如何正确预防网页中的5种“隐形杀手”

核心提示：随着计算机及网络利用的扩大，电脑信息安全所面临的危险和已酿成的损失也在成倍地增长，特别是各种黑客的增多，1些个人用户也常常遭到不同手段的攻击，这不能不引发我们的重视。

　　随着计算机及网络利用的扩大，电脑信息安全所面临的危险和已酿成的损失也在成倍地增长，特别是各种黑客的增多，1些个人用户也常常遭到不同手段的攻击，这不能不引发我们的重视。

　　对个人用户来讲，除病毒和木马，网页中的隐形代码也开始严重地要挟着我们的安全，但大多数人却缺少自我保护意识，对隐形代码的危害熟习不够，乃至在自己不知情的情况下被他人盗取了重要资料。由于隐形代码具有比较大的隐蔽性，到目前为止，还没有甚么病毒防火墙能很好地禁止隐形代码的攻击，大多数乃至根本就不能发现。所以我们更应当高度警惕网页代码中的隐形杀手。1般来讲网页代码中的“隐形杀手”大致分为以下几类。

　　隐形杀手1 占用CPU

　　通过不断地消耗本机的系统资源，终极导致CPU占用率高达100%，使计算机不能再处理其他用户的进程。

　　“隐形杀手1”代码的典型恶作剧是通过javascript产生1个死循环。这类代码可以是在有恶意的网站中出现，也能够以邮件附件的情势发给你。现在大多数的邮件客户端程序都可以自动调用浏览器来打开HTM/HTML类型的文件。这样只要你1打开附件，屏幕上就会出现无数个新开的浏览器窗口。最后让你不能不重新启动计算机。

　　避恶方法 对这类题目，只能是不要随便打开陌生人寄来的邮件的附件。

　　隐形杀手2 非法读取本地文件

　　这类代码典型的作法是在网页中通过对Activex、JavaScript和WebBrowser control的调用来读本地文件。

　　“隐形杀手2”的代码较之“隐形杀手1”的特点就是表现方式较隐蔽，1般的人不轻易发现隐形代码正在读取自己硬盘上的文件。“隐形杀手2”还能利用浏览器本身漏洞来实现其杀招，如IE5.0的IFrame漏洞。很简单的几行代码便可以够读取你本地硬盘上的任何IE可以打开的文件。

　　避恶方法 可以通过封闭JavaScript并随时留意微软的安全补钉来解决。

　　隐形杀手3 Web欺骗

　　攻击者通过先攻进负责目标机域名解析的DNS服务器，然后把DNS-IP地址复位到1台他已拿下超级用户权限的主机。

　　这类攻击目前在国内很少出现，但假设成功的话危害却非常大。而且可能会损失惨痛。其攻击方法是：在他已拿下超级用户权限的那台主机上捏造1个和目标机完全1样的环境，来诱骗你交出你的用户名和密码。比如说我们的邮件乃至网上的银行账号和密码。由于你面对的是1个和昨天1样的环境，在你熟练的敲进用户名和密码的时候。根本没有想到不是真实的主机。

　　避恶方法 上网时，最好关掉浏览器的JavaScript，使攻击者不能隐躲攻击的迹象，只有当访问熟习的网站时才打开它，固然这会减少浏览器的功能，但我想这样做还是值得的。还有就是不要从自己不熟习的网站上链接到其他网站，特别是链接那些需要输进个人账户名和密码的网站。

　　隐形杀手4 控制用户机

　　目前这类题目主要集中在IE对Actives的使用上。

　　我们现在可以看1看自己IE的安全设置，对“下载已签名的ActiveX控件”，现在的选项是“提示”。但你可能不知道，IE依然有特权在无需提示的情况下下载和履行程序。这是1个严重的安全题目，我们可能在不知情的情况下被他人完全控制。避恶方法在注册表

　　HKEY-LOCAL-MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatiblity”

　　下为“Active Setup controls”创建1个基于CLSID的新建{6E449683-C509⑴1CF-AAFA-00AA00 B6015C}在新建下创建REGDWORD类型的值：Compatibility Flags 0x00000400。

 
　　隐形杀手5 非法格式化本地硬盘

　　这类代码的危害较大。只要你浏览了它的网页，你的硬盘就会被格式化。
 

　　这其实不是耸人听闻，实在IE可以通过履行ActiveX而使硬盘被格式化其实不是甚么新漏洞，早在往年就有国外黑客发现这1题目，并公布了源代码，只是当时公布的漏洞源代码是对西班牙版的Windows，假设直接Copy下来的话对中文版的Windows并没有甚么用。但最近已在国内的个别个人主页里发现了对中文版Windows的格式化本地硬盘的代码。你假设浏览含有这类代码的网页，浏览器只会出1个正告说：“当前的页面含有不完全的ActiveX，可能会对你造成危害”，问你是否是履行。假设你选择“是”的话，你的本机硬盘就会被快速格式化，而且由于格式化时窗口是最小化的，你可能根本就没留意，等发现已悔之晚矣。

　　避恶方法 对在浏览网页时出现的类似提示，除非你知道自己是在做甚么，否则不要随便回答“是”。而且上述提示信息还可以被修改，如改成“Windows正在删除本机的临时文件，问你是否是继续”，所以千万要留意！另：把本机的format.com、deltree.exe等危险命令改名也是1个办法。由于我们在Windows中要真正用到这些DOS命令的情况其实不是很多，而很多宏病毒或危险代码就是直接调用这些DOS命令，如着名的国产宏病毒“7月杀手”，就是在Autoexec.bat中加进了deltree c: /y。

　　请作者联系本站，及时附注您的姓名。联系邮箱:edu#chinaz.com（把#改成@）。

评论加载中... 内容： 评论者： 验证码：