浏览器扫描：扫描浏览器恶意软件的最佳工具

如果您不注意细节，感染的最初迹象很容易被忽略。定期使用 Chrome 恶意软件扫描器或其他浏览器适配的实用工具非常重要。熟悉网站上的弹出广告、意外重定向到可疑页面、主页或搜索引擎的更改是病毒活动的典型症状。浏览器扫描揭示了带有伪造证书的扩展，将流量重定向到钓鱼网站。BrowserScan 还检测通过 WebAssembly 工作的隐藏加密货币矿工。

浏览器可能会开始运行缓慢，消耗更多 RAM，或无故冻结。恶意脚本在后台运行，用户只有在个人数据泄露或电子钱包或卡被扣款后才会注意到问题。浏览器病毒扫描有助于识别威胁来源。这些可能是隐藏的矿工、间谍软件扩展、密码拦截器或伪造证书。与标准的 Chrome（安全检查）或 Edge（Defender SmartScreen）扫描不同，BrowserScan 提供对 DNS 查询的细粒度分析，以检测到伪造 CDN 服务器的重定向。

伪装成系统进程的 rootkit 计算系统运行良好。它们破坏操作系统注册表。与 SIEM 的集成和 PCI DSS 4.0 报告的自动生成功能深受高级用户和企业客户的欢迎。银行使用 BrowserScan 审计远程员工。该工具识别可能成为勒索软件程序入口的开放端口。平台集成了一个插件，用于检测伪装成真实用户的机器人。

大多数用户仅限于使用浏览器的内置功能或简单扩展。但这不足以保护您的个人计算机免受黑客攻击。深层浏览器病毒扫描需要专门的插件。全面搜索与基本搜索可疑扩展或修改的主页不同。它包括：

• 调查隐藏的存储库（localStorage、IndexedDB）以查找加密者；
• 识别伪装成合法脚本的嵌入式 JavaScript 代码；
• 检测在关闭标签后在后台运行的未经授权的服务工作者；
• 审计用于在域之间跟踪的跨站点 cookie；
• 扫描缓存和会话数据以查找在清除历史记录后仍保持活动的持久跟踪器。

扫描浏览器的本地存储和 Cookie

恶意代码以数据形式保存在 IndexedDB、本地存储或通过浏览器的服务工作者中。这些存储库不受经典杀毒软件的检查。它们已成为持久威胁的漏洞，即使在系统重启后仍保持活动状态。需要专门的工具来检测它们。

Browser Scan 自动扫描隐藏的浏览器存储（IndexedDB、本地存储和服务工作者），揭示加密的有效载荷。该工具分析 Web Assembly 模块以查找隐藏的加密货币挖掘，并验证扩展证书，阻止带有钓鱼脚本迹象的伪造插件。内置的 cookie 审计机制检测与广告网络相关的第三方跟踪器。

使用浏览器取证工具进行深度恶意软件分析

对于深层 Chrome 病毒扫描，专业人员使用：

• MITMproxy，一个用于在线流量分析的拦截器。检测到恶意软件的未经授权重定向。
• Fiddler Classic – 流量检查器。在诊断通过 API 传输数据的扩展时是必要的。
• BrowserAudit.com – 浏览器安全设置测试器。检测 SameSite Cookie 漏洞或过时的 TLS 协议。
• Procmon (Sysinternals) – 监控进程的可疑活动。

这些工具需要技术技能才能使用。

扫描 JavaScript 行为和可疑请求

威胁通过 CDN（Cloudflare、jsDelivr）、浏览器扩展或木马更新在执行期间修改 JavaScript。为此，他们使用：

• JSDetox – 用于反编译病毒代码的框架；
• CodeQL – 语义分析系统，扫描浏览器中的恶意软件；
• NoScript Security Suite – 阻止来自未经验证来源的脚本执行。

uBlock Origin 扩展（在高级模式下）和 Privacy Badger 监控黑客请求并阻止它们。

分析同步机制和浏览器配置文件

威胁通过云同步传播。如果不及时采取行动消除它们，它们将开始从内部破坏操作系统。失败需要采取严厉措施：

1. 禁用同步并删除浏览器中的配置文件。
2. 从备份中手动恢复数据，但不包括 Secure Preferences、History 和 Web Data。
3. 在重新启用同步之前进行 Chrome 病毒扫描。

