萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 網頁炸彈防范方法

網頁炸彈防范方法

1.留意微軟和各大安全網站發布的安全公告,及時了解最新安全動態,封堵住漏洞,如果沒有條件隨時關注這些,至少要及時更新你的浏覽器,使用最新的、打過各種安全補丁的浏覽器;

   2.安裝防火牆和殺毒軟件,並及時更新。   3.事先備份注冊表,如果發現注冊表被修改則導回就能恢復;

   4.將本機的FORMAT、DEL、DELTREE等危險命令改名,如將format.com改為format.old,自己需要使用時再改回來。也可以某些外部命令轉移到其他目錄下;

   5.牢記不要浏覽那些並不了解的網站,也不要在聊天室裡點擊其他網友貼出的超級鏈接,這樣可以避免遭到惡作劇者的攻擊;

   6.增強IE“免疫”能力

  將系統的網絡連接的安全級別設置為“高”,它可以在一定程度上預防某些有害的JAVA程序或者某些ActiveX組件對計算機的侵害。在IE屬性裡面,對其“高級”選項進行配置,5自學網,取消在浏覽網頁時的Java功能選項,具體方法是:點擊IE的“工具”菜單下的“Internet 選項”,再點擊“安全”選項卡裡的“自定義級別”按扭(圖1),把“ActiveX控件及插件”和Java相關選項都設為禁用,這樣就不怕了。不過,要說明的是這樣做在浏覽某些網頁時會無法正常浏覽,如何取捨就看你自己的了。

圖 1

  7.靈活應對WSH

  由於微軟在IE中增加了WSH(Windows Script Host)的運行腳本,WSH(Windows Script Host)是微軟提供的一種基於32位Windows平台的、與語言無關的腳本解釋機制,它使得腳本能夠直接在Windows桌面或命令提示符下運行。利用WSH,用戶能夠操縱WSH對象、Active對象、注冊表和文件系統。在Windows 2000下,還可用WSH來訪問Windows NT活動目錄服務。WSH在Internet Explorer 3.0(或以上)提供的Visual Basic Script和Jscript腳本引擎,在帶給人們便利的同時,WSH也為病毒的傳播留下可乖之機。對於已安裝的WSH服務,我們有如下防護措施:

  A:刪除腳本文件。對於Windows 2000和Windows ME,點擊“開始”→“程序”→“Windows資源管理器”→“工具”→“文件夾選項”→“文件類型”,5自學網,把滾動條下移找到VBScript和JScript腳本文件,將其刪除。

  對於Windows 98和Windows NT4.0,點擊“開始”→“程序”→“Windows資源管理器”或“Windows NT資源管理器”→“查看”→“選項”→“文件類型”(圖2),將滾動條下移長到VBScript和JScript腳本文件,將其刪除。

圖 2

  B:禁用WSHShell對象。禁用WSHShell對象,阻止運行程序。刪除或更名系統文件夾中的wshom.ocx文件或刪除注冊表項:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}即可。

  C:升級WSH。IE浏覽器可以被惡意腳本修改,原因就是IE 5.5以及以前版本中的WSH允許攻擊者利用JavaScript中的Getobject函數以及htmlfilr Activex對象讀取浏覽者的注冊表。微軟最新的Microsoft Windows Script 5.6已經修正了這個問題。

  WSH 5.6 For Win9x/NT官方下載   WSH 5.6 For Win2000官方下載

  D:禁用WSH。實在不放心的話,就禁用WSH吧。具體方法是:打開“控制面板”,再打開“添加/刪除程序”,點選“Windows安裝程序”,用鼠標雙擊其中的“附件”一項,然後在打開的窗口中將“Windows Scripting Host”一項的“√”去掉(圖3),連點兩次“確定”,就可以將Windows Scripting Host卸載了。

圖 3

  8.簡單修改系統。點擊“開始”菜單中的“運行”,輸入regedit回車,打開注冊表編輯器,展開到注冊表HKEY_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\Active Setup controls下,創建一個基於CLSID的新健值{6E449683_C509_11CF_AAFA_00AA00B6015C},然後在該健值下創建一個類型為REG_DWORD名為Compatibility的鍵,值為“0X00000400”即可。關閉注冊表編輯器,對於Windows98用戶請打開C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的“ActiveXComponent.class”刪掉;對於WindowsMe用戶,請打開C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”刪掉。請放心,刪除這個組件不會影響到你正常浏覽網頁的。

  9.預防網頁惡意代碼

  許多惡意網頁為防止有人查看其代碼內容,采取了各種各樣的方法求防止我們查看其源代碼。然而,他們的一切努力也許都是白費心機。因為用如下的方法可以輕易地查看其源代碼。只要在IE地址欄中輸入View-Source:URL即可。舉個例子,你想查看****.com的源代碼,只要在IE地址欄中輸入:View-Source:****.com(圖4),稍等一下就會彈出一個窗口,裡面就是你想看到的網頁源代碼。趕快仔細看看,裡面是否有更改注冊表或暗中下載文件的惡意代碼,如果有那就別進該網頁了,很簡單吧?這樣做不僅可以學到別人的網頁制作技術,更可以事先預防惡意代碼,一舉兩得!

圖 4

  10.防范再次浏覽惡意網頁

  如果以後又不小心進入該站就又得麻煩一次。其實,你可以在IE中做一些設置以便永遠不進該站點。打開IE,點擊“工具”→“Internet選項”→“內容”→“分級審查”,點“啟用”按鈕(圖5),會調出“分級審查”對話框,然後點擊“許可站點”標簽(圖6),輸入不想去的網站網址,按“從不”按鈕,再點擊“確定”即大功告成!

圖 5圖 6

copyright © 萬盛學電腦網 all rights reserved