网页恶意代码的原理与防范-2019年精选文档
网页木马机理与防御方法
网页木马机理与防御方法网页木马是一种常见的网络安全威胁,它可以通过植入恶意代码来窃取用户的隐私信息、篡改网页内容,甚至控制用户的电脑。
在互联网日益普及的今天,网页木马成为了网络安全的一大隐患,防范网页木马攻击成为了网络安全的重要工作之一。
本文将详细介绍网页木马的机理与防御方法,帮助读者更好地了解和防范此类安全威胁。
一、网页木马的机理1. 植入恶意代码网页木马通常是通过植入恶意代码来实现攻击的。
攻击者会利用各种手段,如漏洞利用、社会工程学等方式,将恶意代码植入到网页中,并隐藏在网页的代码中。
一旦用户访问了被植入了恶意代码的网页,就会触发木马的攻击机制。
2. 收集用户隐私信息网页木马可以通过恶意代码收集用户的隐私信息,包括账号密码、银行卡信息、个人身份证信息等。
攻击者可以利用这些信息进行盗窃、诈骗等违法活动。
3. 篡改网页内容除了窃取用户信息之外,网页木马还可以篡改网页内容,如插入广告、篡改链接等。
这不仅影响用户体验,还可能导致用户误操作,进而陷入更多的安全风险。
4. 控制用户电脑部分网页木马甚至可以控制用户的电脑,比如远程操控用户电脑进行挖矿、发起DDoS 攻击等恶意行为。
这对用户的个人信息安全、电脑安全都构成了严重威胁。
二、网页木马的防御方法1. 加强网页安全意识作为用户,加强对网络安全的意识是预防网页木马攻击的第一步。
在浏览网页时,尽量避免访问不明来源的网页,不轻信陌生网站的链接,避免点击不明链接,不轻易安装来历不明的插件和软件。
2. 使用安全浏览器安全浏览器通常内置了网页木马检测和拦截功能,可以及时识别和阻止恶意网页的访问。
用户可以选择安装一些知名的安全浏览器,如360安全浏览器、腾讯浏览器等,以增强对网页木马的防护能力。
3. 安装杀毒软件和防火墙安装有效的杀毒软件和防火墙是防范网页木马攻击的重要手段。
杀毒软件和防火墙可以帮助用户实时监控和拦截恶意代码的攻击,保护用户的电脑和个人信息安全。
4. 定期更新系统和软件定期更新操作系统和软件补丁可以修复系统漏洞,从而减少网页木马攻击的风险。
网页木马机理与防御方法
网页木马机理与防御方法网页木马是一种隐藏于网页中的恶意程序,通过利用网页脚本漏洞或浏览器漏洞,对用户进行攻击。
一旦用户访问被感染的网页,木马就会悄悄地在用户的计算机上执行恶意操作,比如窃取用户的个人信息、篡改网页内容或者植入其他恶意软件。
本文将介绍网页木马的机理和防御方法。
网页木马的机理主要包括以下几个步骤:1. 找到目标网页:攻击者会寻找目标网站中的漏洞,通常是通过扫描工具来自动化遍历网站的各个页面。
2. 注入恶意代码:一旦找到漏洞,攻击者会将恶意代码注入到目标网页中,通常是通过修改网页的脚本文件或者数据库进行操作。
3. 传送木马:攻击者在注入的恶意代码中加入木马程序,在用户访问被感染的网页时,木马会被下载到用户的计算机上并执行。
4. 控制用户计算机:一旦木马成功执行,攻击者就可以通过远程控制来操控用户的计算机,进行各种恶意操作。
为了防止网页木马的入侵,可以采取以下几种防御方法:1. 及时更新系统和软件:许多网页木马利用已知的计算机漏洞进行攻击,及时更新操作系统和浏览器等软件是最基本的防御措施之一。
2. 使用防病毒软件:安装有效的防病毒软件可以帮助防止木马的入侵。
及时更新病毒库是保持防病毒软件有效性的关键。
3. 网络安全意识教育:加强用户的网络安全意识,警惕点击可疑链接,不随意下载来路不明的文件,可以避免许多网页木马的感染。
4. 配置安全策略:限制网页脚本的执行,禁用危险的ActiveX控件,限制网页对本地文件的访问等措施可以大幅降低木马的攻击风险。
5. 过滤恶意代码:使用安全工具对输入的网页代码进行过滤,防止恶意代码的注入和执行。
6. 网站漏洞修复:对网站进行定期的漏洞扫描和修复,可以防止攻击者利用网站漏洞进行木马注入。
网页木马的威胁日益增长,防御网页木马是保护用户计算机和个人信息安全的重要任务。
通过及时更新系统软件、使用防病毒软件、加强网络安全意识等措施,可以有效降低木马攻击的风险。
