BhoScanner是一个简单的软件,它可以帮助您查看在您的本地或在远程计算机上安装的 Bho项目,看是不是有流氓软件。
功能:
BhoScanner是一个软件工具,使您可以查找您的计算机上的浏览器帮助程序对象。此外,该软件可以告诉你特定的BHO已知安全或不安全,将以红色绿色和黄色图标显示安全、不安全和未知状态。BhoScanner支持网络远程扫描,管理员可以扫描远程计算机的BHO状态。
BHO是浏览器的插件元素之一,通常是浏览器支持类恶意软件的藏身之地。
什么是浏览器劫持
浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、WinsockLSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。 所谓浏览器劫持是指网页浏览器(IE等)被恶意程序修改。常见现象为主页及互联网搜索页变为不知名的网站、经常莫名弹出广告网页输入正常网站地址却连接到其他网站。收藏夹内被自动添加陌生网站地址等等。
判断方法:
包括以下异常行为:
1、计算机上的主页或其他设置已被更改,包括增加了一些指向通常会避免的网站的链接。
2、无法浏览某些网页,例如反间谍软件和其他安全软件站点。
安全级别设定
3、出现级联弹出窗口。屏幕上出现看似无穷无尽的连环广告弹出窗口。
4、安装了新的工具栏或收藏夹,并提供指向您不需要的网页的图标和链接。
5、减慢计算机的运行速度。恶意软件会减慢计算机的运行速度。
“浏览器劫持”的攻击手段可以通过被系统认可的“合法途径”来进行。所谓“合法途径”,即是说大部分浏览器劫持的发起者,都是通过一种被称为“BHO”(BrowserHelperObject,浏览器辅助对象)的技术手段来植入系统。
而BHO是微软早在1999年推出的作为浏览器对第三方程序员开放交互接口的业界标准,它是一种可以让程序员使用简单代码进入浏览器领域的“交互接口”,由于BHO的交互特性,程序员还可以使用代码去控制浏览器的行为,比如常见的修改替换浏览器工具栏、在浏览器界面上添加自己的程序按钮等操作,这些操作都被系统视为“合法”,这就是“浏览器劫持”现象赖以存在的根源