電腦知識網
辦公軟件教程        
電腦故障維修          
電腦病毒安全          
電腦上網指南          
電腦應用技巧          
電腦基礎知識          
零度電腦首頁          

關于瀏覽網頁一些你不知道的問題

    

平常個人上網的時候經常就是看網頁.也沒覺得有什么大的問題.但是對于個人用戶來說,除了病毒和木馬,網頁中的隱形代碼也開始嚴重地威脅著我們的安全,但大多數人卻缺乏自我保護意識,對隱形代碼的危害認識不夠,甚至在自己不知情的情況下被別人竊取了重要資料。因為隱形代碼具有比較大的隱蔽性,到目前為止,還沒有什么病毒防火墻能很好地阻止隱形代碼的攻擊,大多數甚至根本就不能發現。所以我們更應該高度警惕網頁代碼中的隱形殺手。一般來說網頁代碼中的“隱形殺手”大致分為以下幾類:

1 Web欺騙
攻擊者通過先攻入負責目標機域名解析的DNS服務器,然后把DNS-IP地址復位到一臺他已經拿下超級用戶權限的主機。

這類攻擊目前在國內很少出現,但如果成功的話危害卻非常大。而且可能會損失慘重。其攻擊方法是:在他已經拿下超級用戶權限的那臺主機上偽造一個和目標機完全一樣的環境,來誘騙你交出你的用戶名和密碼。比如說我們的郵件甚至網上的銀行賬號和密碼。因為你面對的是一個和昨天一樣的環境,在你熟練的敲入用戶名和密碼的時候。根本沒有想到不是真正的主機。
避惡方法 上網時,最好關掉瀏覽器的JavaScript,使攻擊者不能隱藏攻擊的跡象,只有當訪問熟悉的網站時才打開它,雖然這會減少瀏覽器的功能,但我想這樣做還是值得的。還有就是不要從自己不熟悉的網站上鏈接到其他網站,特別是鏈接那些需要輸入個人賬戶名和密碼的網站。
謹防數據丟失

2 控制用戶機
目前這類問題主要集中在IE對Actives的使用上。
我們現在可以看一看自己IE的安全設置,對于“下載已簽名的ActiveX控件”,現在的選項是“提示”。但你可能不知道,IE仍然有特權在無需提示的情況下下載和執行程序。這是一個嚴重的安全問題,我們可能在不知情的情況下被別人完全控制。

避惡方法 在注冊表

HKEY-LOCAL-MACHINE\SOFTWARE\microsoft\Internet Explorer\ActiveX Compatiblity

下為“Active Setup controls”創建一個基于CLSID的新建
{6E449683-C509-11CF-AAFA-00AA00 B6015C}
在新建下創建REGDWORD類型的值:Compatibility Flags 0x00000400。

3 非法格式化本地硬盤

這類代碼的危害較大。只要你瀏覽了它的網頁,你的硬盤就會被格式化。

這并不是聳人聽聞,其實IE可以通過執行ActiveX而使硬盤被格式化并不是什么新漏洞,早在去年就有國外黑客發現這一問題,并公布了源代碼,只是當時公布的漏洞源代碼是對西班牙版的Windows,如果直接Copy下來的話對于中文版的Windows并沒有什么用。但最近已經在國內的個別個人主頁里發現了對中文版Windows的格式化本地硬盤的代碼。你如果瀏覽含有這類代碼的網頁,瀏覽器只會出一個警告說:“當前的頁面含有不完全的ActiveX,可能會對你造成危害”,問你是否執行。如果你選擇“是”的話,你的本機硬盤就會被快速格式化,而且因為格式化時窗口是最小化的,你可能根本就沒注意,等發現已悔之晚矣。

避惡方法 對于在瀏覽網頁時出現的類似提示,除非你知道自己是在做什么,否則不要隨便回答“是”。而且上述提示信息還可以被修改,如改成“Windows正在刪除本機的臨時文件,問你是否繼續”,所以千萬要注意!另:把本機的format.com、deltree.exe等危險命令改名也是一個辦法。因為我們在Windows中要真正用到這些DOS命令的情況并不是很多,而很多宏病毒或危險代碼就是直接調用這些DOS命令,如有名的國產宏病毒“七月殺手”,就是在Autoexec.bat中加入了deltree c:\ /y。
4 占用cpu

通過不斷地消耗本機的系統資源,最終導致CPU占用率高達100%,使計算機不能再處理其他用戶的進程。
“隱形殺手1”代碼的典型惡作劇是通過JavaScript產生一個死循環。這類代碼可以是在有惡意的網站中出現,也可以以郵件附件的形式發給你。現在大多數的郵件客戶端程序都可以自動調用瀏覽器來打開HTM/HTML類型的文件。這樣只要你一打開附件,屏幕上就會出現無數個新開的瀏覽器窗口。最后讓你不得不重新啟動計算機。