网站管理员也应该加强网站的安全措施,定期修复漏洞,以保护用户免受网页木马的侵害。
网络安全中的恶意代码检测与防范
网络安全中的恶意代码检测与防范一、恶意代码的概念与特征恶意代码(Malware)是一种破坏性的软件,它会在用户不知情的情况下进入计算机系统,通过窃取信息、破坏文件、占用系统资源等方式对用户造成伤害。
目前常见的恶意代码包括病毒(Virus)、蠕虫(Worm)、木马(Trojan horse)、间谍软件(Spyware)等。
这些恶意软件会利用漏洞或者用户的不当行为来攻击用户的计算机系统。
例如,用户不小心点击了一个恶意链接或者下载了一个感染了病毒的程序,都有可能导致计算机系统遭到破坏。
恶意代码的特征包括潜在性、不可预测性、变异性和传染性。
其中,变异性是恶意代码最为致命的特征之一。
由于恶意代码的变异性比较强,导致传统的恶意代码检测技术失效。
因此,基于行为的恶意代码检测技术逐渐应用广泛。
二、恶意代码检测技术(一)基于签名的恶意代码检测基于签名的恶意代码检测是一种传统的检测技术,它通过比对已知的恶意代码的特征(即病毒特征库)和目标文件的特征来识别恶意代码。
如果目标文件的特征与病毒特征库中的恶意代码匹配,那么该目标文件就被认为是恶意的。
基于签名的恶意代码检测技术的优点是准确性高、误报率低,但其缺点是无法检测出新出现的恶意代码。
(二)基于行为的恶意代码检测随着恶意代码的变异性不断增强,基于签名的恶意代码检测技术的局限性日益显现。
与此同时,基于行为的恶意代码检测技术逐渐成为了主流。
基于行为的恶意代码检测技术直接针对恶意代码的行为特征进行监测,从而判断该程序是否为恶意代码。
例如,当一个程序在计算机上执行某些恶意行为,例如窃取用户的个人信息或占用计算机资源时,基于行为的恶意代码检测技术会自动识别出来。
基于行为的恶意代码检测技术的优点是可适应新兴的恶意代码,但其缺点是误报率较高。
三、恶意代码防范措施(一)注意网络安全意识有一个好的网络安全意识可以更好地保护自己的计算机系统。
用户应该牢记的是,不要轻易打开陌生邮件、不要随便点击任何链接,并且不要轻易下载未知来源的程序,以避免受到恶意代码的攻击。
网络安全中的恶意代码分析与防范手段
网络安全中的恶意代码分析与防范手段恶意代码是指通过计算机网络对用户或者系统造成危害的一种程序代码,常见的恶意代码包括病毒、蠕虫、木马、间谍软件等。
随着网络的普及和应用的广泛,网络安全问题变得愈发突出。
本文将对网络安全中的恶意代码进行分析,并提供相应的防范手段。
一、恶意代码的分析恶意代码的形式多种多样,具有隐蔽性和破坏性。
下面将介绍几种常见的恶意代码及其分析方法。
1. 病毒病毒是一种能够自我复制并传播的恶意代码。
它通常通过文件的共享或者下载、运行来感染目标计算机。
病毒可以对系统文件进行修改、删除或者破坏,导致计算机系统崩溃。
分析病毒需要使用杀毒软件,对潜在的病毒样本进行扫描和分析,从而识别病毒的特征。
2. 蠕虫蠕虫是一种能够自动复制并在网络中传播的恶意代码。
蠕虫可以通过漏洞来感染系统,并在系统中运行。
它们常常通过邮件、用户点击等方式传播。
分析蠕虫需要借助网络监控系统,对网络流量进行监测和分析,从而发现异常的数据包和行为。
3. 木马木马是一种通过伪装成合法程序隐藏在计算机系统中的恶意代码。
它可以远程控制受感染的计算机,进行非法操作,如窃取个人信息、植入其他恶意程序等。
分析木马需要使用流量分析工具,监控计算机与外部的网络连接,识别异常连接和传输的数据包。
4. 间谍软件间谍软件是一种潜伏在计算机中的恶意程序,用于收集用户的个人信息,并将其发送给第三方。
间谍软件通常通过下载和安装一些看似正常的软件而进入系统。
分析间谍软件可以使用反间谍软件进行扫描和识别,同时注意检查系统中的异常行为和网络连接。
二、恶意代码的防范手段针对恶意代码的分析结果,我们需要采取相应的防范措施,并提高网络安全的水平。
以下是几种常用的防范手段。
1. 使用杀毒软件和防火墙杀毒软件和防火墙是防范恶意代码的第一道防线。
