返回列表 发帖

拒绝木马入侵四大绝招来防护

来源:IT168.com
据相关安全专家统计80%的电脑中毒,都来源于用户对网页陷阱的浏览,由此可见网页攻击已成为黑客入侵的主要手段之一。而这种攻击一旦得手,用户电脑就会出现系统运行速度变慢、强制访问某个网站,默认浏览首页被改,以及浏览器标题被改的异常情况。如果以后要想平安的浏览网页,那么就请跟随笔者一同踏上,浏览器安全防护之旅吧!
  一、 检测浏览器安全漏洞
  由于网页陷阱都是针对浏览器的安全漏洞展开攻击,目前使用最广泛的是IE浏览器,并且这个浏览器的漏洞也是多如牛毛,即使菜鸟朋友都能轻易得手。当然也许现在的你,并不知道自己浏览器存在哪些安全漏洞,可以进入ScanIT网站对自己的浏览器进行检测(http://bcheck.scanit.be/bcheck/index.php)。
  打开ScanIT网站页面,它首先显示出你浏览器当前所使用的版本,以及操作系统版本等等(图1)。了解一切后,其下方有三个选项第一个是Only test for bugs specific to my type of brwser(仅测试浏览器的Bug),这个只能检测19个项目。如果你想对浏览器全面检测,就选择第二项Run all available tests(对所有浏览器所有项目进行检测),这个检测项目包含了34项。再则你想自定义检测项目,可以选择第三项Choose individual tests(自定义检测,可检测16项),我们可以根据自身的需求进行选择。
  这里笔者选择的是第二项“Run all available tests(对所有浏览器所有项目进行检测)”,单击“start the test”按钮,此时就开始对浏览器进行“全身检查”了。在检查的过程中,它会不断的弹出窗口,并且还会显示出检测进度,以及一些相关的信息(图2)。等到检测操作完毕后,会显示出检测浏览器的一份安全报告,如果存在漏洞还会详细的显示出来。
  对于所检测出来的漏洞,它将会分成三类显示:High risk Vulnerabilities(高危险漏洞)、Medium Risk Vulnerabilities(中级危险漏洞)、Low Risk Vulnerabilities(低级危险漏洞),如果你的浏览器存在漏洞,它不仅会显示在这三个类别了,就连存在的漏洞个数也会一并显示。对于漏洞也会给予相关的信息提示,并且对应其漏洞还会给出补丁的下载地址,即使是电脑新手,只要按照页面上的信息,按部就班的进行操作便可修补漏洞了。
  二、 更为精细的浏览器体检
  如果你觉得以上浏览器的检测,还不够细致,可以登录www.pcflank.com站点进行检测,它是一家俄罗斯的安全站点,可以对浏览器、端口、木马、信息泄露等项目进行检测。
  打开www.pcflank.com网站,左边已经为大家提供了7种安全检测方式:PC Flank leaktest(可以测试你的防火墙是否可以防止信息泄露)、Stealth test(隐身检测)、Quick test(快速检测)、Browser test(浏览器检测)、Trojans Test(木马端口检测)、Advanced Port Scanner(高级端口扫描)、Exploits Test(性能检测)(图3)。
  为了安全起见单击“Quick test”标签,对电脑进行全面检查。当然要想对浏览器进行检查,可以单击“Browser test”标签,此时就可开始对浏览器进行检测了。而对于以上的其他功能,大家可以根据自身情况进行使用即可。
  三、 设置浏览器防范网页攻击
  众所周知,网页木马的攻击,主要是让浏览器的脚本文件执行恶意代码、执行病毒程序来完成入侵。知道这个攻击原理,要想防范网马的入侵就变的很简单了,我们只要禁用浏览器ActiveX控件和插件脚本,即使以后无意踩进陷阱网站,其埋伏的网马也只能“停止不前无从侵入了。
  打开IE浏览器,依次单击“工具→Internet选项→安全”选项,在显示的“安全”标签里,单击“自定义级别”按钮,此时就会弹出“安全设置”对话框(图4)。将里面Activex控件和脚本中的相关选项全部禁用,然后单击“确定”按钮使其生效。对于一些已经知道的陷阱网站可以建立屏蔽,例如这里依次单击“Internet选项”→“内容”选项,在“内容”标签的分级审查栏内,单击“启用”按钮,将想要屏蔽的网站地址输入到“许可站点”文本内,单击“从不”按钮,就可避免自己以后踏入已知的恶意站点了。
  为了防止网页恶意代码绕过IE,取得系统的控制权限,我们打开“注册表编辑器”对话框,依次展开组件到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility”下,然后创建一个基于CLSID的新键值{6E449683_c509_11CF_Aafa_00AA00 B6015C},在其值下再建一个Compatibility,Reg_Dword类型,键值为0x00000400,这样就可禁止恶意人下载和执行Activex控件了。

返回列表