避惡方法 對于這類問題,只能是不要隨便打開陌生人寄來的郵件的附件,特別是擴展名是.vbs、.htm、.doc、.exe的附件。


5 非法讀取本地文件
這類代碼典型的作法是在網頁中通過對Activex、JavaScript和WebBrowser control的調用來讀本地文件。

“隱形殺手2”的代碼較之“隱形殺手1”的特點就是表現方式較隱蔽,一般的人不容易發現隱形代碼正在讀取自己硬盤上的文件。“隱形殺手2”還能利用瀏覽器自身漏洞來實現其殺招,如IE5.0的IFrame漏洞。很簡單的幾行代碼就可以讀取你本地硬盤上的任何IE可以打開的文件。

避惡方法 可以通過關閉JavaScript并隨時注意微軟的安全補丁來解決。


 
金利彩票app 齐齐哈尔市 | 阿坝县 | 潼南县 | 长丰县 | 南木林县 | 青神县 | 吉水县 | 周至县 | 阿拉善左旗 | 河间市 | 富阳市 | 柳河县 | 金山区 | 安福县 | 手游 | 铜梁县 | 靖安县 | 富蕴县 | 蕉岭县 | 青岛市 | 格尔木市 | 锡林郭勒盟 | 三穗县 | 稷山县 | 汉源县 | 香港 | 苍溪县 | 扎兰屯市 | 赣榆县 | 兖州市 | 汝阳县 | 垦利县 | 承德市 | 文昌市 | 沙坪坝区 | 阿勒泰市 | 永清县 | 富民县 | 行唐县 | 乐平市 | 蒙山县 | 三江 | 马山县 | 贵阳市 | 潼南县 | 盈江县 | 龙陵县 | 林周县 | 通许县 | 宝清县 | 淳化县 | 惠来县 | 吉林省 | 江孜县 | 岱山县 | 蒙山县 | 永福县 | 安乡县 | 蒲城县 | 巴彦淖尔市 | 五指山市 | 岳阳市 | 宣恩县 | 繁昌县 | 阿拉善盟 | 南江县 | 新兴县 | 溧阳市 | 麻江县 | 都昌县 | 班玛县 | 瑞金市 | 平舆县 | 汶川县 | 南皮县 | 宁武县 | 临城县 | 汉沽区 | 广宗县 | 富川 | 台州市 | 富裕县 | 辽中县 | 鞍山市 | 六枝特区 | 永修县 | 千阳县 | 正阳县 | 佛坪县 | 行唐县 | 信阳市 | 麦盖提县 | 大化 | 浦县 | 桦甸市 | 荆门市 | 阳谷县 | 高唐县 | 徐州市 | 兴城市 | 阿巴嘎旗 | 治多县 | 汝州市 | 富裕县 | 都江堰市 | 隆林 | 航空 | 吉林省 | 常德市 | 青神县 | 渭源县 | 昌江 | 曲阜市 | 兰考县 | 咸宁市 | 珠海市 | 桦川县 | 宁陕县 | 广水市 | 南汇区 | 武宣县 | 金湖县 | 大理市 | 泰宁县 | 汉寿县 | 江口县 | 太谷县 | 汝阳县 | 柘荣县 | 徐州市 | 鄂伦春自治旗 | 肥西县 | 巴彦县 | 买车 | 保康县 | 安溪县 | 久治县 | 莱州市 | 民乐县 | 德令哈市 | 包头市 | 微山县 | 高清 | 张家口市 | 塔河县 | 仪陇县 | 天柱县 | 天祝 | 晋江市 | 株洲市 | 郯城县 | 平远县 | 万年县 | 阳原县 | 石门县 | 宜丰县 | 焉耆 | 聂荣县 | 江门市 | 乌鲁木齐市 | 阳西县 | 托克逊县 | 河北省 | 安阳市 | 巨野县 | 宁南县 | 安多县 | 台中市 | 楚雄市 | 屏边 | 湘潭县 | 即墨市 | 内丘县 | 炉霍县 | 五河县 | 木里 | 卓资县 | 凤庆县 | 二连浩特市 | 安康市 | 姜堰市 | 禹州市 | 宜昌市 | 三门峡市 | 绥宁县 | 揭东县 | 庆云县 | 滨海县 | 五台县 | 六盘水市 | 浏阳市 | 清流县 | 瑞丽市 | 五华县 | 乌兰县 | 成武县 | 开阳县 | 托克托县 | 东阿县 | 新乡县 | 东安县 | 泸州市 | 民县 | 和静县 | 洛宁县 | 桦川县 | 资兴市 | 梓潼县 | 图木舒克市 | 大方县 | 历史 | 寻甸 | 昭苏县 | 襄汾县 | 安平县 | 青冈县 | 正定县 | 寿阳县 | 太白县 | 湘阴县 | 鸡泽县 | 长武县 | 长岛县 | 阿拉尔市 | 