生活在常宁,爱上常宁论坛! 广告服务

 找回密码
 免费注册

手机号码,快捷登录

1495查看|8回复

防范网页木马的攻击

[] [复制链接]
发表于 2010-12-28 00:19:02 | 显示全部楼层 |阅读模式
<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div><p><span style="font-size: small">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 来自网络的攻击手段越来越多了,一些恶意网页会利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程序、javascript脚本语言程序、ActiveX软件部件交互技术支持可自动执行的代码程序,强行修改用户操作系统的注册表及系统实用配置程序,从而达到非法控制系统资源、破坏数据、格式化硬盘、感染木马程序的目的。 <br />
<br />
  目前来自网页黑手的攻击分为两种:一种是通过编辑的脚本程序修改IE浏览器;另外一种是直接破坏Windows系统。前者一般会修改IE浏览器的标题栏、默认主页等,关于此方面的文章比较多。下面就来介绍一些针对破坏Windows系统的网页黑手的防范方法。<br />
<br />
  <strong>黑手之一 格式化硬盘<br />
</strong><br />
  这是一种非常危险的网页黑手,它会通过IE执行ActiveX部件并调用Format.com或Deltree.exe将硬盘格式化或者删除文件夹。在感染此类破坏程序后,会出现一个信息提示框,提示:&ldquo;当前的页面含有不完全的ActiveX,可能会对你造成危害,是否执行?yes,no&rdquo;,如果单击&ldquo;是&rdquo;,那么硬盘就会被迅速格式化,而这一切都是在后台运行的,不易被察觉。<br />
<br />
  防范的方法是:将本机的Format.com或Deltree.exe命令改名字。另外,对于莫名出现的提示问题,不要轻易回答&ldquo;是&rdquo;。可以按下[Ctrl+Alt+Del]组合键在弹出的&ldquo;关闭程序&rdquo;窗口中,将不能确认的进程中止执行。<br />
<br />
  <strong>黑手之二 耗尽系统资源</strong><br />
<br />
  这种网页黑手会执行一段Java script代码并产生一个死循环,以至不断消耗本机系统资源,最后导致系统死机。它们会出现在一些恶意网站或者邮件的附件中,只要打开附件程序后,屏幕上就会出现无数个IE窗口,最后只有重新启动计算机。<br />
<br />
  防范的方法是:不要轻易进入不了解的网站,也不要随便打开陌生人发来的E-mail中的附件,比如扩展名是VBS、HTML、HTM、DOC、EXE的文件。<br />
<br />
  <strong>黑手之三 非法读取文件</strong><br />
<br />
  此类黑手会通过对ActiveX、javascript和WebBrowser control的调用来达到对本地文件进行读取。它还可以利用浏览器漏洞实现对本地文件的读取,避免此类攻击可以关闭禁用浏览器的javascript功能。<br />
<br />
  <strong>黑手之四 获取控制权限</strong><br />
<br />
  此类黑手会利用IE执行Actives时候发生,虽然说IE提供对于&ldquo;下载已签名的ActiveX控件&rdquo;进行提示的功能,但是恶意攻击代码会绕过IE,在无需提示的情况下下载和执行ActiveX控件程序,而这时恶意攻击者就会取得对系统的控制权限。如果要屏蔽此类黑手,可以打开注册表编辑器,然后展开如下分支:<br />
<br />
  [iduba_page]<br />
<br />
  解决方法是在注册表分支HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility 下为Active Setup controls创建一个基于CLSID的新键值 {6E449683_C509_11CF_AAFA_00AA00 B6015C},然后在新键值下创建一个REG_DWORD 类型的键Compatibility,并设定键值为0x00000400即可。<br />
<br />
  <strong>对于来自网上的种种攻击,在提高防范意识的同时,还需做好预防工作</strong>:<br />
<br />
  1、设定安全级别<br />
<br />
  鉴于很多攻击是通过包含有恶意脚本实现攻击,可以提高IE的级别。在IE中执行&ldquo;工具/Internet选项&rdquo;命令,然后选择&ldquo;安全&rdquo;选项卡,选择&ldquo;Internet&rdquo;后单击[自定义级别]按钮,在&ldquo;安全设置&rdquo;对话框中,将&ldquo;ActiveX控件和插件&rdquo;、&ldquo;脚本&rdquo;中的相关选项全部选择&ldquo;禁用&rdquo;,另外设定安全级别为&ldquo;高&rdquo;。需要注意的是,如果选择了&ldquo;禁用&rdquo;,一些需要使用ActiveX和脚本的网站可能无法正常显示。<br />
<br />
  2、过滤指定网页<br />
<br />
  对于一些包含有恶意代码的网页,可以将其屏蔽,执行&ldquo;工具/Internet选项&rdquo;命令,选择内容选项卡,在&ldquo;分级审查&rdquo;中单击[启用]按钮,打开&ldquo;分级审查&rdquo;对话框,选择&ldquo;许可站点&rdquo;选项卡,输入需要屏蔽网址,然后单击[从不]按钮,再单击[确定]按钮。<br />
<br />
  3、卸载或升级WSH<br />
<br />
  有些利用VBscript编制的病毒、蠕虫病毒,比如 &ldquo;I LOVE YOU&rdquo;和&ldquo;Newlove&rdquo;,它们都包含了一个以 VBS为后缀名的附件,打开附件后,用户就会被感染。这些病毒会利用Windows内嵌的 Windows scripting Host 即WSH进行启动和运行。也就是说,如果将WSH禁用,隐藏在VB脚本中的病毒就无法被激活了。<br />
<br />
  在Windows 98中禁用WSH,打开&ldquo;添加/删除&rdquo;程序,选择&ldquo;Windows 设置/附件&rdquo;,并单击&ldquo;详细资料&rdquo;,取消&ldquo;Windows scripting Host&rdquo;选项,完成后单击[确定]按钮即可。<br />
<br />
  在Windows 2000中禁用WSH的方法是,双击&ldquo;我的电脑&rdquo;图标,然后执行&ldquo;工具/文件夹选项&rdquo;命令,选择&ldquo;文件类型&rdquo;选项卡,找到&ldquo;VBS VBscript script File&rdquo;选项,并单击[删除]按钮,最后单击[确定]即可。<br />
<br />
  另外,还可以升级WSH 5.6,IE浏览器可以被恶意脚本修改,就是因为IE 5.5以前版本中的WSH允许攻击者利用javascript中的Getobject函数以及htmlfilr ActiveX对象读取浏览者的注册表,可以在microsoft.com下载最新版本的WSH。<br />
<br />
  4、禁用远程注册表服务<br />
<br />
  在Windows 2000/XP中,可以点击&ldquo;控制面板/管理工具/服务&rdquo;,用鼠标右键单击&ldquo;Remote Registry&rdquo;,然后在弹出的快捷方式中选择&ldquo;属性&rdquo;命令,在&ldquo;常规&rdquo;选项卡中单击[停止]按钮。</span></p>
发表于 2011-2-15 20:11:19 | 显示全部楼层
顶上去  
发表于 2011-2-21 06:58:59 | 显示全部楼层
我顶啊。接着顶  
发表于 2011-3-1 06:34:25 | 显示全部楼层
我呆了  
发表于 2011-3-16 06:41:08 | 显示全部楼层
好啊,,不错、、、、  
发表于 2011-3-21 06:34:37 | 显示全部楼层
今天再看下  
发表于 2011-5-8 06:49:12 | 显示全部楼层
我的妈呀,爱死你了  
发表于 2011-5-9 09:11:15 | 显示全部楼层
好人一个  
头像被屏蔽
发表于 2011-5-15 06:59:59 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

b6广告位招商
快速回复 返回顶部 返回列表