关于个人用户来说,除了病毒和木马,网页中的隐形代码也开端严峻地要挟着咱们的安全,但大多数人却缺少自我保护意识,对隐形代码的损害知道不行,乃至在自己不知情的状况下被他人窃取了重要材料。由于隐形代码具有比较大的荫蔽性,到现在为止,还没有什么病毒防火墙能很好地阻挠隐形代码的进犯,大多数乃至底子就不能发现。所以咱们更应该高度警觉网页代码中的隐形杀手。
一般来说网页代码中的“隐形杀手”大致分为以下几类,咱们在了解今后能够留意防备。
隐形杀手1:占用CPU
经过不断地耗费本机的体系资源,终究导致CPU占用率高达100%,使计算机不能再处理其他用户的进程。
“隐形杀手1”代码的典型恶作剧是经过JavaScript发生一个死循环。这类代码能够是在有歹意的网站中呈现,也能够以邮件附件的方式发给你。现在大多数的邮件客户端程序都能够主动调用阅读器来翻开HTM/HTML类型的文件。这样只需你一翻开附件,屏幕上就会呈现无数个新开的阅读器窗口。最终让你不得不重新启动计算机。
避恶方法
关于这类问题,只能是不要随意翻开陌生人寄来的邮件的附件,特别是扩展是.vbs、.htm、.doc、.exe的附件。
隐形杀手2:不合法读取本地文件
这类代码典型的作法是在网页中经过对Activex、JavaScript和WebBrowser control的调用来读本地文件。
“隐形杀手2”的代码较之“隐形杀手1”的特色便是表现方式较荫蔽,一般的人不容易发现隐形代码正在读取自己硬盘上的文件。“隐形杀手2”还能使用阅读器本身缝隙来完成其杀招,如IE5.0的IFrame缝隙。很简单的几行代码就能够读取你本地硬盘上的任何IE能够翻开的文件。
避恶方法
能够经过封闭JavaScript并随时留意微软的安全补丁来处理。
隐形杀手3:Web诈骗
进犯者经过先攻入担任方针机域名解析的DNS服务器,然后把DNS-IP地址复位到一台他现已拿下超级用户权限的主机。
这类进犯现在在国内很少呈现,但假如成功的话损害却非常大。并且或许会损失惨重。其进犯方法是:在他现已拿下超级用户权限的那台主机上假造一个和方针机彻底相同的环境,来拐骗你交出你的用户名和暗码。比如说咱们的邮件乃至网上的银行账号和暗码。由于你面临的是一个和昨日相同的环境,在你娴熟的敲入用户名和暗码的时分。底子没有想到不是真实的主机。
避恶方法
上网时,最好关掉阅读器的JavaScript,使进犯者不能躲藏进犯的痕迹,只有当拜访了解的网站时才翻开它,尽管这会削减阅读器的功用,但我想这样做仍是值得的。还有便是不要从自己不了解的网站上链接到其他网站,特别是链接那些需求输入个人账户名和暗码的网站。
隐形杀手4:操控用户机
现在这类问题首要会集在IE对Actives的使用上。
咱们现在能够看一看自己IE的安全设置,关于“下载已签名的ActiveX控件”,现在的选项是“提示”。但你或许不知道,IE依然有特权在无需提示的状况下下载和履行程序。这是一个严峻的安全问题,咱们或许在不知情的状况下被他人彻底操控。
避恶方法
在注册表HKEY-LOCAL-MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatiblity”下为“Active Setup controls”创立一个根据CLSID的新建{6E449683-C509-11CF-AAFA-00AA00 B6015C}在新建下创立REGDWORD类型的值:Compatibility Flags 0x00000400。
隐形杀手5:不合法格局化本地硬盘
这类代码的损害较大。只需你阅读了它的网页,你的硬盘就会被格局化。
这并不是耸人听闻,其实IE能够经过履行ActiveX而使硬盘被格局化并不是什么新缝隙,假如阅读含有这类代码的网页,你的本机硬盘就会被快速格局化,并且由于格局化时窗口是最小化的,你或许底子就没留意,等发现已悔之晚矣。
避恶方法
把本机的format.com、deltree.exe等风险指令改名也是一个方法。由于咱们在Windows中要真实用到这些DOS指令的状况并不是许多,而许多宏病毒或风险代码便是直接调用这些DOS指令,如有名的国产宏病毒“七月杀手”,便是在Autoexec.bat中加入了deltree c: /y。