及时更新病毒库和漏洞补丁,可以有效阻止恶意代码的感染。
同时,配置合适的防火墙策略,对网络连接和传输进行监控和过滤,保护系统安全。
网络安全中的恶意代码分析与防范
网络安全中的恶意代码分析与防范随着现代科技的不断进步,网络已经深深地渗透到了人们的生活中,我们已经习惯了几乎所有的活动都可以通过网络来完成。
但是同时也给我们带来了风险,网络安全问题已经成为人们关注的热点问题。
其中最为恶劣的恶意代码攻击,已经成为网络世界中最大的威胁之一。
本文将针对恶意代码的分类、分析与防范策略进行简要探讨。
一、恶意代码的分类1.病毒:病毒是一种利用宿主程序传播自己的恶意代码,其传播过程具有潜伏期,难以被发觉,极为隐蔽。
一旦被感染,病毒代码会在宿主程序中复制并修改原程序,从而控制计算机并操纵计算机运行。
2.蠕虫:蠕虫是一种自我复制和传播的恶意代码,一旦感染就会迅速感染网络中的其他计算机,让网络迅速瘫痪。
3.木马:木马是一种远程控制程序,实际上是一种伪装成正常程序的恶意代码。
一旦安装木马,攻击者就可以利用木马访问受害者计算机,窃取信息并操纵受害者计算机。
4.钓鱼网站:钓鱼网站类似于木马,其目的是骗取受害者的个人信息和银行卡信息等机密数据,让攻击者得到不法利益。
二、恶意代码的分析恶意代码的分析过程主要包括三个环节:取证、反汇编和逆向工程。
取证用于确定代码的来源,反汇编分析程序代码的工作流程,逆向工程通过分析程序的组成结构来获取程序的工作流程和程序的意图。
1.取证:取证的主要任务是收集相关信息,包括文件的版本信息、时间戳以及特征值等,以确定程序的来源。
2.反汇编:反汇编主要用于将二进制代码翻译成汇编代码和源代码,方便分析每个指令的执行过程和功能,在此基础上分析程序代码的工作流程。
3.逆向工程:通过分析程序的组成结构和功能实现原理,了解程序的意图和功能,进而分析如何防范和应对恶意代码攻击。
三、恶意代码的防范策略1.安装防病毒软件:安装专业的防病毒软件,并定期升级程序,以保证对最新恶意代码的防范能力。
同时使用多重防范措施,如防火墙等。
2.网络安全意识培训:加强员工对于网络安全意识的培训,特别是对恶意信息的识别、判断与回避,提高防范恶意攻击行为的警惕性。
网络安全中的恶意代码分析与防范
网络安全中的恶意代码分析与防范恶意代码(Malware)是指故意编写的、以非法方式获取用户计算机上数据、控制计算机或者传播恶意软件的软件程序或脚本。
随着互联网的发展,恶意代码的数量和种类不断增加,给用户计算机带来了巨大风险。
因此,对于网络安全中的恶意代码分析与防范成为了一个重要的议题。
一、恶意代码的类型恶意代码的类型繁多,常见的恶意代码包括病毒、蠕虫、木马、间谍软件等。
这些恶意代码以不同的方式侵入到用户计算机中,对用户的信息和系统安全构成威胁。
1.病毒(Virus):病毒是一种能够通过自我复制和植入到其他可执行文件中来传播的恶意代码。
病毒可以破坏或删除文件,感染其他文件并传播到其他计算机上。
2.蠕虫(Worm):蠕虫是一种无需依赖其他程序传播的恶意代码。
蠕虫可以通过网络连接和传播自己,感染其他计算机并利用系统漏洞获取权限,从而对计算机进行攻击。
3.木马(Trojan):木马是一种将恶意功能隐藏在看似有用的程序中的恶意代码。
用户在下载和安装这些程序时,木马就会获取系统权限,窃取用户的敏感信息或者控制系统进行攻击。
4.间谍软件(Spyware):间谍软件是一种用于窃取用户个人信息并未用户做出批准的恶意代码。
间谍软件可以记录用户的浏览记录、键盘输入、窃取敏感信息等。
二、恶意代码的分析恶意代码分析是指对恶意代码进行研究和解剖,以了解其行为特征、传播方式和攻击手段,为后续的防范提供依据。
恶意代码分析主要包括静态分析和动态分析。
1.静态分析:静态分析是通过对恶意代码的静态特征进行分析,如文件大小、文件结构、代码特征等。
静态分析可以帮助分析人员了解恶意代码的基本功能和执行路径,但无法获取其具体行为和产生的动态效果。
2.动态分析:动态分析是通过在受控环境中进行恶意代码的执行并观察其行为。
