精通系统安全防范十大技巧

4 恶意代码

*攻击原理：恶意网页中包含有恶意代码，利用浏览器或者其他已知系统弱点/漏洞，对访问者的电脑进行非法设置和恶意攻击。

*攻击类型：

1修改注册表

利用IE的文本漏洞通过编辑的脚本程序修改注册表，如修改IE的起始主页，工具栏，默认的搜索引擎，IE标题栏，修改或禁止IE右键，定时弹出IE新窗口；禁止修改注册表；系统启动时弹出网页或对话框

常用恢复工具：超级兔子魔法配置，优化大师，3721魔宝石，杀毒王自带的IE修复器等（建议初学者用工具修复）

2无聊恶意网页

这一类网页是利用编写JAVASCRIPT代码，比如弹出无数关不完的窗口，让CPU资源耗尽重新启动。

防范方法：将JAVA禁用（但对个别正常网页稍有影响），升级IE到高版本

3利用IE漏洞

此类攻击方法是利用IE漏洞对用户进行攻击，由于WIN98用户IE版本都比较低，如果没有及时打补丁，将很容易受到此方法攻击。

1）格式化硬盘

2）执行.exe文件

3）自动运行木马程序（利用IE的MIME头错误漏洞）

4）泄露用户的信息（IE框架漏洞）

解决方法：

最简便安全的就是升级你的IE,并将它进行配置。

以下是一些常用的防范恶意代码的方法：

1）要避免中招，关键是不要轻易去一些自己并不了解的站点，特别是那些看上去美丽诱人的网址更不要贸然前往，否则吃亏的往往是你。

2）运行IE，点击“工具→Internet选项→安全→Internet区域的安全级别，把安全极别由“中”改为“高”。

3）由于这些网页往往是含有有害代码的ActiveX或Applet、Javascript的网页文件，因此在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以避免中招。具体方法是：在IE窗口中点击“工具→Internet选项，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及Java相关全部选择“禁用”即可。

不过，这样做在以后的网页浏览过程中可能会造成一些正常使用ActiveX的网站无法浏览。唉，有利就有弊，您还是自己看着办吧。

4）对于Windows98用户，请打开C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP，把其中的“ActiveXComponent.class”删掉；对于WindowsMe用户，请打开C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP，把其中的“ActiveXComponent.class”删掉。请放心，删除这个组件不会影响到你。

5）安装网络防火墙，特别是安装了Norton2001后，进入该类网页就会报警提示有脚本写注册表，国产反病毒软件KVW3000也有此类功效，建议您也安装一个这样的软件。

6）虽然经过一番辛苦的劳动修改回了标题和默认连接首页，但如果以后又不小心进入该站就又得麻烦一次。其实，你可以在IE中做一些设置以便永远不进该站点：

打开IE，点击“工具”→ “Internet选项”→“内容”→“分级审查”，点“启用”按钮，会调出“分级审查”对话框，然后点击“许可站点”标签，输入不想去的网站网址，如输入：http://www.XXX.com，按“从不”按钮，再点击“确定”即大功告成！

7）设置注册表相关值项，为注册表"加锁"

（1）运行注册表编辑器regedit.exe；

（2）在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下，增加名为DisableRegistryTools的DWORD值项，并将其值改为“1”，即可禁止使用注册表编辑器regedit.exe。

如果你由于其它原因需要修改注册表，可用如下解锁方法：

用记事本编辑一个任意名字的.reg文件，比如recover.reg，内容如下：

REGEDIT4

；这里一定要空一行，否则将修改失败

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableRegistryTools"=dword:00000000

对于WIN 2000或XP，把 REGEDIT4 改为Windows Registry Editor Version 5.00即可

落叶秋客 [返回首页]

热门评论

网易网友[220.180.51.*] 认为：	引用投诉支持 (1) 2005-03-24 11:17:16
网易网友[202.106.184.*] 认为：引用投诉支持 (0) 2005-03-24 10:39:18 一组数据，日本对中国的依赖程度现排最前，特别是对中国市场的依赖，如果中国人1个月不买日货，日本将有数千家企业面临破产。如果中国人6个月不买日货，日本将有一半人失业。如果中国人1年不买日货，日本经济结构彻底瓦解，日本还能这样嚣张吗！你如果是中国人，不用你上战场当炮灰，你要做的事很简单，就是不买日货。每直接或间接地购买100元日本货,你就:1.为日本厂家增加40元的毛利收入 ;2.为日本企业增加了20元的扩张资本;3.为日本政府增加了5元的税收收入 ;4.给日本的所谓自慰队增加了10颗子弹 ;5.多印6～8页的篡改历史的教科书和文件 ;6.送给小犬蠢一狼参拜鬼社的汽油费...如果你买日本汽车，将来开上中国街头的日本坦克就是你造的！如果你买日本橱具，将来射穿你儿子头颅的子弹就是你造的！如果你买日本电视音响，将来就会在战地喇叭中听到中国人被杀的哀鸣！我们没有时间和权力去采取政治行动，我们只能作力所能及的事，拒买日货是我们对付日本人的最好行动，不但简单而且有效.我每天上网必做的一件事就是把此这篇文章贴到可能的地方，只要上网，我至少要贴上10次！作为一个有良知的中国人，来和我和许多爱国人士一起并肩战斗吧！请把此文贴到一切可能的地方，你一定会为你的所作所为而自豪！

最新评论

网易网友[220.180.51.*] 认为：	引用投诉支持 (1) 2005-03-24 11:17:16
网易网友[202.106.184.*] 认为：引用投诉支持 (0) 2005-03-24 10:39:18 一组数据，日本对中国的依赖程度现排最前，特别是对中国市场的依赖，如果中国人1个月不买日货，日本将有数千家企业面临破产。如果中国人6个月不买日货，日本将有一半人失业。如果中国人1年不买日货，日本经济结构彻底瓦解，日本还能这样嚣张吗！你如果是中国人，不用你上战场当炮灰，你要做的事很简单，就是不买日货。每直接或间接地购买100元日本货,你就:1.为日本厂家增加40元的毛利收入 ;2.为日本企业增加了20元的扩张资本;3.为日本政府增加了5元的税收收入 ;4.给日本的所谓自慰队增加了10颗子弹 ;5.多印6～8页的篡改历史的教科书和文件 ;6.送给小犬蠢一狼参拜鬼社的汽油费...如果你买日本汽车，将来开上中国街头的日本坦克就是你造的！如果你买日本橱具，将来射穿你儿子头颅的子弹就是你造的！如果你买日本电视音响，将来就会在战地喇叭中听到中国人被杀的哀鸣！我们没有时间和权力去采取政治行动，我们只能作力所能及的事，拒买日货是我们对付日本人的最好行动，不但简单而且有效.我每天上网必做的一件事就是把此这篇文章贴到可能的地方，只要上网，我至少要贴上10次！作为一个有良知的中国人，来和我和许多爱国人士一起并肩战斗吧！请把此文贴到一切可能的地方，你一定会为你的所作所为而自豪！

更多评论 共 1 条评论

网易通行证：　密码：　　

参与评论

您的发表的评论将在5分钟内被审核，请耐心等待