網頁炸彈防范方法

1.留意微軟和各大安全網站發布的安全公告，及時了解最新安全動態，封堵住漏洞，如果沒有條件隨時關注這些，至少要及時更新你的浏覽器，使用最新的、打過各種安全補丁的浏覽器；

　　 2.安裝防火牆和殺毒軟件，並及時更新。　　 3.事先備份注冊表，如果發現注冊表被修改則導回就能恢復；

　　 4.將本機的FORMAT、DEL、DELTREE等危險命令改名，如將format.com改為format.old，自己需要使用時再改回來。也可以某些外部命令轉移到其他目錄下；

　　 5.牢記不要浏覽那些並不了解的網站，也不要在聊天室裡點擊其他網友貼出的超級鏈接，這樣可以避免遭到惡作劇者的攻擊；

　　 6.增強IE“免疫”能力

　　將系統的網絡連接的安全級別設置為“高”，它可以在一定程度上預防某些有害的JAVA程序或者某些ActiveX組件對計算機的侵害。在IE屬性裡面，對其“高級”選項進行配置，5自學網，取消在浏覽網頁時的Java功能選項，具體方法是：點擊IE的“工具”菜單下的“Internet 選項”，再點擊“安全”選項卡裡的“自定義級別”按扭（圖1），把“ActiveX控件及插件”和Java相關選項都設為禁用，這樣就不怕了。不過，要說明的是這樣做在浏覽某些網頁時會無法正常浏覽，如何取捨就看你自己的了。

圖 1

　　7.靈活應對WSH

　　由於微軟在IE中增加了WSH(Windows Script Host)的運行腳本，WSH(Windows Script Host)是微軟提供的一種基於32位Windows平台的、與語言無關的腳本解釋機制，它使得腳本能夠直接在Windows桌面或命令提示符下運行。利用WSH，用戶能夠操縱WSH對象、Active對象、注冊表和文件系統。在Windows 2000下，還可用WSH來訪問Windows NT活動目錄服務。WSH在Internet Explorer 3.0（或以上）提供的Visual Basic Script和Jscript腳本引擎，在帶給人們便利的同時，WSH也為病毒的傳播留下可乖之機。對於已安裝的WSH服務，我們有如下防護措施：

　　A：刪除腳本文件。對於Windows 2000和Windows ME，點擊“開始”→“程序”→“Windows資源管理器”→“工具”→“文件夾選項”→“文件類型”，5自學網，把滾動條下移找到VBScript和JScript腳本文件，將其刪除。

　　對於Windows 98和Windows NT4.0，點擊“開始”→“程序”→“Windows資源管理器”或“Windows NT資源管理器”→“查看”→“選項”→“文件類型”（圖2），將滾動條下移長到VBScript和JScript腳本文件，將其刪除。

圖 2

　　B：禁用WSHShell對象。禁用WSHShell對象，阻止運行程序。刪除或更名系統文件夾中的wshom.ocx文件或刪除注冊表項：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}即可。

　　C：升級WSH。IE浏覽器可以被惡意腳本修改，原因就是IE 5.5以及以前版本中的WSH允許攻擊者利用JavaScript中的Getobject函數以及htmlfilr Activex對象讀取浏覽者的注冊表。微軟最新的Microsoft Windows Script 5.6已經修正了這個問題。

　　WSH 5.6 For Win9x/NT官方下載　　 WSH 5.6 For Win2000官方下載

　　D：禁用WSH。實在不放心的話，就禁用WSH吧。具體方法是：打開“控制面板”，再打開“添加/刪除程序”，點選“Windows安裝程序”，用鼠標雙擊其中的“附件”一項，然後在打開的窗口中將“Windows Scripting Host”一項的“√”去掉（圖3），連點兩次“確定”，就可以將Windows Scripting Host卸載了。

圖 3

　　8.簡單修改系統。點擊“開始”菜單中的“運行”，輸入regedit回車，打開注冊表編輯器，展開到注冊表HKEY_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\Active Setup controls下，創建一個基於CLSID的新健值{6E449683_C509_11CF_AAFA_00AA00B6015C}，然後在該健值下創建一個類型為REG_DWORD名為Compatibility的鍵，值為“0X00000400”即可。關閉注冊表編輯器，對於Windows98用戶請打開C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP，把其中的“ActiveXComponent.class”刪掉；對於WindowsMe用戶，請打開C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP，把其中的“ActiveXComponent.class”刪掉。請放心，刪除這個組件不會影響到你正常浏覽網頁的。

　　9.預防網頁惡意代碼

　　許多惡意網頁為防止有人查看其代碼內容，采取了各種各樣的方法求防止我們查看其源代碼。然而，他們的一切努力也許都是白費心機。因為用如下的方法可以輕易地查看其源代碼。只要在IE地址欄中輸入View-Source:URL即可。舉個例子，你想查看****.com的源代碼，只要在IE地址欄中輸入：View-Source:****.com（圖4），稍等一下就會彈出一個窗口，裡面就是你想看到的網頁源代碼。趕快仔細看看，裡面是否有更改注冊表或暗中下載文件的惡意代碼，如果有那就別進該網頁了，很簡單吧？這樣做不僅可以學到別人的網頁制作技術，更可以事先預防惡意代碼，一舉兩得！

圖 4

　　10.防范再次浏覽惡意網頁

　　如果以後又不小心進入該站就又得麻煩一次。其實，你可以在IE中做一些設置以便永遠不進該站點。打開IE，點擊“工具”→“Internet選項”→“內容”→“分級審查”，點“啟用”按鈕（圖5），會調出“分級審查”對話框，然後點擊“許可站點”標簽（圖6），輸入不想去的網站網址，按“從不”按鈕，再點擊“確定”即大功告成！

圖 5圖 6