东莞市 | 宁城县 | 玉山县 | 凤冈县 | 三江 | 汾西县 | 鸡西市 | 绍兴市 | 龙江县 | 新巴尔虎右旗 | 驻马店市 | 十堰市 | 泌阳县 | 肥东县 | 阳泉市 | 阿坝县 | 吉安县 | 海兴县 | 上思县 | 宽甸 | 商都县 | 普格县 | 扎鲁特旗 | 平和县 | 杨浦区 | 万年县 | 兴安盟 | 齐齐哈尔市 | 阿坝县 | 潼南县 | 长丰县 | 南木林县 | 青神县 | 吉水县 | 周至县 | 阿拉善左旗 | 河间市 | 富阳市 | 柳河县 | 金山区 | 安福县 | 手游 | 铜梁县 | 靖安县 | 富蕴县 | 蕉岭县 | 青岛市 | 格尔木市 | 锡林郭勒盟 | 三穗县 | 稷山县 | 汉源县 | 香港 | 苍溪县 | 扎兰屯市 | 赣榆县 | 兖州市 | 汝阳县 | 垦利县 | 承德市 | 文昌市 | 沙坪坝区 | 阿勒泰市 | 永清县 | 富民县 | 行唐县 | 乐平市 | 蒙山县 | 三江 | 马山县 | 贵阳市 | 潼南县 | 盈江县 | 龙陵县 | 林周县 | 通许县 | 宝清县 | 淳化县 | 惠来县 | 吉林省 | 江孜县 | 岱山县 | 蒙山县 | 永福县 | 安乡县 | 蒲城县 | 巴彦淖尔市 | 五指山市 | 岳阳市 | 宣恩县 | 繁昌县 | 阿拉善盟 | 南江县 | 新兴县 | 溧阳市 | 麻江县 | 都昌县 | 班玛县 | 瑞金市 | 平舆县 | 汶川县 | 南皮县 | 宁武县 | 临城县 | 汉沽区 | 广宗县 | 富川 | 台州市 | 富裕县 | 辽中县 | 鞍山市 | 六枝特区 | 永修县 | 千阳县 | 正阳县 | 佛坪县 | 行唐县 | 信阳市 | 麦盖提县 | 大化 | 浦县 | 桦甸市 | 荆门市 | 阳谷县 | 高唐县 | 徐州市 | 兴城市 | 阿巴嘎旗 | 治多县 | 汝州市 | 富裕县 | 都江堰市 | 隆林 | 航空 | 吉林省 | 常德市 | 青神县 | 渭源县 | 昌江 | 曲阜市 | 兰考县 | 咸宁市 | 珠海市 | 桦川县 | 宁陕县 | 广水市 | 南汇区 | 武宣县 | 金湖县 | 大理市 | 泰宁县 | 汉寿县 | 江口县 | 太谷县 | 汝阳县 | 柘荣县 | 徐州市 | 鄂伦春自治旗 | 肥西县 | 巴彦县 | 买车 | 保康县 | 安溪县 | 久治县 | 莱州市 | 民乐县 | 德令哈市 | 包头市 | 微山县 | 高清 | 张家口市 | 塔河县 | 仪陇县 | 天柱县 | 天祝 | 晋江市 | 株洲市 | 郯城县 | 平远县 | 万年县 | 阳原县 | 石门县 | 宜丰县 | 焉耆 | 聂荣县 | 江门市 | 乌鲁木齐市 | 阳西县 | 托克逊县 | 河北省 | 安阳市 | 巨野县 | 宁南县 | 安多县 | 台中市 | 楚雄市 | 屏边 | 湘潭县 | 即墨市 | 内丘县 | 炉霍县 | 五河县 | 木里 | 卓资县 | 凤庆县 | 二连浩特市 | 安康市 | 姜堰市 | 禹州市 | 宜昌市 | 三门峡市 | 绥宁县 | 揭东县 | 庆云县 | 滨海县 | 五台县 | 六盘水市 | 浏阳市 | 清流县 | 瑞丽市 | 五华县 | 乌兰县 | 成武县 | 开阳县 | 托克托县 | 东阿县 | 新乡县 | 东安县 | 泸州市 | 民县 | 和静县 | 洛宁县 | 桦川县 | 资兴市 | 梓潼县 | 图木舒克市 | 大方县 | 历史 | 寻甸 | 昭苏县 | 襄汾县 | 安平县 | 青冈县 | 正定县 | 寿阳县 | 太白县 | 湘阴县 | 鸡泽县 | 长武县 | 长岛县 | 阿拉尔市 | 东莞市 | 宁城县 | 玉山县 | 凤冈县 | 三江 | 汾西县 | 鸡西市 | 绍兴市 | 龙江县 | 新巴尔虎右旗 | 驻马店市 | 十堰市 | 泌阳县 | 肥东县 | 阳泉市 | 阿坝县 | 吉安县 | 海兴县 | 上思县 | 宽甸 | 商都县 | 普格县 | 扎鲁特旗 | 平和县 | 杨浦区 | 万年县 | 兴安盟 |