admin管理员组文章数量:1535473
2024年6月23日发(作者:)
维普资讯
・
现代技术・ 1玎批科技用苑 2002年第15卷第3期(总59)
文章编号:1006—9925(2002)03 002I一02 收稿日期 2002一O1—22
浅议IE浏览器非病毒攻击的防护与恢复
烟台师范学院图书馆 王贞俭
(山东省烟台市2640253
烟台师范学 代教育技术教学部 相春艳 ・
[山东省烟台市264O25:
摘要:总结了lE测览器非病毒攻击的主要类型,挺出了防护与恢复措施。
关键词:浏览器;非病毒攻击;防护;恢复
中图分类号:TP393.08 文献标识码tc
随着我国通信网络的飞速发展,个人上网已成
使我们修改“Internet选项”中的“主页”也无济予
为时尚,人们的工作与生活同互联网的联系越来越
事 原因是,我们在访问某个网站时,注册表中
密切 利用网络进行信息共享、信息交流最方便、最
“HKEY—CURRENT USER\SoftwareMicrosoft\
直观的工具是浏览器。浏览器就像一扇窗户向我们
Internet Explorer\Main”下的“Start Page”的键值
展示了网络世界的丰富多彩。目前,我们用得最多的
被自动篡改为这个网页的地址。
浏览器当数IE浏览器 但是,当我们用IE浏览器上
(四)控制IE首页的设置权限。有些网站在打开
网时,不仅会遇到各种计算机病毒的攻击,也常常会
它之后,为了宣传它的网站,在自动把人们的IE首
遇到一些非病毒恶意攻击的困扰,我们统称为IE浏
页设成它的主页之后,还会将浏览器的“工具\1nter-
览器非病毒攻击。这些非病毒攻击不仅会给我们的
net选项\常规\主页\”栏里面的更改主页设置的
计算机带来危害.也给我们的学习与工作带来诸多
URL地址变为灰色,使人们无法更改主页地址。
不便。有鉴于此,本文拟就IE浏览器非病毒攻击的
(五)篡改IE标题。人们每次打开IE浏览器时
防护与恢复谈谈笔者的一些观点与做法,以求抛砖
在1E的最上端都会有一个标题的显示,比如“Mi—
引玉。
crosoft Internet Explorer”。而有些网站在人们打开
一
它后,会自动用它的网站和服务的有关内容代替IE
、
IE浏览器非病毒攻击的主要类型
(一)恶意代码的攻击。有些网站的网页中含有
浏览器上原有的标题,并且以后每次启动IE游览器
恶意的隐形代码,这种恶意的隐形代码就是病毒防
时,都跟随着人们,非常令人讨厌。
火墙也无法阻挡。它的危害很具隐蔽性,且常常被忽
二、lE浏览器非病毒攻击的舫护与恢复
视。其表象为:使浏览器打开无数网页直到使计算机
的CPU使用率达到l0o ,从而使计算机处于死机
王贞倚女.最族 出生于197O年7月28日。山东省蝈台市
人 1996年7月单业于山东走学威海分棱计算机控制专业.菝理学
状态;通过浏览器上的漏洞来窃取机器上的文件;将
学士学位.同年8月被分配到烟告师范学总图书馆工作王夸。1997
计算机的硬盘格式化等。
年l0月定为肘理工程汗 誊螭著柞1种,发表论主2篇。联系电话:
(=)禁用注册表编辑器。更有甚者,有些网站在
<0535)6672184
访问之后,能锁定人们计算机上的注册表,使之无法
**相謇艳鲁.浞蘸 出生于1 968年8月21日 山东省海阳市
人。1992年?月毕业于哈尔瘼科技走学电于工程系妆洲技术与仪器
用注册表编辑器来打开注册表。
专业.菝工学学士学位.同年8月被分配到蝈台师范学院现代教育技
(三)篡改IE起始页 有时人们打开IE浏览器
术教学部工作至夸 1999年9月评为工程汗。事埔著作1升t已鉴定
时,可能会突然发现.自己原来设定的主页变了。即
时科研课题2项。联系电话:(05踮】5672779。
・21・
维普资讯
(一)恶意代码的防护。恶意代码的防护主要途
径是进行安全设定。具体如下:
——
设定浏览器的安全级别。安全级别的设定
对ccokie和ActiveX有屏蔽作用。打开“工具/Inter—
net选项/安全”选中 自定义级别”,一般将其设置
为中级。
——
禁用自动完成功能,以防用户信息被窃取。
在“工具/Internet/选项/内容”中点击“自动完成”将
其选定符号去掉,并点击“删除表单”和“删除密码”
——
彻底清除cookies。用regedit打开注册表,
将分支HKEYj OCAL—MACHINE/Software/
Microsoft/Windows/CurrentVersion/InternetSet
ti“gs/cahe/Specialpaths/cookies删除,并删除“C:/
