剖析各类恶意网页和IE漏洞对策分析

标签：电脑安全防护,电脑安全设置, 剖析各类恶意网页和IE漏洞对策分析,http://www.nx899.com
还有一种方法，大家如果屡次修改重启又恢复回去，可以搜索C盘下所有的.vbs文件，可能有隐藏的，用记 事本打开，看到里面有关于修改注册表的都把它删除或保险起见把后缀改掉，你可以按中恶意网页的病毒的 时间来搜索文件:) 
下面的这个漏洞大家非常值得注意，很多朋友说，你说的方法我都试了，启动项里绝对没有什么可疑的，也 没有什么vbs文件，呵呵，大家在启动IE时还有一个陷阱，就是IE主界面的工具的菜单里的广告，一定要去 掉，因为这些会在你启动IE时启动，所以你修改完其他的先别着急打开IE窗口，否则白费力气，方法：打开 注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions看到广告就删，别留情 

 [1] [2] [3] [4]  

一个很重要的问题，在中了恶意网页的陷阱后一定要先清空IE所有临时文件，切记！ 

说了那么多废话，那如何防御这类恶意网页呢？ 
一个一劳永逸的方法，把F935DC22-1CF0-11D0-ADB9-00C04FD58A0B这个ID删掉 
在注册表的路径为HKEY_CLASSES_ROOT\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B} 
记住，看清楚了再删除，千万别删错其他。删掉这个F935DC22-1CF0-11D0-ADB9-00C04FD58A0B对系统不会有 影响的。 
在IE的选单栏中选择“工具”→“Internet选项”，在弹出的对话框中切换到“安全”标签，选择“ Internet”后点击“自定义级别”按钮，在“安全设置”对话框中，把“ActiveX控件和插件”、“脚本” 中的相关选项全部选择“禁用”或“提示”即可。但如果选择了“禁用”，一些正常使用ActiveX和脚本的 网站可能无法完全显示。建议选择：提示。遇到警告时，看看该网站的原代码，如果发现有出现 Shl.RegWrite等的代码，就不要去了，如果是加密的原代码，不是自己熟悉的网站也不要去，如果连右键都用不了的，也要小心为好(看看原码有什么所谓啊，除非有什么好的Java或是恶意代码） 
对于Windows98用户，请打开C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP，把其中的“ActiveXComponent.class删掉，对于WindowsMe用户，请打开C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP，把其中的“ActiveXComponent.class”删掉，这些删掉不会影响正常浏览网页 
在Windows 2000/XP，可以通过禁用“远程注册表服务”来阻挡部分恶意脚本。具体方法是：在“控制面板”→“管理工具”→“服务”中右键单击“Remote Registry Service”，在弹出选单中选择“属性”，打开属性对话框，在“General”内将“Startup ype”设为“Disabled”。这样也可以拦截部分恶意脚本程序。 
嘿嘿，不用IE。用其他浏览器也可以…… 
大家在中了恶意网页的陷阱后，先不要立即重新启动计算机，到启动项里看看，有没有什么危险的启动项，不如deltree之类的 

