当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 网页恶意代码六大危害及解决方案

安全防护
简单解析Linux系统防火墙框架
Linux操作系统下防范黑客的实用技巧
坚固Windows组策略 有效阻止黑客
15个技巧保护IIS Web服务器
分级防御对Linux服务器的攻击
服务器管理最容易犯的十大错误
Web站点的Win服务器安全解决方案
加强企业Linux系统安全的若干方法
安全设置IIS服务器的三个小技巧
安全设置微软IIS服务器的三个小技巧
7个极具杀伤力的Linux命令大全
Apache+Proftpd虚拟主机的安全问题
学会判断Web安全网关的性能
技巧:加固外网上的IIS服务器安全
研究Linux下Firewall防火墙的配置
加一道防护网:Win2008的高级防火墙
DDoS防范和全局网络安全网络的应对
阻断拒绝服务攻击
用抓包的方法解决ARP病毒欺骗攻击
Windows服务器安全维护注意八要点

安全防护 中的 网页恶意代码六大危害及解决方案


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 69 ::
收藏到网摘: n/a

现在网络安全越来越引起人们的重视,我们先来了解一下,什么是网页恶意代码。

网页恶意代码(又称网页病毒)是利用网页来进行破坏的病毒,使用一些SCRIPT语言编写的一些恶意代码利用IE的漏洞来实现病毒植入。网页恶意代码的技术基础是WSH,其通用的中文译名为“Windows 脚本宿主”。当用户登录某些含有网页病毒的网站时,网页病毒便被悄悄激活,这些病毒一旦激活,可以利用系统的一些资源进行破坏。

一、篡改IE的默认页

有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改了。

具体说就是以下注册表项被修改:HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL“Default_Page_URL”这个子键的键值即起始页的默认页。

解决办法

运行注册表编辑器,然后展开上述子键,将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就行了,或者将其设置为IE的默认值。

二、修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改

主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选):

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel"Settings"=dword:1

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel"Links"=dword:1

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel"SecAddSites"=dword:1

解决办法

将上面这些DWORD值改为“0”即可恢复功能。

三、IE默认首页灰色按扭不可选

这是由于注册表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值“homepage”的键值被修改的缘故。

原来的键值为“0”,被修改后为“1”(即为灰色不可选状态)。

解决办法

将“homepage”的键值改为“0”即可。

四、IE右键菜单被修改

受到修改的注册表项目为:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt下被新建了网页的广告信息,并由此在IE右键菜单中出现!

解决办法

打开注册标编辑器,找到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt,删除相关的广告条文即可,注意不要把下载软件FlashGet和Netants也删除掉,这两个可是“正常”的,除非你不想在IE的右键菜单中见到它们。

五、IE默认搜索引擎被修改

在IE浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改:

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant

解决办法

运行注册表编辑器,依次展开上述子键,将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。

六、系统启动时弹出对话框

受到更改的注册表项目为:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon

在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”,其中“LegalNoticeCaption”是提示框的标题,“LegalNoticeText”是提示框的文本内容。由于它们的存在,就使得我们每次登陆到Windwos桌面前都出现一个提示窗口,显示那些网页的广告信息!

解决办法

打开注册表编辑器,找到

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon

这一个主键,然后在右边窗口中找到“LegalNoticeCaption”和“LegalNoticeText”这两个字符串,删除这两个字符串就可以解决在登陆时出现提示框的现象了。