动态分析可以获取恶意代码的运行轨迹、网络连接、系统变化等信息。
这可以帮助分析人员深入了解恶意代码的具体行为和对计算机系统的威胁程度。
网页木马机理与防御方法
网页木马机理与防御方法
网页木马是指隐藏在网页内的恶意程序,可以盗取用户的信息、远程控制计算机等。
网页木马主要通过以下几种方式进行攻击:
1. 嵌入恶意代码:攻击者在网页中嵌入恶意代码,当用户访问该网页时,恶意代码
会自动执行,从而实现攻击目的。
2. 重定向攻击:攻击者利用漏洞将用户重定向到含有恶意代码的网页,从而使恶意
代码得以执行。
3. XSS攻击:攻击者通过在网页中注入脚本代码,实现对用户的攻击。
为了保护用户的信息安全,以下是一些防御网页木马的方法:
1. 安装杀毒软件:最好安装具有实时监控功能的杀毒软件,可根据用户使用习惯自
动检测潜在威胁。
2. 及时升级系统和软件:及时升级用户的操作系统和软件,修补系统漏洞,避免被
攻击者利用。
3. 禁用浏览器插件:禁用不必要的浏览器插件,减少攻击者入侵的机会。
4. 谨慎浏览网页:谨慎点击不明链接和来信,以免被引诱至含有恶意程序的网页上。
5. 开启网络防火墙:开启网络防火墙可阻止攻击者利用网络漏洞进行攻击,提高网
页安全性。
网页木马是一种隐蔽的攻击方式,攻击者刚开始的行动难以被察觉,因此防范非常重要。
在使用互联网时,用户应该注意网页的来源和质量,保护自己的个人隐私和信息安全。
解析恶意代码的危害机制与防范
解析恶意代码的危害机制与防范摘要:在当今互联网时代,很多人还在受着网页恶意代码的困扰,在网站代码编辑过程中,更会因为恶意代码的转载使用导致整个网页的瘫痪。
本文就“恶意代码”的危害和防范来进行深入解析,以激发我们的安全防范意识,积极应对来自网络的安全威胁。
关键词:恶意代码Java Applet JavaScript ActiveX一、恶意代码综述恶意代码主要包括计算机病毒(Virus)、蠕虫(Worm)、木马程序(Trojan Horse)、后门程序(Backdoor)、逻辑炸弹(Logic Bomb)等等。
它使用SCRIPT 语言编写的一些恶意代码利用IE的漏洞来实现病毒植入。
当用户登录某些含有网页病毒的网站时,网页病毒便被悄悄激活,这些病毒一旦激活,可以利用系统的一些资源进行破坏。
随着互联网信息技术的不断发展,代码的“恶意”性质及其给用户造成的危害已经引起普遍的关注,因此我们有必要对恶意代码进行一番了解,让其危害降低至最低程度。
二、恶意代码的表现形式(一)网页病毒类恶意代码网页病毒类恶意代码,顾名思义就是利用软件或系统操作平台的安全漏洞,通过嵌入在网页上HTML标记语言内的Java Applet 应用程序、JavaScript 脚本程序、ActiveX 网络交互支持自动执行,强行修改用户注册表及系统配置,或非法控制用户系统资源、盗取用户文件、恶意删除文件,甚至格式化硬盘的非法恶意程序。
根据目前较流行的常见网页病毒的作用对象及表现特征,网页病毒可以归纳为以下两大种类:(1)通过Java Script、Applet、ActiveX 编辑的脚本程序修改IE 浏览器,表现为:A 默认主页(首页)被修改;B 主页设置被屏蔽锁定,且设置选项无效不可修改;C 默认的IE 搜索引擎被修改;D 鼠标右键菜单被添加非法网站广告链接等。
(2)通过Java Script、Applet、ActiveX 编辑的脚本程序修改用户操作系统,表现为:A 开机出现对话框(通常都是用户不知所云的内容);B 系统正常启动后,但IE 被锁定网址自动调用打开;C 格式化硬盘;D 非法读取或盗取用户文件;E 锁定禁用注册表,编辑reg 注册表文件格式时出现打开方式错误。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网页恶意代码的原理与防范
目前,“网页病毒”搅得人心惶惶,从各方面的求救信号中可以略窥这类“病毒”的症状:在浏览了一些网站后,就发现IE标题栏、IE起始主页被莫名其妙地修改了;每次开机出现莫名其妙的提示框;修改输入法启动项;启动无关程序等等。
