若遇浏览器主页被改、新标签页重定向或广告弹窗无法关闭,即可能遭劫持;火绒通过启用浏览器保护、恶意网址拦截、网购保护提示及清除劫持残留四步实现防护。
如果您发现浏览器主页被擅自修改、新标签页被重定向或出现无法关闭的广告弹窗,则很可能是遭遇了浏览器劫持行为。火绒安全软件提供多层防护机制来识别并阻止此类恶意行为。以下是具体操作步骤:
一、启用浏览器保护功能
该功能可实时监控浏览器启动项、首页设置、新标签页地址等关键配置,防止第三方程序非法篡改。
1、点击桌面右下角任务栏的火绒安全软件图标,打开主界面。
2、在主界面中点击防护中心按钮。
3、在防护中心左侧导航栏中,点击系统防护,再选择浏览器保护。
4、勾选保护浏览器主页和保护新标签页两项复选框。
5、在“锁定浏览器首页为”输入框中,手动填写您希望设定的合法网址,例如 https://www.baidu.com。
6、确认右侧浏览器保护功能开关已开启,点击页面右上角关闭按钮保存设置。
二、开启恶意网址拦截
此功能可在浏览器访问已知钓鱼、挂马、推广劫持类网址时主动阻断连接,并向用户发出警示。
1、返回火绒主界面,再次进入防护中心。
2、点击左侧导航栏中的网络防护。
3、在右侧功能列表中找到恶意网址拦截选项。
4、将该功能右侧的开关滑动至开启状态(显示为蓝色)。
5、点击规则更新按钮,确保本地恶意网址库为最新版本。
三、启用网购保护提示
当浏览器访问主流电商平台时,该功能会自动触发安全校验,识别仿冒网站及中间劫持跳转链路,避免用户误入被篡改的购物入口。
1、在火绒主界面点击右上方菜单按钮(三条横线图标)。
2、从下拉菜单中选择安全设置。
3、在设置窗口左侧点击浏览器保护。
4、向下滚动至网购保护区域。
5、勾选当访问购物网站时提示选项。
6、点击关闭按钮完成保存。
四、检查并清除已存在的劫持残留
若劫持行为已发生,需同步清理注册表、启动项及浏览器扩展中的异常条目,防止防护功能被绕过。
1、在火绒主界面点击工具箱,选择启动项管理。
2、在启动项列表中筛选出未知来源或名称可疑的条目,右键选择禁用。
3、返回工具箱,打开浏览器扩展管理,逐个查看已安装扩展的权限与开发者信息。
4、对无明确标识、权限过大或来源不明的扩展执行移除操作。
5、重启浏览器后,再次访问首页确认是否恢复正常。
