网络--恶意网页代码详细介绍.

恶意网页代码详细介绍

1、禁止修改注册表。方法为:

展开注册表到

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ System

下, 新建一个名为 DisableRegistryTools 的 DWORD 值, 并将其值改为“1”, 即可禁止使用注册表编辑器 Regedit.exe 。

如果我们自己要修改注册表怎么办?请看下面的的“牢羊补牢篇”。

Windows 2000/xp/2003用户,还可以在把服务里面的远程注册表操作服务“Remote Registry Service”禁用,以免被恶意代码利用。

具体方法是:

开始 --》设置 --》控制面板 --》管理工具 --》服务

将 Remote Registry Service项禁用即可。

4、及时打系统补丁,尤其是及时把 IE 升级到最新版本 , 可以在很大程度上避免IE 漏洞带来的安全隐患。

打系统补丁的方法是:

开始 -->Windows Update...

或

启动 IE ,用菜单:工具 --》 Windows update..

升级程序会自动检测你需要打哪些补丁

3、用 GreenBrowser 或 Maxthon(MYIE2 浏览网页。

它们拥有许多优秀的附加功能, 尤其是禁止变更主页功能, 能够让网友们冲浪时得到最大的便利。

GreenBrowser 下载:

/indexgb.htm

MYIE2[Maxthon(傲游的前身 ]下载:

/html_chs/home.htm

Maxthon(傲游下载:

/chs/index.htm

至于 GreenBrowser 或 Maxthon(MYIE2 哪个更合适你,可以参考:

王者之争—— GreenBrowser VS Maxthon

/media/cce/575/04201.htm

4、下载安装微软最新的 Microsoft Windows Script,可以很大程度上预防恶意修改。

5、相当多的恶意网页是含有有害代码的 ActiveX 网页文件, 因此在 IE 设置中将 ActiveX 插件和控件、 Java 脚本等禁止,或者把 WSH (Windows Scripting Host 删除就在很大程度上避免中标。

1 禁止脚本运行

打开资源管理器, 点击“工具 ->文件夹选项 ->文件类型”, 在文件类型中将后缀名为“BS、 BE 、 JS 、 JSE 、 WSH 、WSF”项全部删除,这样这些文件就不会被执行了(双击在前面您搜索到的 *.js、 *.bs文件试试。

在 IE 窗口中点击菜单:工具→Internet 选项,在弹出的对话框中选择“安全” 标签,再点击[自定义级别]按钮,就会弹出“安全设置”对话框,把其中所有 ActiveX 插件和控件以及 Java 相关全部选择“禁用”即可。

2 删除 WSH

Windows 98:

开始 --》设置 --》控制面板 --》“添加 /删除”程序

选择“Windows 设置 /附件”,并单击“详细资料”,取消“Windows Scripting Host”选项,完成后单击[确定]按钮即可。

Windows 2000/XP:

双击“我的电脑”图标, 然后执行“工具 /文件夹选项”命令, 选择“文件类型” 选项卡,找到“BS BScript Script File”选项,并单击[删除]按钮,最后单击[确定]即可。

不过这样做以后的一个不便之处就是如果网页中使用了 ActiveX 插件、JavaScript(js 或者 VBScript(vbs 脚本, 则该网页也将不能正常显示。有利就有弊,你还是自己看着办吧。

6、安装杀毒软件并打开网页监控、文件监控和内存监控。

可供我们选择的杀毒软件很多,国产的如瑞星、江民 KV 、金山毒霸等,国外的如赛门铁克 NORTON 、熊猫卫士、 mcafee 、趋势科技、卡巴斯基等,冠群金辰与美国 CA 合作的 KILL 等。

我自己用的是瑞星 2003,至今还未中过标。

7、把 fdisk.exe 、 deltree.exe 、 等危险的命令文件改名,以免被恶意代码利用,造成不必要的损失。

8、不要轻易访问浏览一些自己不了解的站点,特别是那些看上去美丽诱人的网址,否则吃亏的往往是我们。

9、为 WINDOWS 系统文件夹里的 HOSTS 文件设置只读属性。

win 98: %SystemRoot%\hosts

win 2000/xp: %SystemRoot%\system32\drivers\etc\hosts

HOSTS 文件里保存有 WINDOWS 系统记录的 IP 地址与域名的对应关系。

有些网页恶意代码会修改这个文件迫使我们访问恶意网页 /网站。

10、禁止访问已知的恶意网页/站点。方法是:打开 IE ,点击菜单“工具 --》Internet 选项 --》内容 --》分级审查”

点击 [启用 ]按钮, 会弹出“分级审查”对话框, 然后点击“许可站点”标签, 输入不想去的网站网址,按 [从不 ]按钮,再点击 [确定 ]。

关于 IE 分级审查功能的更多内容可参考下面这篇文章 :

IE 中的分级审查功能

/newSite/ ... ge/06-131000162.htm

另外一种实现方法是修改 HOSTS 文件,操作方法可参考:

利用 Hosts 文件防止“QQ 病毒”

/newSite/ ... 11/26-094112886.htm

******************************************************************** * *

大家可以先尝试以下工具,避免直接操作注册表可能引起的麻烦: