收藏本站  |  設為首頁
               
              首 頁 活動快線 教育培訓 網絡學校 家長學校 電腦世界 權益保護 宮人風采 幼兒園 青年之家 為民服務 社團展示
              應用技巧
              您現在的位置:首頁 >首頁 >電腦世界 >應用技巧 >
              預防網頁中的“隱形殺手”
              作者:佚名 | 發布時間:2009-03-03 | 來源:瑞星社區反病毒論壇 | 點擊數:586

                隨著計算機及網絡應用的擴展,電腦信息安全所面臨的危險和已造成的損失也在成倍地增長,特別是各種黑客的增多,一些個人用戶也時常遭到不同手段的攻擊,這不得不引起我們的重視。

                對于個人用戶來說,除了病毒和木馬,網頁中的隱形代碼也開始嚴重地威脅著我們的安全,但大多數人卻缺乏自我保護意識,對隱形代碼的危害認識不夠,甚至在自己不知情的情況下被別人竊取了重要資料。因為隱形代碼具有比較大的隱蔽性,到目前為止,還沒有什么病毒防火墻能很好地阻止隱形代碼的攻擊,大多數甚至根本就不能發現。所以我們更應該高度警惕網頁代碼中的隱形殺手。一般來說網頁代碼中的“隱形殺手”大致分為以下幾類:

                隱形殺手1:占用CPU

                通過不斷地消耗本機的系統資源,最終導致CPU占用率高達100%,使計算機不能再處理其他用戶的進程。

                “隱形殺手1”代碼的典型惡作劇是通過JavaScript產生一個死循環。這類代碼可以是在有惡意的網站中出現,也可以以郵件附件的形式發給你。現在大多數的郵件客戶端程序都可以自動調用瀏覽器來打開HTM/HTML類型的文件。這樣只要你一打開附件,屏幕上就會出現無數個新開的瀏覽器窗口。最后讓你不得不重新啟動計算機。

                避惡方法 對于這類問題,只能是不要隨便打開陌生人寄來的郵件的附件,特別是擴展是.vbs、.htm、.doc、.exe的附件。

                隱形殺手2:非法讀取本地文件

                這類代碼典型的作法是在網頁中通過對Activex、JavaScript和WebBrowser control的調用來讀本地文件。

                “隱形殺手2”的代碼較之“隱形殺手1”的特點就是表現方式較隱蔽,一般的人不容易發現隱形代碼正在讀取自己硬盤上的文件。“隱形殺手2”還能利用瀏覽器自身漏洞來實現其殺招,如IE5.0的IFrame漏洞。很簡單的幾行代碼就可以讀取你本地硬盤上的任何IE可以打開的文件。

                避惡方法 可以通過關閉JavaScript并隨時注意微軟的安全補丁來解決。

                隱形殺手3:Web欺騙

                攻擊者通過先攻入負責目標機域名解析的DNS服務器,然后把DNS-IP地址復位到一臺他已經拿下超級用戶權限的主機。

                這類攻擊目前在國內很少出現,但如果成功的話危害卻非常大。而且可能會損失慘重。其攻擊方法是:在他已經拿下超級用戶權限的那臺主機上偽造一個和目標機完全一樣的環境,來誘騙你交出你的用戶名和密碼。比如說我們的郵件甚至網上的銀行?撕藕兔藶搿R蛭?你面對的是一個和昨天一樣的環境,在你熟練的敲入用戶名和密碼的時候。根本沒有想到不是真正的主機。

                避惡方法 上網時,最好關掉瀏覽器的JavaScript,使攻擊者不能隱藏攻擊的跡象,只有當訪問熟悉的網站時才打開它,雖然這會減少瀏覽器的功能,但我想這樣做還是值得的。還有就是不要從自己不熟悉的網站上鏈接到其他網站,特別是鏈接那些需要輸入個人賬戶名和密碼的網站。

                隱形殺手4:控制用戶機

                目前這類問題主要集中在IE對Actives的使用上。

                我們現在可以看一看自己IE的安全設置,對于“下載已簽名的ActiveX控件”,現在的選項是“提示”。但你可能不知道,IE仍然有特權在無需提示的情況下下載和執行程序。這是一個嚴重的安全問題,我們可能在不知情的情況下被別人完全控制。

                避惡方法 在注冊表HKEY-LOCAL-MACHINE\ SOFTWARE\ Microsoft\ Internet Explorer\ ActiveX Compatiblity”下為“Active Setup controls”創建一個基于CLSID的新建{6E449683-C509-11CF-AAFA-00AA00 B6015C}在新建下創建REGDWORD類型的值:Compatibility Flags 0x00000400。

                隱形殺手5:非法格式化本地硬盤

                這類代碼的危害較大。只要你瀏覽了它的網頁,你的硬盤就會被格式化。

                這并不是聳人聽聞,其實IE可以通過執行ActiveX而使硬盤被格式化并不是什么新漏洞,如果瀏覽含有這類代碼的網頁,你的本機硬盤就會被快速格式化,而且因為格式化時窗口是最小化的,你可能根本就沒注意,等發現已悔之晚矣。

                避惡方法

                對于在瀏覽網頁時出現的類似提示,除非你知道自己是在做什么,否則不要隨便回答“是”。而且上述提示信息還可以被修改,如改成“Windows正在刪除本機的臨時文件,問你是否繼續”,所以千萬要注意! 另:把本機的format.com、deltree.exe等危險命令改名也是一個辦法。因為我們在Windows中要真正用到這些DOS命令的情況并不是很多,而很多宏病毒或危險代碼就是直接調用這些DOS命令,如有名的國產宏病毒“七月殺手”,就是在Autoexec.bat中加入了deltree c:\ /y。

              返回到頂部
              通知公告  

              指導單位:浙江省青少年校外教育中心 主辦單位:遂昌縣青少年宮
              地址:遂昌縣城市文化綜合體青少年宮 電話:0578-8123287  Email:scqsng@163.com
              浙ICP備11031562號-1
              經營許可證編號:浙ICP備11031562號 技術支持:青少年宮在線[www.qsng.cn]
              Copyright@2005-2011 http://www.zglhzx.com ALL Rights Reserved

              免费高清欧美视频在线