防范网页******

一些恶意网页会利用软件或系统操做平台等的安全漏洞，经过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程序、JavaScript脚本语言程序、ActiveX软件部件交互技术支持可自动执行的代码程序，强行修改用户操做系统的注册表及系统实用配置程序，从而达到非法控制系统资源、破坏数据、格式化硬盘、感染***程序的目的。 　　 目前来自网页黑手的***分为两种：一种是经过编辑的脚本程序修改IE浏览器；另一种是直接破坏Windows系统。前者通常会修改IE浏览器的标题栏、默认主页等，关于此方面的文章比较多。下面就来介绍一些针对破坏Windows系统的防范网页******方法。 　　 黑手之一 格式化硬盘 　　 这是一种很是危险的网页黑手，它会经过IE执行ActiveX部件并调用Format.com或Deltree.exe将硬盘格式化或者删除文件夹。在感染此类破坏程序后，会出现一个信息提示框，提示：“当前的页面含有不彻底的ActiveX，可能会对你形成危害，是否执行？yes，no”，若是单击“是”，那么硬盘就会被迅速格式化，而这一切都是在后台运行的，不易被察觉。 　　 防范的方法是：将本机的Format.com或Deltree.exe命令更名字。另外，对于莫名出现的提示问题，不要轻易回答“是”。能够按下［Ctrl+Alt+Del］组合键在弹出的“关闭程序”窗口中，将不能确认的进程停止执行。 　　 黑手之二 耗尽系统资源 　　 这种网页黑手会执行一段Java Script代码并产生一个死循环，以致不断消耗本机系统资源，最后致使系统死机。它们会出如今一些恶意网站或者邮件的附件中，只要打开附件程序后，屏幕上就会出现无数个IE窗口，最后只有从新启动计算机。 　　 防范的方法是：不要轻易进入不了解的网站，也不要随便打开陌生人发来的E-mail中的附件，好比扩展名是VBS、HTML、HTM、DOC、EXE的文件。 　　 黑手之三 非法读取文件 　　 此类黑手会经过对ActiveX、JavaScript和WebBrowser control的调用来达到对本地文件进行读取。它还能够利用浏览器漏洞实现对本地文件的读取，避免此类***能够关闭禁用浏览器的JavaScript功能。 　　 黑手之四 获取控制权限 　　 此类黑手会利用IE执行Actives时候发生，虽说IE提供对于“下载已签名的ActiveX控件”进行提示的功能，可是恶意***代码会绕过IE，在无需提示的状况下下载和执行ActiveX控件程序，而这时恶意***者就会取得对系统的控制权限。若是要屏蔽此类黑手，能够打开注册表编辑器，而后展开以下分支： 　　 解决方法是在注册表分支HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility 下为Active Setup controls建立一个基于CLSID的新键值 {6E449683_C509_11CF_AAFA_00AA00 B6015C}，而后在新键值下建立一个REG_DWORD 类型的键Compatibility，并设定键值为0x00000400便可。 　 对于来自网上的种种***，在提升防范意识的同时，还需作好预防工做： 　　 一、设定安全级别 　　 鉴于不少***是经过包含有恶意脚本实现***，能够提升IE的级别。在IE中执行“工具/Internet选项”命令，而后选择“安全”选项卡，选择“Internet”后单击［自定义级别］按钮，在“安全设置”对话框中，将“ActiveX控件和插件”、“脚本”中的相关选项所有选择“禁用”，另外设定安全级别为“高”。须要注意的是，若是选择了“禁用”，一些须要使用ActiveX和脚本的网站可能没法正常显示。 　　 二、过滤指定网页 　　 对于一些包含有恶意代码的网页，能够将其屏蔽，执行“工具/Internet选项”命令，选择内容选项卡，在“分级审查”中单击［启用］按钮，打开“分级审查”对话框，选择“许可站点”选项卡，输入须要屏蔽网址，而后单击［从不］按钮，再单击［肯定］按钮。 　　 三、卸载或升级WSH 　　 有些利用VBScript编制的病毒、蠕虫病毒，好比 “I LOVE YOU”和“Newlove”，它们都包含了一个以 VBS为后缀名的附件，打开附件后，用户就会被感染。这些病毒会利用Windows内嵌的 Windows Scripting Host 即WSH进行启动和运行。也就是说，若是将WSH禁用，隐藏在VB脚本中的病毒就没法被激活了。 　　 在Windows 98中禁用WSH，打开“添加/删除”程序，选择“Windows 设置/附件”，并单击“详细资料”，取消“Windows Scripting Host”选项，完成后单击［肯定］按钮便可。 　　 在Windows 2000中禁用WSH的方法是，双击“个人电脑”图标，而后执行“工具/文件夹选项”命令，选择“文件类型”选项卡，找到“VBS VBScript Script File”选项，并单击［删除］按钮，最后单击［肯定］便可。 　　 另外，还能够升级WSH 5.6，IE浏览器能够被恶意脚本修改，就是由于IE 5.5之前版本中的WSH容许***者利用JavaScript中的Getobject函数以及htmlfilr ActiveX对象读取浏览者的注册表，能够在microsoft.com下载最新版本的WSH。 　　 四、禁用远程注册表服务 　　 在Windows 2000/XP中，能够点击“控制面板/管理工具/服务”，用鼠标右键单击“Remote Registry”，而后在弹出的快捷方式中选择“属性”命令，在“常规”选项卡中单击［中止］按钮。