二 利用IE漏洞直接破坏Windows系统 
如今利用浏览网页格式化硬盘已经不是什么新鲜事了，当某一天，你上网时突然跳出警告说当前页面包含 不安全的页面，如果你选择“是”，很可能硬盘被格式化掉 
看看它的部分原代码： 
//<object ……id=wsh……F935DC22-1CF0-11D0-ADB9-00C04FD58A0B……>wsh(……)</object> 
防御这一类网页，可以用下面的方法： 
删掉F935DC22-1CF0-11D0-ADB9-00C04FD58A0B这个ID，因为这个ID可以用来生成命令格式，可以执行硬盘 的可执行文件，具体路径 
HKEY_CLASSES_ROOT\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B} 再次提醒，别删错了。 
建议大家都把deltree.com和format.com命令改掉，比如用优化大师后改为deltree.wom和format.wom 
把C盘WINDOWS下的Wscript.exe改名也是一个办法。 
也可以卸载WSH： 
98/ME：进入“控制面板”，选择“添加/删除程序”，选“Windows安装程序”，选择“附件”，再选 择“详细资料”中的Windows Scripting Host，确定卸载。 
在Windows 2000中禁用WSH的方法是，双击"我的电脑"图标，然后执行"工具/文件夹选项"命令，选择" 
文件类型"选项卡，找到"VBS VBScript Script File"选项，并单击［删除］按钮，最后单击［确定］即可 
或者升级WSH到WSH 5。6 
IE浏览器可以被恶意脚本修改，原因就是IE 5.5以及以前版本中的WSH允许攻击者利用javascript中的 Getobject函数以及Htmlfilr Activex对象读取浏览者的注册表。微软最新的Microsoft Windows Script 5.6已经修正了这个问 题。 
WSH 5.6 For Win9x/NT官方下载：www.microsoft.com 
WSH 5.6 For Win2000官方下载：http://www.microsoft.com/devonly/ 

三 安全性漏洞问题 

现在通过注册表可以在硬盘生成文件，可以读取注册表 
利用IE漏洞可以传播病毒，目前的浏览网页可以感染新欢乐时光等脚本病毒，很多是通过IE漏洞入侵的， 还有目前的网页木马的问题，其实也是利用了IE的MIME头错误漏洞，让用户自动运行木马程序，这一类程序制作容易，很容易传播，这一类的MIME头错误对策：打补丁或升级http://www.microsoft.com/windows/ie/download/critical/Q290108/default.asp 

 [1] [2] [3] [4]  

1。看看IE 5.0的一个漏洞：可以写一段错误的HTML代码使你的IE当掉，代码这里就不便贴出来了。 
再来看看这个ID：0D43FE01-F093-11CF-8940-00A0C9054228就是用来生成文件的 
2。IE现在还有IFRME漏洞，通过这个漏洞可以让IE浏览页面后自动执行.exe文件 
防御对策：最好升级IE到SP2上”，或者安装PATCH Q290108(谢谢飘飘斑竹指出这里的错误），如果你真的不想用高版本IE，怕占用资源大，就一定要记住把补丁打上。因为目前很多病毒都是利用IE和OE的这个漏洞进行传播，爱情森林病毒是其中一个。 
还有删除HKEY_CLASSES_ROOT\CLSID\{0D43FE01-F093-11CF-8940-00A0C9054228} 这个ID 
3。在IE6(build 2600)版本中，可以用一段javascript脚本代码让IE拒绝服务，98中能造成IE的不响应，当试图终止任务的时候，将造成操作系统的崩溃，2000中能造成50%的CPU被长时间利用，之后浏览器会询问是否让用。 
防御对策：把JAVA和脚本禁止掉，建议是升级IE或打补丁(看来不打补丁就是不行） 
4。IE中的框架（Frame）漏洞，IE 5.01,5.5.6.0都受到影响，利用这个漏洞可以泄露用户的信息。 

上一页  [1] [2] [3]  下一页

，剖析各类恶意网页和IE漏洞对策分析

• 剖析各类恶意网页和IE漏洞对策分析
• › 剖析各类恶意网页对策分析—注册表使用全攻略之七
• › 剖析各类恶意网页和IE漏洞对策分析
• 在百度中搜索相关文章：剖析各类恶意网页和IE漏洞对策分析
• 在谷歌中搜索相关文章：剖析各类恶意网页和IE漏洞对策分析
• 在soso中搜索相关文章：剖析各类恶意网页和IE漏洞对策分析
• 在搜狗中搜索相关文章：剖析各类恶意网页和IE漏洞对策分析

tag: 电脑安全，电脑安全防护,电脑安全设置，维修资料 - 电脑维修 - 电脑安全