瀏覽器劫持的預(yù)防與治療措施

瀏覽器被劫持的主要癥狀:無(wú)論上哪個(gè)網(wǎng)站,在IE標(biāo)題欄上都會(huì)多出一個(gè)固定的網(wǎng)址,出現(xiàn)固定的一個(gè)站點(diǎn)。

    原因分析:瀏覽過(guò)含有惡意代碼的網(wǎng)頁(yè),或者在聊天時(shí)使用IM軟件而中毒,比如使用QQ聊天工具時(shí),遭受QQ尾巴,從而導(dǎo)致注冊(cè)表被惡意篡改。

治療措施:這時(shí)我們要記下這個(gè)固定站網(wǎng)址,在“運(yùn)行”中鍵入“regedit”進(jìn)入注冊(cè)表。

然后執(zhí)行查找命令,找到注冊(cè)表中包含該網(wǎng)址的鍵值并刪除,如圖2所示。

小提示:在修改前應(yīng)先對(duì)注冊(cè)表進(jìn)行備份,以免誤操作導(dǎo)致系統(tǒng)無(wú)法運(yùn)行。

然后重啟計(jì)算機(jī)就可以了。

預(yù)防方法:

1.因?yàn)樾薷淖?cè)表設(shè)置都使用JavaScript腳本語(yǔ)言,所以只需禁用它即可。但這種腳本語(yǔ)言應(yīng)用廣泛,所以建議在IE的設(shè)置中將腳本設(shè)為“提示”。

2.建議使用一些單窗口多頁(yè)面的瀏覽器(如NetCaptor等),能更方便地切換腳本設(shè)置,NetCaptor工具欄中的“安全”按鈕能很方便地設(shè)置腳本、ActiveX和Cookie的啟用情況。

3.使用Windows 2000的朋友,只需在“控制面板”→“管理工具”→“服務(wù)”中禁用“Remote Registry Service”服務(wù),就不用擔(dān)心注冊(cè)表被修改了。

4.使用Norton AntiVirus殺毒軟件,這個(gè)版本新增“Script Blocking”功能,將通過(guò)IE修改注冊(cè)表的代碼定義為“Trojan.Offensive”,并予以攔截。

報(bào)告三:IE加載項(xiàng)被惡意修改

主要癥狀:計(jì)算機(jī)訪問(wèn)站點(diǎn)時(shí)速度突然變慢或IE被強(qiáng)制關(guān)閉的現(xiàn)象。

患病原因:Web瀏覽器加載項(xiàng)為我們提供了許多豐富的功能,使用戶能更愉快或高效地瀏覽。附加工具欄、動(dòng)畫鼠標(biāo)指針和股市代號(hào)均為瀏覽器加載項(xiàng)的實(shí)例。有些加載項(xiàng)與Windows一起安裝,而更多的加載項(xiàng)是通過(guò)網(wǎng)頁(yè)進(jìn)行加載的,而且有的加載項(xiàng)總是不管您愿不愿意,在瀏覽網(wǎng)頁(yè)時(shí)就自動(dòng)安裝上了。由于微軟原本對(duì)于這些IE加載項(xiàng)的控制能力比較薄弱,如果我們碰到惡意網(wǎng)站,IE是沒(méi)有一點(diǎn)抵御能力的。

治療措施:知己知彼方能百戰(zhàn)不殆,Microsoft也意識(shí)到了這個(gè)嚴(yán)重的錯(cuò)誤,在SP2里將這個(gè)漏洞修復(fù)了,現(xiàn)在我們只需要簡(jiǎn)單的設(shè)置SP2的管理加載項(xiàng)功能就能輕松治療IE加載項(xiàng)被惡意修改的弊病了。

    打開(kāi)IE,在菜單欄上選擇“工具”→“管理加載項(xiàng)”,選擇“查看”選項(xiàng)卡,可以看到主要功能都集中在一個(gè)界面中,通過(guò)下拉菜單我們可以讓列表分別顯示現(xiàn)在已經(jīng)啟動(dòng)的加載項(xiàng),或者是當(dāng)前加載的加載項(xiàng),如圖3所示。這里的分類比較清晰,而且都能標(biāo)出加載項(xiàng)所調(diào)用的具體文件名,要禁用的話只要在下面點(diǎn)擊即可。

    我們安裝過(guò)的加載項(xiàng)都可以找得出來(lái),而且當(dāng)我們禁止后,加載項(xiàng)就不會(huì)再出現(xiàn)了,試驗(yàn)中它對(duì)于常見(jiàn)的加載項(xiàng)都能自動(dòng)讀取,連一些隱藏的比如CNNIC的中文上網(wǎng)都可以在這里啟用或禁用,而且它具有對(duì)不同的加載項(xiàng)分類列出的功能,讓我們管理龐大的加載項(xiàng)時(shí)不致于暈頭轉(zhuǎn)向。更新ActiveX功能讓我們隨意升級(jí)控件到最新版本。設(shè)置完畢后,為了測(cè)試,訪問(wèn)一個(gè)肯定會(huì)彈出詢問(wèn)是否安裝加載項(xiàng)的網(wǎng)站,檢測(cè)一下效果,結(jié)果IE立刻阻擋了一個(gè)加載項(xiàng)的彈出,并在信息欄醒目地標(biāo)示出來(lái)。

專家提示:IE加載項(xiàng)其實(shí)就是我們經(jīng)常上網(wǎng)會(huì)遇到的ActiveX控件、軟件安裝后出現(xiàn)的IE工具條、一些使用幫助功能等,比如新浪的iGame插件、3721上網(wǎng)助手,ICQ Toolbar,還有其它各個(gè)開(kāi)發(fā)商所制作的控件。

    上述是惡意劫持IE的常用手段,只要我們把握住這三關(guān),基本上可以放心的上網(wǎng)沖浪,可是任何事物都是相對(duì)的,沒(méi)有絕對(duì)的“銅墻鐵壁”,我們必須提高自身的安全意識(shí),不要輕易瀏覽些不明網(wǎng)站,因?yàn)楹芏嗑W(wǎng)站都攙雜惡意程序、病毒、木馬在里面。同時(shí)要定期更新殺毒軟件和防火墻,并安裝系統(tǒng)補(bǔ)丁。

北大青鳥網(wǎng)上報(bào)名
北大青鳥招生簡(jiǎn)章