其实“网页病毒”(又称网页恶意代码)是利用网页来进行破坏的病毒,它是使用一些SCRIPT语言编写的一些恶意代码,利用IE的漏洞来实现病毒植入。
当用户登录某些含有网页病毒的网站时,网页病毒便被悄悄激活,并且可以利用系统的一些资源进行破坏。
实际上,网页恶意代码的技术基础是WSH,其通用的中文译名为“Windows 脚本宿主”。
通过用户执行它,这时,系统就会自动调用一个适当的程序来对它进行解释并执行,而这个程序,就是WSH。
1什么是WSH?
WSH是“Windows Scripting Host”的缩略形式,对于这个较为抽象的名词,我们可以给出这样一个笼统的理解:它是内嵌于 Windows 操作系统中的脚本语言工作环境。
WSH这个概念最早出现于Windows 98操作系统。
微软在研发 Windows 98 时,为了实现多类脚本文件在Windows界面或Dos命令提示符下的直接运行,就在系统内植入了一个基于 32
位 Windows 平台、并独立于语言的脚本运行环境,并将其命名为“Windows Scripting Host”。
WSH 架构于ActiveX之上,通过充当 ActiveX 的脚本引擎控制器,WSH为Windows用户充分利用威力强大的脚本指令语言扫清了障碍。
再具体一点描述:你自己编写了一个脚本文件,如后缀
为.vbs或.js的文件,然后在Windows下双击并执行它,这时,系统就会自动调用一个适当的程序来对它进行解释并执行,而这个程序,就是 WSH。
2WSH 有什么用?
WSH的设计,在很大程度上考虑到了“非交互性脚本(noninteractive scripting)”的需要。
在这一指导思想下产生的WSH,给脚本带来非常强大的功能,例如:我们可以利用它完成映射网络驱动器、检索及修改环境变量、处理注册表项等工作;管理员还可以使用WSH的支持功能来创建简单的登陆脚本,甚至可以编写脚本来管理活动目录。
而事实上,上述功能的实现,均与WSH内置的多个对象密切相关,这些内置对象肩负着直接处理脚本指令的重任。
因此,我们也可以通过了解WSH的内置对象来探寻 WSH 可以实现的功能。
图1是WSH的内置对象构成情况。
从图中我们可以看出,WSH 共有 14 个内置对象,它们各自有着明确分工。
具体而言,位于最底部的Wscrip ,主要作用是提取命令行变量,确定脚本文件名,确定 WSH 执行文件名(wscript.exe 还是 cscript.exe),确认host版本信息,创
建、关连及分离 COM 对象,写入事件,按程序结束一个脚本文件的运行,向默认的输出设备(如对话框、命令行)输出信息等;WshArguments的作用是获取全部的命令行变量; WshNamed负责获取指定的命令行参数集;WshUnnamed负责获取未经指定的命令行参数集;WshNetwork的主要作用是开放或关闭网络共享,连接或断开网络打印机,映射或取消网络中的共享,获取当前登陆用户的信息;WshController可以创建一个远程脚本对象;WshRemote 可以实现网络中对计算机系统的远程管理,也可按计划对其它程序/脚本进行处理;WshRemote Error的作用在于:当一个远程脚本(WshRemote 对象)因脚本错误而终止时,获取可用的错误信息;WshShell 主要负责程序的本地运行,处理注册表项、创建快捷方式、获取系统文件夹信息,处理环境变量;WshShortcut主要用于按计划创建快捷方式;WshSpecialfolders 用于获取任意一个 Windows特殊文件夹的信息;WshURLShortcut 用于按程序要求创建进入互联网资源的快捷方式;WshEnvironment用于获取任意的环境变量(如WINDIR, PATH, 或PROMPT);WshScriptExec用于确定一个脚本文件的运行状态及错误信息。
在这些内置对象的帮助下,我们就可以利用 WSH 充分发挥VBScript及JScript等脚本的强大威力,极大地提高我们的工作效率。
3WSH是如何工作的?