windows/cookies”和“C:/windows/temporary In
ternet”文件夹中的全部内容,然后重启机器即可
——
上阿时,最好关掉测览器的JavaScript,使
攻击者不能隐藏攻击的迹象,只有当访问熟悉的网
站时才打开它。还有,就是不要从自己不熟悉的网站
上链接到其他网站,特别是链接那些需要输入个人
账户名和密码的阿站。同时,定期给IE安装安全
补丁。
——
将机器中的format.exe和dehree.exe文
件改名,防止恶意代码利用。
——
不要随便打开陌生人寄来的邮件附件,特
别是扩展名是.vds、.htm、.doc、.exe的附件。
(:)注册表编辑器的恢复。导致无法使用
regedit.exe的一般原因是注册表中的主键HKEY—
CURRENT—USER\Software\Microsoft\Windows
\CurrentVersion\Polices\System下新建了一个名
为“Disable Regsitry Tools”的“Dword”类型的键,
并赋值为 1”。因此,只要将其值改为…0即可。具体
方法有二:
——
用记事本编辑器产生一个“.REG”类型
的文件,其内容是:REGEDIT4。EHKEY—USERS\.
DEFAULT\Software\Microsoft\Windows 1 Cur
rentVersion t Policies 1 system Disable Registry
Tools”一dword:00000000]。再用鼠标左键双击该
文件,会提示“是否添加入注册表”,选择“是”,
将该文件加入注册表,就可以用regedit.exe进行编
辑了。
——
利用windows98安装光盘中的另外一个
注册表编辑工具poledit.exe来修改注册表。此文件
存放在win98光盘的tools\reskit\netadmin\poled—
it目录中,双击poledit.exe文件即可运行。在“文
件”菜单中选择“打开注册表”项,双击窗口中的“本
地用户”,然后再选择“系统”中“禁止使用注册表编
辑器”,将其选中标记去掉,保存修改后即可
(三)IE起始页的恢复。1E测览器起始页的恢
复方法有二:
——
修改注册表。首先在“开始”菜单中选择“运
行”,输入“regedit”回车,即用注册表编辑器打开注
册表。然后进入目录HKEY—CURRENT—USER\
Software\Microsoft\1nternetExplorer\Main”中,选
定“Start Page”,点击右键弹出菜单,选择“修改”,并
在弹出的“编辑字符串”对话框中的“键值”文本框将
想要的首页地址输入即可。
——
用windows优化大师进行修改。双击桌面
上的“windows优化大师”图标,然后点击“网络系
统优化”项,选择 1E设置”后,弹出设置窗口,选择
“IE默认主页”,将被篡改前的地址输入并确定。
Windows优化大师可以从http://www.wopti、
corn/下载。
(四)IE首面设王权限的恢复 1E首页设置权
限同样可以用修改注册表和windows优化大师修
改来恢复。
——
修改注册表。首先在“开始”菜单中选择“运
行”,并运行“regedit”,然后打开项目HKEY—CUR—
RENT—USER\S0ftware\IP0licies\Micr0s0ft\Inter—
net Explorer\Controlpanel,将这里的Homepage的
键值赋为Dword类型的…0,这样在进入IE测览器
时,就可以对首页进行设置了。
——
用windows优化大师进行修改。运行
“
windows优化大师”,将“IE设置”中“禁止修改默
认主页”项的选中符号去掉。
(五)IE标题的恢复。IE浏览器标题恢复的方
法有二:一是进入注册表编辑器,打开项目HKEY—
LOCAL—MACHINE\SoIrware\Microsoft\1nternet
Explorer\Main,将“Windows Title”的键值改为自
己想要的主题;二是进入“windows优化大师”,将
“1E窗口的标题”项的值改为原来的主题。
参考文献
l T浩.清f}鲁IE浏览器上的垃圾信息[N].计算机世界
2001—11—26(46:C19).
版权声明:本文标题:浅议IE浏览器病毒攻击的防护与恢复 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1719157172a760437.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论