20、避免被惡意代碼 木馬等病毒攻擊
以上主要講怎樣防止黑客的惡意攻擊,下面講避免機器被惡意代碼,木馬之類的病毒攻擊。
其實方法很簡單,惡意代碼的類型及其對付方法:
1. 禁止使用電腦 危害程度:★★★★ 感染概率:**
現象描述:儘管網路流氓們用這一招的不多,但是一旦你中招了,後果真是不堪設想!瀏覽了含有這種惡意代碼的網頁其後果是:"關閉系統"、"執行"、"註銷"、註冊表編輯器、DOS程式、執行任何程式被禁止,系統無法進入"實模式"、驅動器被隱藏。
解決辦法:一般來說上述八大現象你都遇上了的話,基本上系統就給"廢"了,建議重裝。
2. 格式化硬碟 危害程度:★★★★★ 感染概率:*
現象描述:這類惡意代碼的特徵就是利用IE執行ActiveX的功能,讓你無意中格式化自己的硬碟。只要你瀏覽了含有它的網頁,瀏覽器就會彈出一個警告說"當前的網頁面含有不安全的ActiveX,可能會對你造成危害",問你是否執行。如果你選擇"是"的話,硬碟就會被快速格式化,因為格式化時視窗是最小化的,你可能根本就沒注意,等發現時已悔之晚矣。
解決辦法:除非你知道自己是在做什麼,否則不要隨便回答"是"。該提示訊息還可以被修改,如改成"Windows正在刪除本機的臨時文件,是否繼續",所以千萬要注意!此外,將電腦上Format.com、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一個辦法。
3. 下載執行木馬程式 危害程度:★★★ 感染概率:***
現象描述:在網頁上瀏覽也會中木馬?當然,由於IE5.0本身的漏洞,使這樣的新式入侵手法成為可能,方法就是利用了微軟的可以嵌入exe文件的eml文件的漏洞,將木馬放在eml文件裡,然後用一段惡意代碼指向它。上網者瀏覽到該惡意網頁,就會在不知不覺中下載了木馬並執行,其間居然沒有任何提示和警告!
解決辦法:第一個辦法是升級您的IE5.0,IE5.0以上版本沒這毛病;此外,安裝金山毒霸、Norton等病毒防火牆,它會把網頁木馬當作病毒迅速查截殺。
4. 註冊表的鎖定 危害程度:★★ 感染概率:***
現象描述:有時瀏覽了惡意網頁後系統被修改,想要用Regedit更改時,卻發現系統提示你沒有權限執行該程式,然後讓你聯繫管理員。暈了!動了我的東西還不讓改,這是哪門子的道理!
解決辦法:能夠修改註冊表的又不止Regedit一個,找一個註冊表編輯器,例如:Reghance。將註冊表中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值"DisableRegistryTools"鍵值恢復為"0",即可恢復註冊表。
5. 預定主頁修改 危害程度:★★★ 感染概率:*****
現象描述:一些網站為了提高自己的訪問量和做廣告宣傳,利用IE的漏洞,將訪問者的IE不由分說地進行修改。一般改掉你的起始頁和預定主頁,為了不讓你改回去,甚至將IE選項中的預定主頁按鍵變為失效的灰色。不愧是網路流氓的一慣做風。
解決辦法:1.起始頁的修改。展開註冊表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
Explorer\Main,在右半部分視窗中將"Start
Page"的鍵值改為"about:blank"即可。同理,展開註冊表到HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Main,在右半部分視窗中將"Start Page"的鍵值改為"about:blank"即可。
注意:有時進行了以上步驟後仍然沒有生效,估計是有程式載入到了啟動項的緣故,就算修改了,下次啟動時也會自動執行程式,將上述設置改回來,解決方法如下:
執行註冊表編輯器Regedit.exe,然後依次展開HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主鍵,然後將下面的"registry.exe"子鍵(名字不固定)刪除,最後刪除硬碟裡的同名可執行程式。退出註冊編輯器,重新啟動電腦,問題就解決了。
2.預定主頁的修改。執行註冊表編輯器,展開HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
Explorer\Main\,將Default-Page-URL子鍵的鍵值中的那些惡意網站的網址改正,或者設置為IE的預定值。
3.IE選項按鍵失效。執行註冊表編輯器,將HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\Control