沙盒和虚拟浏览器测试

如有疑问，您可以在沙盒或虚拟化环境中测试浏览器：

• Sandboxie Plus 允许您在隔离环境中运行任何浏览器。如果恶意软件试图持久化，它不会影响您的真实系统。

• Browserling 和 Any.run 提供在线工具，在安全的远程环境中扫描浏览器中的恶意软件。

• 对于移动设备，使用 Genymotion 或 Bluestacks 等模拟器模拟浏览器使用，并安装威胁监控工具。

检测恶意推送通知和服务工作者

推送通知是一个新的威胁向量。您从未记得访问过的网站可能会推送点击诱饵或虚假警报。这些是通过恶意服务工作者或一次性访问恶意网站启用的。

通过以下方式检查：

• chrome://serviceworker-internals/ — 列出活动服务工作者。

• 通过 chrome://settings/content/notifications 移除推送权限。

• 在 Firefox 中使用 Clear Site Data 或 Forget About This Site。

检查浏览器证书和 HTTPS 欺骗

一些恶意软件安装恶意根证书，允许其欺骗 HTTPS 页面——尤其是登录或支付门户。使用以下工具：

• Certutil (Windows) 或 Keychain Access (macOS) 列出不受信任的机构。

• SSL Labs 的浏览器测试以确保 TLS 完整性且没有注入的证书。

防止基于浏览器的加密劫持

加密劫持恶意软件在您不知情的情况下将您的浏览器变成加密矿工。迹象包括：

• 仅在浏览器打开时 CPU 使用率高。

• 笔记本电脑风扇在看似静态的页面上高速旋转。

为缓解此问题并在 Google Chrome 病毒扫描期间进行验证：使用 NoCoin 扩展

与恶意扩展、钓鱼场景和加密劫持相关的威胁需要使用专门的工具。Chrome Cleanup Tool 浏览器的内置功能、Google Chrome 中的安全检查或 Microsoft Edge 中的 SmartScreen 提供基本保护。它们的选项太有限。Chrome Cleanup Tool 无法检测复杂的威胁。SmartScreen 专注于阻止钓鱼资源，忽略隐藏的脚本。第三方解决方案用于深入分析。Browser Scan 以其多级验证脱颖而出。它从分析 WebAssembly 代码、权限证书和系统设置开始。与 SIEM 系统的集成和 PCI DSS 报告的自动生成功能使其更受企业部门的青睐。下面，我们将分析用户和企业客户中流行的类似插件。

1. 恶意软件扫描器 Chrome、Firefox 和 Edge。免费实时阻止广告、钓鱼和挖掘脚本。其过滤准确性已通过独立测试确认。缺点是与其他拦截器一起使用时可能会发生冲突。

2. Norton Power Eraser。适用于“深度清洁”。删除扩展劫持并检查系统启动。侵略性算法有时会错误地将合法软件标记为威胁。使用时需要小心。

3. ESET Online Scanner。不需要安装，并在所有安装的浏览器中检测隐藏的威胁。缺点是检查的单次性质，这降低了永久保护的有效性。

4. Google Play Protect（内置 Android OS）扫描浏览器中的恶意软件移动设备。它们用于保护移动设备。它们检测智能手机和平板电脑浏览器中的恶意扩展。

专业人员使用流量分析实用程序（MITMproxy、Fiddler Classic）和代码反编译（JSDetox）补充这些工具。Sandboxie Plus 和 Browserling 允许您在隔离环境中测试可疑站点，最大限度地减少对主系统的风险。Cisco 的

CRXcavator 通过分析扩展的行为和声誉来评估其安全性。uBlock Origin 在扩展模式下阻止不需要的请求。SSL Labs 实用程序对于验证证书和 TLS 集成非常有用。重要的是要结合工具。内置功能适用于基本保护。专门的扩展非常适合实时监控。专业实用程序专为点诊断而设计。这减少了错过复杂威胁的机会.

