色和黃色圖標(biāo)顯示安全、不安全和未知狀態(tài)。BhoScanner支持網(wǎng)絡(luò)遠(yuǎn)程掃描，管理員可以掃描遠(yuǎn)程計(jì)算機(jī)的BHO狀態(tài)。

BHO是瀏覽器的插件元素之一，通常是瀏覽器支持類惡意軟件的藏身之地。

什么是瀏覽器劫持

瀏覽器劫持是一種惡意程序，通過瀏覽器插件、BHO（瀏覽器輔助對象）、WinsockLSP等形式對用戶的瀏覽器進(jìn)行篡改，使用戶的瀏覽器配置不正常，被強(qiáng)行引導(dǎo)到商業(yè)網(wǎng)站。 所謂瀏覽器劫持是指網(wǎng)頁瀏覽器（IE等）被惡意程序修改。常見現(xiàn)象為主頁及互聯(lián)網(wǎng)搜索頁變?yōu)椴恢�名的網(wǎng)站、經(jīng)常莫名彈出廣告網(wǎng)頁輸入正常網(wǎng)站地址卻連接到其他網(wǎng)站。收藏夾內(nèi)被自動(dòng)添加陌生網(wǎng)站地址等等。

判斷方法：

包括以下異常行為：
1、計(jì)算機(jī)上的主頁或其他設(shè)置已被更改，包括增加了一些指向通常會(huì)避免的網(wǎng)站的鏈接。
2、無法瀏覽某些網(wǎng)頁，例如反間諜軟件和其他安全軟件站點(diǎn)。
安全級別設(shè)定
3、出現(xiàn)級聯(lián)彈出窗口。屏幕上出現(xiàn)看似無窮無盡的連環(huán)廣告彈出窗口。
4、安裝了新的工具欄或收藏夾，并提供指向您不需要的網(wǎng)頁的圖標(biāo)和鏈接。
5、減慢計(jì)算機(jī)的運(yùn)行速度。惡意軟件會(huì)減慢計(jì)算機(jī)的運(yùn)行速度。
“瀏覽器劫持”的攻擊手段可以通過被系統(tǒng)認(rèn)可的“合法途徑”來進(jìn)行。所謂“合法途徑”，即是說大部分瀏覽器劫持的發(fā)起者，都是通過一種被稱為“BHO”(BrowserHelperObject，瀏覽器輔助對象)的技術(shù)手段來植入系統(tǒng)。
而BHO是微軟早在1999年推出的作為瀏覽器對第三方程序員開放交互接口的業(yè)界標(biāo)準(zhǔn)，它是一種可以讓程序員使用簡單代碼進(jìn)入瀏覽器領(lǐng)域的“交互接口”，由于BHO的交互特性，程序員還可以使用代碼去控制瀏覽器的行為，比如常見的修改替換瀏覽器工具欄、在瀏覽器界面上添加自己的程序按鈕等操作，這些操作都被系統(tǒng)視為“合法”，這就是“瀏覽器劫持”現(xiàn)象賴以存在的根源