20、避免被惡意程式碼
木馬等病毒攻擊
以上主要講怎樣防止黑客的惡意攻擊,下面講避免機器被惡意程式碼,木馬之類的病毒攻擊。
其實方法很簡單,惡意程式碼的檔案類型及其對付方法:
1.
禁止使用電腦 礎M害程度:★★★★ 繚P染概率:**
現象描述:儘管網路流氓們用這一招的不多,但是一旦你中招了,後果真是不堪設想!瀏覽了含有這種惡意程式碼的網頁其後果是:
"關閉系統"、"執行"、"註銷"、註冊表編輯器、DOS程序、執行任何程序被禁止,系統無法進入"真實模式"、驅動器被隱藏。
解決辦法:一般來說上述八大現象你都遇上了的話,基本上系統就給"廢"了,建議重裝。
2.
格式化硬碟 礎M害程度:★★★★★ 繚P染概率:*
現象描述:
這類惡意程式碼的特徵就是利用IE執行ActiveX的功能,讓你無意中格式化自己的硬碟。
只要你瀏覽了含有它的網頁,瀏覽器就會彈出一個警告說"現用的頁面含有不安全的ActiveX,可能會對你造成危害",問你是否執行。
如果你選項"是"的話,硬碟就會被快速格式化,因為格式化時視窗是最小化的,你可能根本就沒注意,等發現時已悔之晚矣。
解決辦法:
除非你知道自己是在做什麼,否則不要隨便回答"是"。
該提示訊息還可以被修改,如改成"Windows正在移除本地機的臨時文件,是否繼續",所以千萬要注意!此外,將電腦上Format.com、Fdisk.exe、Del.exe、Deltree.exe等指令改名也是一個辦法。
3.
下載執行木馬程序 礎M害程度:★★★ 繚P染概率:***
現象描述:在網頁上瀏覽也會中木馬?
當然,由於IE5.0本身的漏洞,使這樣的新式入侵手法成為可能,方法就是利用了微軟的可以嵌入exe文件的eml文件的漏洞,將木馬放在eml文件裡,然後用一段惡意程式碼指向它。上網者瀏覽到該惡意網頁,就會在不知不覺中下載了木馬並執行,其間居然沒有任何提示和警告!
解決辦法:
第一個辦法是昇級您的IE5.0,IE5.0以上版本沒這毛病;此外,安裝金山毒霸、Norton等病毒防火牆,它會把網頁木馬當作病毒迅速查截殺。
4.
註冊表的鎖定 礎M害程度:★★ 繚P染概率:***
現象描述:有時瀏覽了惡意網頁後系統被修改,想要用Regedit更改時,卻發現系統提示你沒有權限執行該程序,然後讓你聯繫管理員。
暈了!動了我的東西還不讓改,這是哪門子的道理!
解決辦法:
能夠修改註冊表的又不止Regedit一個,找一個註冊表編輯器,例如:Reghance。將註冊表中的HKEY_CURRENT_USER@Software@Microsoft@Windows@CurrentVersion@Policies@System下的DWORD值"DisableRegistryTools"鍵值恢復為"0",即可恢復註冊表。
5.
預設主頁修改 礎M害程度:★★★ 繚P染概率:*****
現象描述:一些網站為了提高自己的訪問量和做廣告宣傳,利用IE的漏洞,將訪問者的IE不由分說地進行修改。
一般改掉你的起始頁和預設主頁,為了不讓你改回去,甚至將IE選項中的預設主頁按鈕變為失效的灰色。
不愧是網路流氓的一慣做風。
解決辦法:
1.起始頁的修改。
展開註冊表到HKEY_LOCAL_MACHINE@Software@Microsoft@Internet
Explorer@Main,在右半部分視窗中將"Start
Page"的鍵值改為"about:blank"即可。
同理,展開註冊表到HKEY_CURRENT_USER@Software@Microsoft@Internet
Explorer@Main,在右半部分視窗中將"Start
Page"的鍵值改為"about:blank"即可。
穠`意:
有時進行了以上步驟後仍然沒有生效,估計是有程序載入到了啟動項的緣故,就算修改了,下次啟動時也會自動執行程序,將上述設定改回來,解決方法如下:
簞鶡瘚虪U表編輯器Regedit.exe,然後依次展開HKEY_LOCAL_MACHINE@Software@Microsoft@Windows@CurrentVersion@Run主鍵,然後將下面的"registry.exe"子鍵(名字不固定)移除,最後移除硬碟裡的同名可執行程序。
結束註冊編輯器,重新啟動電腦,問題就解決了。
2.預設主頁的修改。
執行註冊表編輯器,展開HKEY_LOCAL_MACHINE@Software@Microsoft@Internet
Explorer@Main@,將Default-Page-URL子鍵的鍵值中的那些惡意網站的網址改正,或者設定為IE的預設值。
3.IE選項按鈕失效。執行註冊表編輯器,將HKEY_CURRENT_USER@Software@Policies@Microsoft@Internet
Explorer@Control
Panel中的DWORD值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改為"0",將HKEY_USERS@.DEFAULT@Software@Policies@Microsoft@Internet
Explorer@Control
Panel下的DWORD值"homepage"的鍵值改為"0"。
6.
