盤點:網頁病毒防御技巧
究竟何為網頁病毒?
網頁病毒是利用網頁來進行破壞的病毒,它使用一些SCRIPT語言編寫的一些惡意代碼利用IE的漏洞來實現病毒植入。當用戶登錄某些含有網頁病毒的網站時,網頁病毒便被悄悄激活,這些病毒一旦激活,可以利用系統的一些資源進行破壞。輕則修改用戶的注冊表,使用戶的首頁、瀏覽器標題改變,重則可以關閉系統的很多功能,裝上木馬,染上病毒,使用戶無法正常使用計算機系統,嚴重者則可以將用戶的系統進行格式化。而這種網頁病毒容易編寫和修改,使用戶防不勝防。
現在上網的人幾乎都有自己的QQ號,并且現在網頁病毒很多都通過QQ來進行傳播,所以當你的QQ好友給你發過來的是一段網址的時候,你一打開。在不知情的情況下,你的電腦就中毒了,你的電腦若是沒有網絡安全服務防護就會遭受不同程度的損害。那么我們就從以下幾方面加強自己電腦的網絡安全防護,這樣我們就能讓網頁病毒對我們的電腦無從下手了。
管理好Cookie
在IE6.0中,打開“工具”→“Internet選項”→“隱私”對話框,這里設定了“阻止所有Cookie”、“高”、“中高”、“中”、“低”、“接受所有Cookie”六個級別(默認為“中”),你只要拖動滑塊就可以方便地進行設定,而點擊下方的“編輯”按鈕,在“網站地址”中輸入特定的網址,就可以將其設定為允許或拒絕它們使用Cookie。
禁用或限制使用Java程序及ActiveX控件
在網頁中經常使用Java、Java Applet、ActiveX編寫的腳本,它們可能會獲取你的用戶標識、IP地址,乃至口令,甚至會在你的機器上安裝某些程序或進行其他操作,因此應對Java、Java小程序腳本、ActiveX控件和插件的使用進行限制。打開“Internet選項”→“安全”→“自定義級別”,就可以設置“ActiveX控件和插件”、“Java”、“腳本”、“下載”、“用戶驗證”以及其它安全選項。對于一些不太安全的控件或插件以及下載操作,應該予以禁止、限制,至少要進行提示。
防止泄露自己的信息
缺省條件下,用戶在第一次使用Web地址、表單、表單的用戶名和密碼后,同意保存密碼,在下一次再進入同樣的Web頁及輸入密碼時,只需輸入開頭部分,后面的就會自動完成,給用戶帶來了方便,但同時也留下了安全隱患,不過我們可以通過調整“自動完成”功能的設置來解決。設置方法如下:依次點擊“Internet選項”→“內容”→“自動完成”,打開“自動完成設置”對話框,選中要使用的“自動完成”復選項。
提醒:為發安全起見,防止泄露自己的一些信息,應該定期清除歷史記錄,方法是在“自動完成設置”對話框中點擊“清除表單”和“清除密碼”按鈕。
清除已瀏覽過的網址
在“Internet選項”對話框中的“常規”標簽下單擊歷史記錄區域的“清除歷史記錄”按鈕即可。若只想清除部分記錄,單擊IE工具欄上的“歷史”按鈕,在左欄的地址歷史記錄中,找到希望清除的地址或其下網頁,單擊鼠標右鍵,從彈出的快捷菜單中選取“刪除”。
清除已訪問過的網頁
為了加快瀏覽速度,IE會自動把你瀏覽過的網頁保存在緩存文件夾“C:/Windows/Temporary Internet Files”下。當你確認不再需要瀏覽過的網頁時,在此選中所有網頁,刪除即可。或者在“Internet選項”的“常規”標簽下單擊“Internet臨時文件”項目中的“刪除文件”按鈕,在打開的“刪除文件”對話框中選中“刪除所有脫機內容”,單擊“確定”,這種方法會遺留少許Cookie在文件夾內,為此IE6.0在“刪除文件”按鈕旁邊增加了一個“刪除Cookie”的按鈕,通過它可以很方便地刪除遺留的
永遠不怕IE主頁地址被修改
眾所周知,修改IE默認主頁地址是惡意網頁常用的一招。IE被修改后,會自動連接到惡意網頁的地址。大家常用的方法是修改注冊表,其實,只要簡單給IE加個參數,就再也不害翴E主頁地址被修改了。下面是具體的方法和步驟。
首先,打開“我的電腦”,找到IE的安裝目錄,這里假設你的IE安裝在C:Program FilesInternet Explorer下。進入該文件夾,找到Iexplore.exe文件,對著它點擊鼠標右鍵,在彈出的快捷菜單中選擇“發送到→桌面快捷方式”,這樣就在桌面上建立了一個Iexplore.exe文件的快捷方式。如果你夠仔細的話,你會發現你建立的這個快捷方式名字為“Iexplore.exe”,而桌面上原來的IE快捷方式名字為“Internet Explorer”,兩者不僅名字不相同,而且“內涵”也不盡相同。
繼續我們的工作,用鼠標右鍵單擊該快捷方式,選擇“屬性”,會彈出“Iexplore.exe 屬性”對話框,選擇其中的“快捷方式”標簽,然后在“目標”框里填入:"C:Program FilesInternet ExplorerIEXPLORE.EXE" -nohome,給Iexplore.exe加上參數“-nohome”,輸入時請大家注意在參數“-nohome”前面有一個空格,不要忘了,輸入完畢。點擊“確定”退出即可。
這樣即使主頁被修改也沒有關系,打開IE就是一片空白,就連about:blank也不顯示。而且這樣能夠加快啟動速度,一點IE窗口馬上就出蹦來了。
對于IE在安裝時自己建立的快捷方式,我們無法為它加上上述參數。如果不信可以試試,用鼠標右鍵點擊桌面上原來IE自建的快捷方式,選“屬性”,會發現“目標”欄、“起始位置”欄、“快捷鍵”欄和“運行方式”欄都是灰色不可選取狀態。這就是它們之間最大的不同!也是本文的關鍵所在。
網頁病毒隨著互聯網的發展也在逐步擴大,網民的數量在不斷的增多,所以,也許在你不經意間,病毒的黑手就已經伸向了你,請讀者提高自己的防范意識。
【編輯推薦】
