如何正确预防网页中的5种“隐形杀手”

　　避恶方法上网时，最好关掉浏览器的JavaScript，使攻击者不能隐藏攻击的迹象，只有当访问熟悉的网站时才打开它，虽然这会减少浏览器的功能，但我想这样做还是值得的。还有就是不要从自己不熟悉的网站上链接到其他网站，特别是链接那些需要输入个人账户名和密码的网站。




　　隐形杀手4控制用户机


　　目前这类问题主要集中在IE对Actives的使用上。



　　我们现在可以看一看自己IE的安全设置，对于“下载已签名的ActiveX控件”，现在的选项是“提示”。但你可能不知道，IE仍然有特权在无需提示的情况下下载和执行程序。这是一个严重的安全问题，我们可能在不知情的情况下被别人完全控制。避恶方法在注册表



　　HKEY-LOCAL-MACHINESOFTWAREMicrosoftInternetExplorerActiveXCompatiblity”


　　下为“ActiveSetupcontrols”创建一个基于CLSID的新建{6E449683-C509-11CF-AAFA-00AA00B6015C}在新建下创建REGDWORD类型的值：CompatibilityFlags0x00000400。


　　隐形杀手5非法格式化本地硬盘


　　这类代码的危害较大。只要你浏览了它的网页，你的硬盘就会被格式化。


　　这并不是耸人听闻，其实IE可以通过执行ActiveX而使硬盘被格式化并不是什么新漏洞，早在去年就有国外黑客发现这一问题，并公布了源代码，只是当时公布的漏洞源代码是对西班牙版的Windows，如果直接Copy下来的话对于中文版的Windows并没有什么用。但最近已经在国内的个别个人主页里发现了对中文版Windows的格式化本地硬盘的代码。你如果浏览含有这类代码的网页，浏览器只会出一个警告说：“当前的页面含有不完全的ActiveX，可能会对你造成危害”，问你是否执行。如果你选择“是”的话，你的本机硬盘就会被快速格式化，而且因为格式化时窗口是最小化的，你可能根本就没注意，等发现已悔之晚矣。


　　避恶方法对于在浏览网页时出现的类似提示，除非你知道自己是在做什么，否则不要随便回答“是”。而且上述提示信息还可以被修改，如改成“Windows正在删除本机的临时文件，问你是否继续”，所以千万要注意！另：把本机的format.com、deltree.exe等危险命令改名也是一个办法。因为我们在Windows中要真正用到这些DOS命令的情况并不是很多，而很多宏病毒或危险代码就是直接调用这些DOS命令，如有名的国产宏病毒“七月杀手”，就是在Autoexec.bat中加入了deltreec:/y。

看完这篇，您有何感觉呢？

上一篇：PHP-Nuke 存在绕过SQL注入保护及多个SQL注入漏洞   下一篇：如何清除隐藏的病毒文件

用户名(必填) 新注册

密码(必填) 匿名评论