Panel中的DWORD值"Settings"=dword:1、"Links"=dword:1、"SecAddSites"=dword:1全部改為"0",將HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet
Explorer\Control Panel下的DWORD值"homepage"的鍵值改為"0"。
6. 篡改IE標題欄 危害程度:★ 感染概率:*****
現象描述:在系統預定狀態下,由應用程式本身來提供標題欄的訊息。但是,有些網路流氓為了達到廣告宣傳的目的,將串值"Windows
Title"下的鍵值改為其網站名或更多的廣告訊息,從而達到改變IE標題欄的目的。非要別人看他的東西,而且是通過非法的修改手段,除了"無恥"兩個字,再沒有其它形容詞了。
解決辦法:展開註冊表到HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
Explorer\Main\下,在右半部分視窗找到串值"Windows Title",將該串值刪除。重新啟動電腦。
7. 篡改預定搜索引擎 危害程度:★★★ 感染概率:*
現象描述:在IE瀏覽器的工具欄中有一個搜索引擎的工具按鍵,可以實現網路搜索,被篡改後只要點擊那個搜索工具按鍵就會鏈接到網路注氓想要你去的網站。
解決辦法:執行註冊表編輯器,依次展開HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
Explorer\Search\CustomizeSearch和HKEY_LOCAL_MACHINE\Software\Microsoft\Internet
Explorer\Search\SearchAssistant,將CustomizeSearch及SearchAssistant的鍵值改為某個搜索引擎的網址即可
8. IE右鍵修改 危害程度:★★ 感染概率:***
現象描述:有的網路流氓為了宣傳的目的,將你的右鍵彈出的功能表菜單進行了修改,並且加入了一些亂七八糟的東西,甚至為了禁止你下載,將IE視窗中單擊右鍵的功能都屏蔽掉。
解決辦法:1.右鍵表菜單被修改。打開註冊表編輯器,找到HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\MenuExt,刪除相關的廣告條文。
2.右鍵功能失效。打開註冊表編輯器,展開到HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\Restrictions,將其DWORD值"NoBrowserContextMenu"的值改為0。
9. 篡改位址欄文字 危害程度:★★ 感染概率:***
現象描述:中招者的IE位址欄下方出現一些莫名其妙的文字和圖示,位址欄裡的下拉框裡也有大量的位址,並不是你以前訪問過的。
解決辦法:1.位址欄下的文字。在HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\ToolBar下找到鍵值LinksFolderName,將其中的內容刪去即可。
2.位址欄中無用的位址。在HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\TypeURLs中刪除無用的鍵值即可。
同時我們需要在系統中安裝殺毒軟件
如 卡巴基斯,瑞星,McAfee等
還有防止木馬的木馬剋星(可選)
並且能夠及時更新你的病毒定義庫,定期給你的系統進行全面殺毒。殺毒務必在安全模式下進行,這樣才能有效清除電腦內的病毒以及駐留在系統的非法文件。
還有就是一定要給自己的系統及時的打上修正檔,安裝最新的升級包。微軟的修正檔一般會在漏洞發現半個月後發佈,而且如果你使用的是中文版的操作系統,那麼至少要等一個月的時間才能下到修正檔,也就是說這一個月的時間內你的系統因為這個漏洞是很危險的。
本人強烈建議個人用戶安裝使用防火牆(目前最有效的方式)
例如:天網個人防火牆、諾頓防火牆、ZoneAlarm等等。
因為防火牆具有資料過濾功能,可以有效的過濾掉惡意代碼,和阻止DDOS攻擊等等。總之如今的防火牆功能強大,連漏洞掃瞄都有,所以你只要安裝防火牆就可以杜絕大多數網路攻擊,但是就算是裝防火牆也不要以為就萬事無憂。因為安全只是相對的,如果哪個邪派高手看上你的機器,防火牆也無濟於事。我們只能盡量提高我們的安全係數,盡量把損失減少到最小。如果還不放心也可以安裝密罐和IDS入侵檢測系統。而對於防火牆我個人認為關鍵是IP策略的正確使用,否則可能會勢的起反。
安全意識也很重要,我們平時上網的時候都應該有一個好的安全意識。加上我們的不懈努力,相信我們的網路生活會更美好。
|