现在上网真是不安全,前一阵子闹得最凶的是“万花谷”,如果进入该网页浏览者注册表会被修改,好多系统功能因此受到限制。最近又听说有网友在浏览网页时硬盘被共享,危害似乎更大!
其实,所谓的浏览网页硬盘被共享,和“万花谷”一样,受害者都是在浏览了含有有害代码的ActiveX网页文件后中招的。
注意:
由于只要浏览这类网页硬盘即被共享,因此其危害较之木马更大。如果不小心中招,那么给你下套的人完全可以把你的硬盘当作他的一个逻辑硬盘,他可以在你电脑中随意拷贝文件,删除文件,给文件改名……如果这样还不能令他满意,他完全可以给你再下个木马(甚至是一群木马),那样你就生不如死了,什么秘密都没有了:上网账号、QQ密码、给朋友的信件……如果他高兴还可以格式化你的硬盘,或者是在你的电脑中运行“江民炸弹”之类的软件破坏你的硬盘。总之,你的一切都在他的掌握之下了,想想够可怕了吧?
防御防范:
不要轻易去一些自己并不了解的站点,特别是那些看上去美丽诱人的网址更不要贸然前往!
运行IE,点击“工具”→“Internet选项”→“安全”→“Internet区域的安全级别”,把安全级别由“中”改为“高”。(www.xing528.com)
由于该类网页是含有有害代码的ActiveX网页文件,因此在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以避免中招。具体方法是:在IE窗口中点击“工具”→“Internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件,以及Java相关全部选择“禁用”即可。不过,这样做在以后的网页浏览过程中可能会造成一些正常使用ActiveX的网站无法浏览。唉,有利就有弊,你还是自己看着办吧。
对于Windows98用户,请打开C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的“Active XComponent.class”删掉;对于WindowsMe用户,请打开C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”删掉。请放心,删除这个组件不会影响到你正常浏览网页的。
既然这类网页是通过修改注册表来破坏我们的系统,那么我们可以事先把注册表加锁:禁止修改注册表,这样就可以达到预防的目的。
虽然经过一番辛苦的劳动修改回了标题和默认连接首页,但如果以后又不小心进入该站就又得麻烦一次。其实,你可以在IE中做一些设置以便永远不进该站点:打开IE,点击“工具”→“Internet选项”→“内容”→“分级审查”,点“启用”按钮,会调出“分级审查”对话框,然后点击“许可站点”标签,输入不想去的网站网址,如输入:http://www.XXXX.com,按“从不”按钮,再点击“确定”即大功告成!
经常检查系统信息。上网过程中,突然觉得计算机工作不对劲时,仿佛感觉有人在遥远的地方遥控你。这时,你必须及时停止手中的工作,立即按Ctrl+Alt+Del复合键来查看一下系统是否运行了什么其他的程序,一旦发现有莫名其妙的程序在运行,你马上停止它,以免对整个计算机系统有更大的威胁。但是并不是所有的程序运行时出现在程序列表中,有些程序例如Back Orifice(一种黑客的后门程序)并不显示在Ctrl+Alt+Del复合键的进程列表中,所以如果你的计算机中运行的是Win98或者Win2000操作系统,最好运行“附件”/“系统工具”/“系统信息”,然后双击“软件环境”,选择“正在运行任务”,在任务列表中寻找自己不熟悉的或者自己并没有运行的程序,一旦找到程序后应立即终止它,以防后患。
时刻警惕病毒的袭击。如今病毒在因特网上传播的速度越来越快,为防止主动感染病毒,我们最好不要访问非法网站,不要贸然下载和运行不明真相的程序。例如如果你收到一封带有附件的电子邮件,且附件是扩展名为EXE一类的文件,这时千万不能随意运行它,因为这个不明真相的程序,就有可能是一个系统破坏程序。攻击者常把系统破坏程序换一个名字用电子邮件发给你,并带有一些欺骗性主题,骗你说一些:“这是个好东东,你一定要试试”,“帮我测试一下程序”之类的话。你一定要警惕了!对待这些表面上很友好、很善意的邮件附件,我们应该做的是立即删除这些来历不明的文件。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