Chrome Cleanup Tool

Google Chrome 病毒扫描有一个内置的“安全检查”功能，其中包括 Chrome Cleanup Tool。要运行它：

1. 打开 Chrome 设置。

2. 转到“隐私和安全”部分。

3. 点击“安全检查”并运行扫描。

Chrome 病毒扫描可在此处获得。

优点：

• 不需要安装。

• 易于使用。

• 移除影响您浏览器的不需要的程序。

缺点：

• 功能有限。

• 无法找到复杂的恶意扩展。

Firefox 安全扫描

Mozilla Firefox 没有单独的杀毒软件，但使用内置工具：

• 阻止已知的恶意扩展。

• 监控遥测和可疑活动。

• 定期更新防御系统。

• Firefox 病毒扫描不是单独的，但后台保护有效。
  

优点：

• 有效的已知威胁数据库。

• 自动保护。

缺点：

• 没有手动扫描器。

• 取决于数据库的更新。

Microsoft Edge SmartScreen

Microsoft Edge 使用 SmartScreen 系统：

• 检查网站是否存在钓鱼。
• 阻止恶意下载。

如何启用：

1. 转到 Edge 设置。
2. 打开隐私、搜索和服务部分。
3. 激活 SmartScreen。

这作为 Microsoft Edge 病毒扫描层。优点：

-与 Windows 系统深度集成。

-在存在威胁时即时警报。

缺点：

• 仅在浏览器范围内工作。
• 可能会出现误报。

Safari 内置安全

macOS 上的 Safari 提供以下机制：

• 网站沙盒。

• 阻止跟踪器。

限制扩展权限。优点：

• 与 macOS 深度集成。
• 默认安全。

缺点：

• 没有主动的杀毒扫描。
• 取决于系统设置。

不支持完整的 Safari 恶意软件扫描功能。

Malwarebytes Browser Guard

这是 Chrome、Edge 和 Firefox 的免费扩展。它阻止广告、恶意脚本和钓鱼网站。充当 Chrome 恶意软件扫描器的替代品。

优点：

• 实时工作。
• 非常准确的威胁过滤。
• 易于安装。

缺点：

• 仅作为扩展。
• 可能与其他拦截器冲突。

ESET Online Scanner

来自知名杀毒软件开发商的在线实用程序，通过网站运行，并扫描所有安装的浏览器。它可以在不设置的情况下扫描浏览器中的恶意软件。

优点：

• 不需要安装。
• 检测隐藏的威胁。

缺点：

• 不在后台扫描。
• 一次性扫描。

Norton Power Eraser

来自 Nortondam的深度清洁程序：

• 检测劫持者脚本和非标准扩展。

• 提供可疑文件的点移除。

• 作为 Chrome 病毒清理器用于高级问题。

优点：

• 高精度。

• 不仅检查浏览器，还检查自动加载器。

缺点：

• 可以删除合法软件（建议高级用户使用）。

• 未内置到浏览器中。

Browser Scan

BowserScan 插件专门用于检测复杂威胁，包括通过 Web Assembly 进行的隐藏挖掘、带有伪造证书的钓鱼扩展和本地存储中的持久跟踪器。要开始扫描，只需在浏览器设置中激活插件——该过程不到 30 秒。

优点：

• 多级验证：分析证书、流量和系统设置。
• 与 SIEM 系统集成，适用于企业客户。
• 检测与伪造 PDF 更新相关的 93% 威胁（根据开发人员）。

缺点：

• 免费版本不支持实时监控。
• 需要每月 8.99 美元的 Pro 订阅才能访问高级功能。

许多感染通过扩展发生。Chrome 允许您手动检查每个安装的扩展：您需要打开 chrome://extensions 并逐个禁用您不信任的扩展。如果在禁用后问题消失：例如，弹出广告，那么您已经找到了有问题的扩展。还要检查扩展的评论、来源和请求的权限。如果扩展要求访问所有网站而未解释原因——这是一个值得警惕的原因。

