|
|
剖析各类恶意网页和IE漏洞对策分析
|
|
|
| |
对策:打补丁:http://www.microsoft.com/Windowsupdate
http://www.microsoft.com/technet/security/bulletin/MS02-009.asp
获取控制权限此类黑手会利用IE执行Actives时候发生,虽然说IE提供对于"下载已签名的ActiveX控件"进行提示的功能,但是恶意攻击代码会绕过IE,在无需提示的情况下下载和执行ActiveX控件程序,而这时恶意攻击者就会取得对系统的控制权限。如果要屏蔽此类黑手,可以打开注册表编辑器,然后展开如下分支:
解决方法是在注册表分支HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\ 下为Active Setup controls创建一个基于CLSID的新键值{6E449683_C509_11CF_AAFA_00AA00 B6015C},然后在新键值下创建一个REG_DWORD 类型的键Compatibility,并设定键值为0x00000400即可。
四 无聊恶意网页
这一类网页是利用编写JAVASCRIPT代码,比如弹出无数关不完的窗口,只能让CPU资源耗尽重新启动,说句实话,现在国内的杀毒软件的网页监控对这类恶意网页根本没法拦截(国外的我没试过)
这一类网页编写并不难,都是通过写一些死循环来达到目的。
防御方法:将JAVA禁用。升级IE到高版本
还有是利用WIN98的漏洞让你掉线或者是死机的,防御对策,给98拼命打补丁(不要用98了,2000稳定)
大家上网时切记把网页监控或注册表监控打开,现在国内杀毒软件对写入注册表的行为的拦截的成功率都不错
通过上面的分析可以看出一个很重要的问题:一定要时常给自己的系统打补丁,微软一般出了补丁,很快就有新的病毒代码来攻击的,所以切记时常打补丁!
|
|
|
|
|
|
