网页炸弹防范方法

pengjijun

, n' g" Q6 d: _0 Q) K4 m
　　1.留意微软和各大安全网站发布的安全公告，及时了解最新安全动态，封堵住漏洞，如果没有条件随时关注这些，至少要及时更新你的浏览器，使用最新的、打过各种安全补丁的浏览器；
% Y3 k: ^: s4 M5 D; ~& W6 A) C　　2.安装防火墙和杀毒软件，并及时更新。
2 a  J- f7 u0 g+ {) I1 ?2 Z　　3.事先备份注册表，如果发现注册表被修改则导回就能恢复；
* @5 _& y" E  g2 r　　4.将本机的FORMAT、DEL、DELTREE等危险命令改名，如将format.com改为format.old，自己需要使用时再改回来。也可以某些外部命令转移到其他目录下；7 h9 }" N7 @0 ?. B) Y1 L% |
　　5.牢记不要浏览那些并不了解的网站，也不要在聊天室里点击其他网友贴出的超级链接，这样可以避免遭到恶作剧者的攻击；
8 Y& B, p% S3 l; L3 a) g5 _4 G! ?　　6.增强IE“免疫”能力
+ K( _& u% \; l4 Q  H1 d, S　　将系统的网络连接的安全级别设置为“高”，它可以在一定程度上预防某些有害的JAVA程序或者某些ActiveX组件对计算机的侵害。在IE属性里面，对其“高级”选项进行配置，取消在浏览网页时的Java功能选项，具体方法是：点击IE的“工具”菜单下的“Internet 选项”，再点击“安全”选项卡里的“自定义级别”按扭（图1），把“ActiveX控件及插件”和Java相关选项都设为禁用，这样就不怕了。不过，要说明的是这样做在浏览某些网页时会无法正常浏览，如何取舍就看你自己的了。
5 X' c& a: H, j! p* U[img]http://bbs.54master.com/attachments/lbupfile/8_1108677741.gif]
2 Q$ v' d! v" I. V# g$ S; D7.灵活应对WSH 5 V; x" V) \: G& T2 F
　　由于微软在IE中增加了WSH(Windows Script Host)的运行脚本，WSH(Windows Script Host)是微软提供的一种基于32位Windows平台的、与语言无关的脚本解释机制，它使得脚本能够直接在Windows桌面或命令提示符下运行。利用WSH，用户能够操纵WSH对象、Active对象、注册表和文件系统。在Windows 2000下，还可用WSH来访问Windows NT活动目录服务。WSH在Internet Explorer 3.0（或以上）提供的Visual Basic Script和Jscript脚本引擎，在带给人们便利的同时，WSH也为病毒的传播留下可乖之机。对于已安装的WSH服务，我们有如下防护措施：6 g" Z! q4 M% j! G2 C
　　A：删除脚本文件。对于Windows 2000和Windows ME，点击“开始”→“程序”→“Windows资源管理器”→“工具”→“文件夹选项”→“文件类型”，把滚动条下移找到VBScript和JScript脚本文件，将其删除。
: j' y. |  ^% Y* T! Z0 ]1 c, M$ L　　对于Windows 98和Windows NT4.0，点击“开始”→“程序”→“Windows资源管理器”或“Windows NT资源管理器”→“查看”→“选项”→“文件类型”（图2），将滚动条下移长到VBScript和JScript脚本文件，将其删除。
4 V. r- g3 l0 f- E+ i) T* Q[img]http://bbs.54master.com/attachments/lbupfile/9_1108677765.gif]
2 O& g2 G3 R5 G* j# E! e图2 5 M' H% h' f% K$ _, ?1 {: u
　　B：禁用WSHShell对象。禁用WSHShell对象，阻止运行程序。删除或更名系统文件夹中的wshom.ocx文件或删除注册表项：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}即可。
5 P+ d/ S1 K( a5 h# |1 \　　C：升级WSH。IE浏览器可以被恶意脚本修改，原因就是IE 5.5以及以前版本中的WSH允许攻击者利用javascript中的Getobject函数以及htmlfilr Activex对象读取浏览者的注册表。微软最新的Microsoft Windows Script 5.6已经修正了这个问题。% L; U! |, i  C% ?: j6 g
　　WSH 5.6 For Win9x/NT官方下载
! z0 n) L/ O- s　　WSH 5.6 For Win2000官方下载: i' \& T" ?( b! _( M3 x3 V
　　D：禁用WSH。实在不放心的话，就禁用WSH吧。具体方法是：打开“控制面板”，再打开“添加/删除程序”，点选“Windows安装程序”，用鼠标双击其中的“附件”一项，然后在打开的窗口中将“Windows Scripting Host”一项的“√”去掉（图3），连点两次“确定”，就可以将Windows Scripting Host卸载了。7 n2 M9 q/ _5 i- g3 d5 k
[img]http://bbs.54master.com/attachments/lbupfile/10_1108677804.gif]

pengjijun

8.简单修改系统。点击“开始”菜单中的“运行”，输入regedit回车，打开注册表编辑器，展开到注册表HKEY_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\Active Setup controls下，创建一个基于CLSID的新健值{6E449683_C509_11CF_AAFA_00AA00B6015C}，然后在该健值下创建一个类型为REG_DWORD名为Compatibility的键，值为“0X00000400”即可。关闭注册表编辑器，对于Windows98用户请打开C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP，把其中的“ActiveXComponent.class”删掉；对于WindowsMe用户，请打开C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP，把其中的“ActiveXComponent.class”删掉。请放心，删除这个组件不会影响到你正常浏览网页的。 * R7 Y" X, y) A3 E/ f  V. @" ]
　　9.预防网页恶意代码
# L* [& ]: u7 q, m; c　　许多恶意网页为防止有人查看其代码内容，采取了各种各样的方法求防止我们查看其源代码。然而，他们的一切努力也许都是白费心机。因为用如下的方法可以轻易地查看其源代码。只要在IE地址栏中输入View-Source:URL即可。举个例子，你想查看http://www.****.com的源代码，只要在IE地址栏中输入：View-Source:http://www.****.com（图4），稍等一下就会弹出一个窗口，里面就是你想看到的网页源代码。赶快仔细看看，里面是否有更改注册表或暗中下载文件的恶意代码，如果有那就别进该网页了，很简单吧？这样做不仅可以学到别人的网页制作技术，更可以事先预防恶意代码，一举两得！" P, I* S% J" U; ~0 \9 X9 r
[img]http://bbs.54master.com/attachments/lbupfile/11_1108677852.gif]
/ x9 {6 h! K" F2 a9 y) B10.防范再次浏览恶意网页
' M6 I, x; C' ~* k2 b) K1 {  I　　如果以后又不小心进入该站就又得麻烦一次。其实，你可以在IE中做一些设置以便永远不进该站点。打开IE，点击“工具”→“Internet选项”→“内容”→“分级审查”，点“启用”按钮（图5），会调出“分级审查”对话框，然后点击“许可站点”标签（图6），输入不想去的网站网址，按“从不”按钮，再点击“确定”即大功告成！9 o2 c0 B. F$ N- n1 g* Z8 ?# I
' q& R% d: a, p6 }* t; H: _& `4 x
[img]http://bbs.54master.com/attachments/lbupfile/12_1108677877.gif][img]http://bbs.54master.com/attachments/lbupfile/13_1108677885.gif]