资讯/排行 | 专题 | 访谈 | 招标 | 展会 | 商情 | 大全 | 论坛 | 求职 | 图片 | 校园 | E周刊 | RSS
教育装备 | 数字化校园 | 投影及显示 | 投影幕 | 电子白板 | 实验仪器 | 语音室 | 摄录编 | 技术中心
慧聪网首页 > 教育行业 > 技术文章 >
行业搜索
最新求购
·愿做三星展台950sta
·求购一体化摄像机
·求购双卡座
·求购DVR电脑硬件
·求购电源塑料壳
最新供应
·供应高级妇科检查模型 ..
·供应化工原理系列实验装置
·供应监听耳机 HD250
·供应MP3耳机 EP-M40A
·供应ARM在线仿真系统 R..
文字广告
热点专题
·火热的岁末教育市场喜庆..
·慧聪网当“婚娘”助您牵..
·2006教育行业信息技术年..
·2006年慧聪网教育行业投..
·透过国界看——远程教育
·“动感主角看过来”顶级..
热门搜索关键词
投影机 服务器 仪器 PC
远程教育 实验室 传感器
校园网 教育信息化 招生
教育部 周济 英语 留学
高考 就业 中小学 教材
大话教育
企业、个人合理避税大..
震憾推荐“2006年度慧..
穷,也要站在富人堆里
“OD办公”杀入中国 行..
[下载]培训考试及创业..
[下载]教育装备论坛下..
[下载]三星 NP-X06 笔..
图说教育
IBM校园大赛
校园反劫持
宽容是心理养生安
全阀
蛇颈龙
禁用Scripting Host 防范网页的黑手
2006年12月30日 10:47  来源:赛迪网技术社区  作者:puyuangy  
     来自网络的攻击手段越来越多了,一些恶意网页会利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程序、javaScript脚本语言程序、ActiveX软件部件交互技术支持可自动执行的代码程序,

强行修改用户操作系统的注册表及系统实用配置程序,从而达到非法控制系统资源、破坏数据、格式化硬盘、感染木马程序的目的。

目前来自网页黑手的攻击分为两种:一种是通过编辑的脚本程序修改IE浏览器;另外一种是直接破坏Windows系统。前者一般会修改IE浏览器的标题栏、默认主页等,关于此方面的文章比较多。下面就来介绍一些针对破坏Windows系统的网页黑手的防范方法。

黑手之一 格式化硬盘

这是一种非常危险的网页黑手,它会通过IE执行ActiveX部件并调用Format.com或Deltree.exe将硬盘格式化或者删除文件夹。在感染此类破坏程序后,会出现一个信息提示框,提示:“当前的页面含有不完全的ActiveX,可能会对你造成危害,是否执行?yes,no”,如果单击“是”,那么硬盘就会被迅速格式化,而这一切都是在后台运行的,不易被察觉。

防范的方法是:将本机的Format.com或Deltree.exe命令改名字。另外,对于莫名出现的提示问题,不要轻易回答“是”。可以按下[Ctrl+Alt+Del]组合键在弹出的“关闭程序”窗口中,将不能确认的进程中止执行。

黑手之二 耗尽系统资源

这种网页黑手会执行一段Java Script代码并产生一个死循环,以至不断消耗本机系统资源,最后导致系统死机。它们会出现在一些恶意网站或者邮件的附件中,只要打开附件程序后,屏幕上就会出现无数个IE窗口,最后只有重新启动计算机。

防范的方法是:不要轻易进入不了解的网站,也不要随便打开陌生人发来的E-mail中的附件,比如扩展名是VBS、HTML、HTM、DOC、EXE的文件。

黑手之三 非法读取文件

此类黑手会通过对ActiveX、JavaScript和WebBrowser control的调用来达到对本地文件进行读取。它还可以利用浏览器漏洞实现对本地文件的读取,避免此类攻击可以关闭禁用浏览器的JavaScript功能。

黑手之四 获取控制权限

此类黑手会利用IE执行Actives时候发生,虽然说IE提供对于“下载已签名的ActiveX控件”进行提示的功能,但是恶意攻击代码会绕过IE,在无需提示的情况下下载和执行ActiveX控件程序,而这时恶意攻击者就会取得对系统的控制权限。如果要屏蔽此类黑手,可以打开注册表编辑器,然后展开如下分支:

解决方法是在注册表分支HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility 下为Active Setup controls创建一个基于CLSID的新键值 {6E449683_C509_11CF_AAFA_00AA00 B6015C},然后在新键值下创建一个REG_DWORD 类型的键Compatibility,并设定键值为0x00000400即可。

对于来自网上的种种攻击,在提高防范意识的同时,还需做好预防工作。

[1] [2] 下一页 
 
 [关键词]:病毒安全 网页 杀毒  发表评论    【推荐】 【打印

特别推荐:
·慧商金字塔启动 邀您一起登峰
·2006年秋季全国高教仪器设备展
更多精彩:
·教育行业10月热搜产品数据分析
·安全采购 请走人行横道
相关文章 更多 
·黑客教你将内网肉鸡作成Socks5服务器  (12.30 10:4)
·在局域网中进行IP包捕获的一种方法  (12.29 10:14)
·不容忽视 计算机硬盘毁灭性误操作  (12.29 10:14)
·让你瞧瞧黑客眼中的防火墙与路由器  (12.29 10:14)
·Windows操作系统中转换身份的另类方法  (12.29 10:14)
·请注意那些容易被忽略的SQL注入技巧  (12.29 10:14)
·12月29日病毒预警与安全动态  (12.29 10:14)
·12月28日病毒预警与安全动态  (12.29 10:14)
·教你如何选择入门级投影机?  (12.29 9:35)
·曙光助力遵义打造高质量电子政务系统  (12.29 8:55)

我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名