防范恶意代码修改您的IE浏览器五法

原创 2002年12月09日 09:26:00
    现在让广大网友非常头疼的,恐怕就是在浏览网页的时候,IE浏览器频频遭到恶意脚本的修改了。有时候刚刚上了一会儿网,浏览器标题栏就变成了别的,更有甚者,上了某个网站之后,Windows的注册表都被锁定。下面我就来告诉对注册表不甚了解的朋友五种防范措施。

  设定安全级别


  由于IE遭到修改往往是因为浏览了含有恶意脚本的网页,因此在IE里设置相应的安全级别即可避免IE再次遭到修改。设置方法:在IE的选单栏中选择“工具”→“Internet选项”,在弹出的对话框中切换到“安全”标签,选择“Internet”后点击“自定义级别”按钮,在“安全设置”对话框中,把“ActiveX控件和插件”、“脚本”中的相关选项全部选择“禁用”或“提示”即可。但如果选择了“禁用”,一些正常使用ActiveX和脚本的网站可能无法完全显示。所以建议大家不要因噎废食,还是选择“提示”吧。

  屏蔽特定网页

  如果你使用诸如NetCaptor、MyIE等外挂浏览器,就可以把含有恶意脚本的网页(当然,前提是您已经确认)屏蔽掉,以免今后再次受害。以NetCaptor浏览器为例,在想要屏蔽的网页标签上单击鼠标右键,在弹出的选单中选择“Add To” →“Add to PopupCaptor”,然后在弹出的确定框点击“OK”即可。

  如果您常用的是IE浏览器,选择选单栏里的“工具”→“Internet选项”→“内容”→“分级审查”,点击“启用”按钮,在弹出的“分级审查”对话框中切换到“许可站点”标签,输入您想屏蔽的网站网址,随后点击“从不”按钮,再点“确定”即可。

  卸载或升级WSH

  WSH是Windows Scripting Host Object Reference的缩写,Windows 9x系统把它设为默认的安装项。据微软中文官方网站介绍:WSH支持的ActiveX脚本体系结构“可让用户能使用强大的诸如Visual Basic Script和JavaScript之类的脚本语言,同时也支持MS-DOS命令脚本”,并且“能使脚本直接在Windows桌面或命令控制台上执行”。由此可知,利用WSH结合脚本程序可以写出极具杀伤力的病毒来。因此建议经常上网的普通计算机用户可以考虑卸载WSH。卸载方法:进入“控制面板”,选择“添加/删除程序”,切换到“Windows安装程序”,选择“附件”,再选择“详细资料”中的Windows Scripting Host,最后点击“确定”即可卸载。此外,您还有一个更好的选择,升级到WSH 5.6。IE浏览器可以被恶意脚本修改,原因就是IE 5.5以及以前版本中的WSH允许攻击者利用JavaScript中的Getobject函数以及htmlfilr Activex对象读取浏览者的注册表。微软最新的Microsoft Windows Script 5.6已经修正了这个问题。

  WSH 5.6 For Win9x/NT下载:http://www.microsoft.com/

  WSH 5.6 For Win2000下载:http://www.microsoft.com/devonly/

  使用新版本操作系统

  如果您使用的是Windows 2000/XP,可以通过禁用“远程注册表服务”来阻挡部分恶意脚本。具体方法是:在“控制面板”→“管理工具”→“服务”中右键单击“Remote Registry Service”,在弹出选单中选择“属性”,打开属性对话框,在“General”内将“Startup type”设为“Disabled”。这样也可以拦截部分恶意脚本程序。

网安--第七章 恶意代码分析与防治

第7章 恶意代码分析与防治内容提要◎ 恶意代码的发展史和恶意代码长期存在的原因◎ 恶意代码实现机理、定义以及攻击方法◎ 恶意代码生存技术、隐藏技术,介绍网络蠕虫的定义以及结构◎ 恶意代码防范方法:基于...
  • lishirong
  • lishirong
  • 2014年12月02日 09:42
  • 3229

恶意代码防范-熟悉给定工具

恶意代码防范 实验实验目的了解并熟悉给定的工具: PEiD Ollydbg Upxshell UPX脱壳终结者 使用所给文件完成以下问题 这些文件何时编译的? 这两个文件是否有迹象被加壳或混淆?证据何...
  • sinat_26599509
  • sinat_26599509
  • 2016年05月17日 15:29
  • 1522

利用机器学习进行恶意代码分类

原文链接:http://drops.wooyun.org/tips/8151 最近在Kaggle上微软发起了一个恶意代码分类的比赛,并提供了超过500G的数据(解压后)。有意思的是,取得第一名的队...
  • renyp8799
  • renyp8799
  • 2015年12月08日 23:49
  • 1712

css hack全解,最齐全的ie css hack方式讲解

CSS hack分类 CSS Hack大致有3种表现形式,CSS属性前缀法、选择器前缀法以及IE条件注释法(即HTML头部引用if IE)Hack,实际项目中CSS Hack大部分是针对IE浏览器不...
  • kongjiea
  • kongjiea
  • 2015年01月12日 13:23
  • 3737

IE浏览器与IE内核浏览器有什么区别

浏览器最重要或者说核心的部分是“Rendering Engine”,可大概译为“解释引擎”,不过我们一般习惯将之称为“浏览器内核”。负责对网页语法的解释(如HTML、JavaScript)并渲染(显示...
  • yongxiaokang1
  • yongxiaokang1
  • 2015年01月12日 13:32
  • 734

IE与其他浏览器的区别

一、常规API 获取HTML元素 IE:支持el.name 、el.getAttribute(name) FF、Chrome:基本属性支持el.name其余属性仅支持el.getAttrib...
  • a464064368
  • a464064368
  • 2017年05月08日 22:05
  • 339

IE主页被恶意软件劫持,360卫士无法修改

用过U深度以及驱动精灵网卡版的网友应该都会发现,IE主页被恶意锁定为毒霸导航。即使在Internet选项中成功设定为目标网址,重启IE后,发现主页还是毒霸导航,点击主页的图标后才会跳转到自己设定的目标...
  • chkbxz
  • chkbxz
  • 2017年02月01日 14:28
  • 1258

html设置IE模式默认选择(怪异模式)

原文:http://www.ibm.com/developerworks/cn/web/1310_shatao_quirks/ 怪异模式(Quirks Mode)对 HTML 页面的影响...
  • wd4java
  • wd4java
  • 2015年04月18日 11:09
  • 3322

IE 10浏览器使用心得:界面简洁、功能很强大

IE 10浏览器的功能还是非常强大的,启动速度快,简洁到以展现内容为主导以及更好的兼容性,IE10与IE9一样建立在硬件加速图形工具软件之上,而且IE10将继续支持HTML5和CSS3。为了让Wind...
  • linux_loajie
  • linux_loajie
  • 2013年01月22日 09:35
  • 3169

恶意代码防范实验-Lab04.exe分析

实验目的分析含有恶意代码的程序Lab04.exe。使用软件 PEiD Ollydbg process monitor 7-Zip WinHex 使用所给文件完成以下问题 这些文件何时编译的? 这两个文...
  • sinat_26599509
  • sinat_26599509
  • 2016年06月05日 23:01
  • 385
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:防范恶意代码修改您的IE浏览器五法
举报原因:
原因补充:

(最多只允许输入30个字)