篡改IE標題欄 礎M害程度:★ 繚P染概率:*****
現象描述:在系統預設狀態下,由應用程式本身來提供標題欄的訊息。但是,有些網路流氓為了達到廣告宣傳的目的,將串值"Windows
Title"下的鍵值改為其網站名或更多的廣告訊息,從而達到改變IE標題欄的目的。非要別人看他的東西,而且是通過非法的修改手段,除了"無恥"兩個字,再沒有其它形容詞了。
解決辦法:展開註冊表到HKEY_LOCAL_MACHINE@Software@Microsoft@Internet
Explorer@Main@下,在右半部分視窗找到串值"Windows
Title",將該串值移除。重新啟動電腦。
7.
篡改預設搜尋引擎 礎M害程度:★★★ 繚P染概率:*
現象描述:在IE瀏覽器的工作列中有一個搜尋引擎的工具按鈕,可以實現網路搜尋,被篡改後只要點擊那個搜尋工具按鈕就會連接到網路注氓想要你去的網站。
解決辦法:
執行註冊表編輯器,依次展開HKEY_LOCAL_MACHINE@Software@Microsoft@Internet
Explorer@Search@CustomizeSearch和HKEY_LOCAL_MACHINE@Software@Microsoft@Internet
Explorer@Search@SearchAssistant,將CustomizeSearch及SearchAssistant的鍵值改為某個搜尋引擎的網址即可
8.
IE右鍵修改 礎M害程度:★★ 繚P染概率:***
現象描述:有的網路流氓為了宣傳的目的,將你的右鍵彈出的功能表單進行了修改,並且加入了一些亂七八糟的東西,甚至為了禁止你下載,將IE視窗中按下右鍵的功能都遮閉掉。
解決辦法:1.右鍵表單被修改。
開啟註冊表編輯器,找到HKEY_CURRENT_USER@Software@Microsoft@Internet
Explorer@MenuExt,移除相關的廣告條文。
2.右鍵功能失效。開啟註冊表編輯器,展開到HKEY_CURRENT_USER@Software@Policies@Microsoft@Internet
Explorer@Restrictions,將其DWORD值"NoBrowserContextMenu"的值改為0。
9.
篡改位址欄文字 礎M害程度:★★ 繚P染概率:***
現象描述:中招者的IE位址欄下方出現一些莫名其妙的文字和圖示,位址欄裡的下拉框裡也有大量的位址,並不是你以前訪問過的。
解決辦法:1.位址欄下的文字。在HKEY_CURRENT_USER@Software@Microsoft@Internet
Explorer@ToolBar下找到鍵值LinksFolderName,將其中的內容刪去即可。 2.位址欄中無用的位址。在HKEY_CURRENT_USER@Software@Microsoft@Internet
Explorer@TypeURLs中移除無用的鍵值即可。
同時我們需要在系統中安裝殺毒軟體
如
卡巴基斯,瑞星,McAfee等,還有防止木馬的木馬剋星(可選)
並且能夠及時更新你的病毒定義庫,定期給你的系統進行全面殺毒。
殺毒務必在安全模式下進行,這樣才能有效清除電腦內的病毒以及駐停留在系統的非法文件。
還有就是一定要給自己的系統及時的打上修正檔,安裝最新的昇級包。
微軟的修正檔一般會在漏洞發現半個月後發怖,而且如果你使用的是中文版的操作系統,那麼至少要等一個月的時間才能下到修正檔,也就是說這一個月的時間內你的系統因為這個漏洞是很危險的。
本人強烈建議個人用戶安裝使用防火牆(目前最有效的方式)
例如:天網個人防火牆、諾頓防火牆、ZoneAlarm等等。
因為防火牆具有資料過濾功能,可以有效的過濾掉惡意程式碼,和阻止DDOS攻擊等等。總之如今的防火牆功能強大,連漏洞掃瞄都有,所以你只要安裝防火牆就可以杜絕大多數網路攻擊,但是就算是裝防火牆也不要以為就萬事無憂。因為安全只是相對的,如果哪個邪派高手看上你的機器,防火牆也無濟於事。我們只能盡量提高我們的安全係數,盡量把損失減少到最小。
如果還不放心也可以安裝密罐和IDS入侵檢測系統。而對於防火牆我個人認為關鍵是IP原則的正確使用,否則可能會勢的起反。
安全意識也很重要,我們平時上網的時候都應該有一個好的安全意識。加上我們的不懈努力,相信我們的網路生活會更美好
|