当前位置: 首页>>信息安全>>安全防范方法>>正文
网页恶意代码防范技巧
2011年03月23日  总访问:[] 今日访问:

不少用户都遇到过这种情况:当打开一个网页过后,就发现注册表和IE设置被修改了,这就是网页恶意代码造成的破坏,但是这种网页恶意代码有着更大的危害,很有可能在你不知的情况下下载木马,蠕虫等病毒,同时把您的个人敏感信息,如银行帐号,QQ帐号,游戏帐号泄露出去。对上网用户造成了极大的危害。

  1、要避免被网页恶意代码感染,首先关键是不要轻易去一些并不信任的站点,尤其是一些带有美女图片等的网址。但是这个并不能真正防止网页恶意代码的攻击,因为这些恶意代码有可能在任何地方出现。所以也可以参考进行以下步骤的设置。

  2、运行IE时,点击“工具→Internet选项→安全→ Internet区域的安全级别”,把安全级别由“中”改为“高”。网页恶意代码主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ,所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以减少被网页恶意代码感染的几率。具体方案是:在IE窗口中点击“工具”→“Internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。但是,这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。而对于使用Windows98的计算机用户,请打开 C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的“ActiveXComponent.class”删掉;对于使用Windows Me的计算机用户,请打开C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”删掉。这个也只是一种折中的方案,我们可以有其它方法(如下)来保证IE的安全。

  3、一定要在计算机上安装网络防火墙,并要时刻打开“实时监控功能”。

  4、设置注册表编辑器中的相关项值:

  1)运行打开注册表编辑器命令regedit.exe进入注册表;

  2)在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下,增加名为DisableRegistryTools的DWORD值项,将其值改为“1”,即可禁止使用注册表编辑器命令regedit.exe。

  因为特殊原因需要修改注册表,可应用如下解锁方法:

  用记事本编辑一个任意名的.reg文件,其中的内容如下:

  REGEDIT4

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

  "DisableRegistryTools"=dword:00000000

  双击运行recover.reg即可。

  5、随时升级IE浏览器的补丁。

上一条:U盘病毒的防范方法 下一条:一步一步教你来识别病毒

关闭