|
展开杀毒大战之:剑指网页病毒(1)
五一长假给了很多网迷充分的时间去浏览网页,如果稍不留神儿逛到恶意网站上,就会发现自己的IE标题栏换成了其他网站的名字、默认主页成了他家的自留地……更恐怖的还能让你的系统禁止使用、格式化硬盘等
只要我们掌握了一些对付此等恶意代码的“绝招”,就可尽情地放心冲浪了,本专题我们就来探讨一下恶意代码的类型及其对付方法。
恶意代码之下载运行木马程序
危害程度:★★★
感染概率:★★★
现象描述:在网页上浏览也会中木马?当然,由于IE5.0本身的漏洞,使这样的新式入侵手法成为可能,方法就是利用了微软可以嵌入exe文件的eml文件的漏洞,将木马放在eml文件里,然后用一段恶意代码指向它。上网者浏览到该恶意网页时,就会在不知不觉中下载了木马并执行,其间居然没有任何提示和警告。
解决办法:第一个办法是升级您的IE5.0,IE5.0以上版本没这毛病;此外,安装金山毒霸、Norton等病毒防火墙,它会把网页木马当做病毒迅速查出并截杀。
恶意代码之注册表的锁定
危害程度:★★
感染概率:★★★
现象描述:有时浏览了恶意网页后系统被修改,想要用Regedit更改时,却发现系统提示你没有权限运行该程序,然后让你联系管理员。晕了!动了我的东西还不让改,这是哪门子的道理!
解决办法:能够修改注册表的又不止Regedit一个,找一个注册表编辑器,例如Reghance。将注册表中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWord值“Dis鄄ableRegistryTools”键值恢复为“0”,即可恢复注册表。
恶意代码之格式化硬盘
危害程度:★★★★★
感染概率:★
现象描述:这类恶意代码的特征就是利用IE执行ActiveX的功能,让你无意中格式化自己的硬盘。只要你浏览了含有它的网页,浏览器就会弹出一个警告说“当前的页面含有不安全的ActiveX,可能会对你造成危害”,问你是否执行。如果你选择“是”的话,硬盘就会被快速格式化,因为格式化时窗口是最小化的,你可能根本就没注意,等发现时已悔之晚矣。
解决办法:除非你知道自己是在做什么,否则不要随便回答“是”。该提示信息还可以被修改,如改成“Windows正在删除本机的临时文件,是否继续”,所以千万要注意!此外,将计算机上Format.com、Fdisk.exe、Del.exe、Deltree.exe等命令改名也是一个办法。
| 
