防范恶意代码修改您的IE浏览器五法 (转)[@more@] 现在让广大网友非常头疼的,恐怕就是在浏览网页的时候,IE
浏览器频频遭到恶意脚本的修改了。有时候刚刚上了一会儿网,浏览器标题栏就变成了别的,更有甚者,上了某个网站之后,
windows的注册表都被锁定。下面我就来告诉对注册表不甚了解的朋友五种防范措施。
设定 安全级别
由于IE遭到修改往往是因为浏览了含有恶意脚本的网页,因此在IE里设置相应的安全级别即可避免IE再次遭到修改。设置方法:在IE的选单栏中选择“工具”→“Inte .NET选项”,在弹出的对话框中切换到“安全”标签,选择“Internet”后点击“自定义级别”按钮,在“安全设置”对话框中,把“ ActiveX 控件和 插件”、“脚本”中的相关选项全部选择“禁用”或“提示”即可。但如果选择了“禁用”,一些正常使用ActiveX和脚本的网站可能无法完全显示。所以建议大家不要因噎废食,还是选择“提示”吧。
屏蔽特定网页
如果你使用诸如NetCaptor、MyIE等外挂浏览器,就可以把含有恶意脚本的网页(当然,前提是您已经确认)屏蔽掉,以免今后再次受害。以NetCaptor浏览器为例,在想要屏蔽的网页标签上单击鼠标右键,在弹出的选单中选择“Add To” →“Add to PopupCaptor”,然后在弹出的确定框点击“OK”即可。
如果您常用的是IE浏览器,选择选单栏里的“工具”→“Internet选项”→“内容”→“分级审查”,点击“启用”按钮,在弹出的“分级审查”对话框中切换到“许可站点”标签,输入您想屏蔽的网站网址,随后点击“从不”按钮,再点“确定”即可。
卸载或升级WSH
WSH是Windows Scripting Host object Reference的缩写,Windows 9x 系统把它设为默认的 安装项。据 微软中文官方网站介绍:WSH支持的ActiveX脚本体系结构“可让 用户能使用强大的诸如 Visual Basic Script和 Javascript之类的脚本语言,同时也支持MS-DOS命令脚本”,并且“能使脚本直接在Windows桌面或命令控制台上 执行”。由此可知,利用WSH结合脚本 程序可以写出极具杀伤力的 病毒来。因此建议经常上网的普通 计算机用户可以考虑卸载WSH。卸载方法:进入“控制面板”,选择“添加/删除程序”,切换到“Windows安装程序”,选择“附件”,再选择“详细资料”中的Windows Scripting Host,最后点击“确定”即可卸载。此外,您还有一个更好的选择,升级到WSH 5.6。IE浏览器可以被恶意脚本修改,原因就是 ie 5.5以及以前版本中的WSH允许 攻击者利用 Javascript中的Getobject 函数以及htmlfilr Activex 对象读取浏览者的注册表。微软最新的 microsoft Windows Script 5.6已经修正了这个问题。
WSH 5.6 For WIN9X/NT 下载: http://www.microsoft.com/
WSH 5.6 For win2000下载: http://www.microsoft.com/devonly/
使用新版本 操作系统
如果您使用的是 Windows 2000/XP,可以通过禁用“ 远程注册表服务”来阻挡部分恶意脚本。具体方法是:在“控制面板”→“管理工具”→“服务”中右键单击“Remote Registry Service”,在弹出选单中选择“属性”,打开属性对话框,在“General”内将“Startup type”设为“Disabled”。这样也可以拦截部分恶意脚本程序。
设定 安全级别
由于IE遭到修改往往是因为浏览了含有恶意脚本的网页,因此在IE里设置相应的安全级别即可避免IE再次遭到修改。设置方法:在IE的选单栏中选择“工具”→“Inte .NET选项”,在弹出的对话框中切换到“安全”标签,选择“Internet”后点击“自定义级别”按钮,在“安全设置”对话框中,把“ ActiveX 控件和 插件”、“脚本”中的相关选项全部选择“禁用”或“提示”即可。但如果选择了“禁用”,一些正常使用ActiveX和脚本的网站可能无法完全显示。所以建议大家不要因噎废食,还是选择“提示”吧。
屏蔽特定网页
如果你使用诸如NetCaptor、MyIE等外挂浏览器,就可以把含有恶意脚本的网页(当然,前提是您已经确认)屏蔽掉,以免今后再次受害。以NetCaptor浏览器为例,在想要屏蔽的网页标签上单击鼠标右键,在弹出的选单中选择“Add To” →“Add to PopupCaptor”,然后在弹出的确定框点击“OK”即可。
如果您常用的是IE浏览器,选择选单栏里的“工具”→“Internet选项”→“内容”→“分级审查”,点击“启用”按钮,在弹出的“分级审查”对话框中切换到“许可站点”标签,输入您想屏蔽的网站网址,随后点击“从不”按钮,再点“确定”即可。
卸载或升级WSH
WSH是Windows Scripting Host object Reference的缩写,Windows 9x 系统把它设为默认的 安装项。据 微软中文官方网站介绍:WSH支持的ActiveX脚本体系结构“可让 用户能使用强大的诸如 Visual Basic Script和 Javascript之类的脚本语言,同时也支持MS-DOS命令脚本”,并且“能使脚本直接在Windows桌面或命令控制台上 执行”。由此可知,利用WSH结合脚本 程序可以写出极具杀伤力的 病毒来。因此建议经常上网的普通 计算机用户可以考虑卸载WSH。卸载方法:进入“控制面板”,选择“添加/删除程序”,切换到“Windows安装程序”,选择“附件”,再选择“详细资料”中的Windows Scripting Host,最后点击“确定”即可卸载。此外,您还有一个更好的选择,升级到WSH 5.6。IE浏览器可以被恶意脚本修改,原因就是 ie 5.5以及以前版本中的WSH允许 攻击者利用 Javascript中的Getobject 函数以及htmlfilr Activex 对象读取浏览者的注册表。微软最新的 microsoft Windows Script 5.6已经修正了这个问题。
WSH 5.6 For WIN9X/NT 下载: http://www.microsoft.com/
WSH 5.6 For win2000下载: http://www.microsoft.com/devonly/
使用新版本 操作系统
如果您使用的是 Windows 2000/XP,可以通过禁用“ 远程注册表服务”来阻挡部分恶意脚本。具体方法是:在“控制面板”→“管理工具”→“服务”中右键单击“Remote Registry Service”,在弹出选单中选择“属性”,打开属性对话框,在“General”内将“Startup type”设为“Disabled”。这样也可以拦截部分恶意脚本程序。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10752019/viewspace-977201/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10752019/viewspace-977201/
扫一扫
2433
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