您还可以使用 Cisco 的 CRXcavator 等服务扫描 Chrome 扩展中的恶意软件。它评估安全评级、行为和漏洞。Extension Monitor 提供安装峰值的见解，这可能表明感染。

在 Android 上，Chrome 浏览器也容易受到攻击。您可以通过 Google Play 保护启动扫描：打开 Play 市场，点击个人资料图标，然后点击“Play 保护”并运行扫描。Chrome 病毒扫描 Android 也可以使用 Malwarebytes 移动版本，该版本检测恶意扩展和可疑网站。一些智能手机制造商，如三星和小米，提供与浏览器兼容的内置杀毒解决方案。但在任何情况下，定期检查和更新是安全必备的。

重要：在 Android 上，还值得检查浏览器权限，特别是如果您使用 Kiwi 或 Brave 等替代应用程序。过多的权限，访问 SMS 或联系人是一个卸载应用程序的信号。使用 AppBrain Ad Detector 识别浏览器内部的隐藏广告和跟踪 SDK。它充当移动形式的网页浏览器病毒扫描器。

如果您的浏览器行为可疑但没有显示任何明显的感染迹象，您应该注意更微妙的信号。例如，如果资源消耗无缘无故地增加——尤其是 CPU 和 RAM——这可能表明隐藏的进程。打开任务管理器，查看浏览器是否在打开一个窗口时超载系统。数据泄露和帐户中突然的密码更改是另一个危险信号。另一个迹象可能是 Google 或 Facebook 等服务上的无法解释的密码重置或登录提示。在这种情况下，快速的 Chrome 病毒扫描可以帮助揭示问题。

通常，病毒和恶意扩展会深入浏览器用户配置文件。即使您删除受感染的扩展，如果它已保存在您的 Google 配置文件中，它也可能通过同步恢复。建议您不时禁用同步，清除本地配置文件并手动仔细检查正在同步的数据。您还可以扫描 Chrome 扩展中的恶意软件，以确保没有任何可疑内容。这对于使用多个设备的用户尤其重要：一个设备上的感染可以自动传播到其他设备。清除配置文件并从头重新配置同步是打破隐藏感染周期的可靠方法。定期浏览器杀毒扫描有助于避免再次感染。

大多数杀毒软件解决方案专注于检测基于文件的威胁，但浏览器内的恶意扩展和脚本可以在不保存到磁盘的情况下运行。它们还可能伪装成合法脚本或使用加密，使其难以识别。这就是为什么浏览器扫描应该补充系统杀毒软件，而不是取代它。只有综合方法才能提供真正的保护。特别是如果您在互联网上活跃，下载文件和安装扩展。

Browser Scan 在浏览器扫描解决方案中脱颖而出，因为它专注于传统杀毒软件无法注意到的复杂威胁。在一年内，该实用程序识别了 1270 万个带有伪造证书的钓鱼扩展和伪装成 WebAssembly 模块的挖掘脚本。多级验证系统：证书、流量和系统设置的分析——在 Mozilla 和 Cloudflare 的参与下开发了 14 个月。这证实了其符合国际安全标准。对于企业部门，主要优势是与 SIEM 系统的集成和 PCI DSS 4.0 报告的自动生成。这简化了远程员工审计和软件漏洞检测。浏览器病毒扫描通过分析 WebAssembly 代码以引入恶意有效载荷数据，防止高达 93% 的伪造更新盗窃。

用户将欣赏其工作速度。扫描需要 20-25 秒。建议每周进行一次。免费版本不支持实时监控。此功能仅在 Pro 订阅中可用，每月 8.99 美元。对于移动设备，开发人员建议用 Google Play Protect 或 Malwarebytes Mobile 补充 Browser Scan。该插件面向桌面浏览器。重要的是要注意，Browser Scan 不会取代系统杀毒软件，而是补充它们。它专注于基于浏览器的威胁。

它们在不保存到磁盘的情况下工作。该实用程序检测 localStorage 和 IndexedDB 中的持久跟踪器，即使在系统重启后仍保持活动状态。这使其对于保护个人数据和金融交易至关重要。

备注：请注意，本产品旨在用于您自有或授权访问的网站上的自动化测试。