WSH 的工作流程,实际上就是脚本文件被解析并执行的过程。
我们知道,现在脚本经常会被植入网页,其中包括HTML页面(客户机端)和ASP页面(服务器端)。
对于植入HTML页面的脚本,其所需的解析引擎会由 IE 这样的网页浏览器载入;对于植入ASP页面的脚本,其所需的解析引擎会由IIS(Internet Information Services)提供。
而对于出现在 HTML和ASP页面之外的脚本(它们常以独立的文件形式存在),就需要经由WSH来处理了。
4WSH有何不足?
WSH 的优点在于它使我们可以充分利用脚本来实现计算机
工作的自动化;但不可否认,也正是它的这一特点,使我们的系统又有了新的安全隐患。
许多计算机病毒制造者正在热衷于用脚本语言来编制病毒,并利用WSH的支持功能,让这些隐藏着病毒的脚本在网络中广为传播。
曾名燥一时的“I LOVE YOU”便是一个典型代表。
因此,大家对于来历不明、尤其是邮件附件里的一些脚本文件还是应该保持戒备。
5WSH能否禁用?
WSH是Windows系统中的一个可选功能,也就是说,它可以在Windows中被禁用。
WSH一旦被禁用,那隐藏在网页中的脚本文件(.vbs 文件就无法被激活,我们的计算机自然就会更加安全。
但对于要不要禁用 WSH 这个问题,也不能一概而论,需要用户根据自己的实际情况权衡。
从正面讲,禁用 WSH有以下几个明显的好处:首先,WSH 的禁用可以防止感染“I LOVE YOU”这类隐藏在 VB 脚本文件中的病毒,并阻止其继续传播。
其次,WSH就像潜伏在你电脑中的一枚炸弹,一旦时机成熟,不知道还会带来什么麻烦,并给你的爱机招来“杀身之祸”,从这一点看,禁用 WSH是当然的防患于未然之举。
再次,通过笔者在Windows各版本中的试验,禁用WSH并未给系统带来直接的不良后果,计算机的运行与禁用前并无明显变化。
而且,微软Office和IE的常规操作,也无需 WSH 功能。
最后,从技术上讲,禁用 WSH 的步骤十分简单(具体方法附后)。
用简单的方法实现对病毒的防范,何乐而不为呢?
但另一方面,禁用WSH也可能会产生一些消极影响:禁用WSH 后,可能会影响少数需要该功能的软件的正常运行。
而问题的关键是:对普通用户来讲,并没有一个简单的办法来判断一种软件是否需要 WSH。
不过,客观的讲,我们所用的大部分软件是不需要WSH的。
6WSH如何禁用?
禁用WSH我们可以采用以下方式之一:
(1)打开资源管理器,点击“工具->文件夹选项->文件类型”,在文件类型中将后缀名为“VBS、VBE、JS、JSE、WSH、WSF”项全部删除,这样这些文件就不会被执行了。
(2)打开IE,点击“工具->Internet选项->安全->自定义级别”,在“安全设置”对话框中,将其中所有的ActiveX插件
和控件以及与Java相关的组件全部禁止即可(不过这样做以后的一个不便之处就是如果网页中使用了.js 或者 .vbs 脚本,则该网也将不能正常显示)。
7后记
WSH是一把双刃剑,一方面它可以使我们的电脑更加方便地工作;另一方面,也容易被病毒制造者利用而对电脑造成危害,所以,WSH无论禁用与否,都会对你平时的工作产生不便。
如果你经常利用Google搜索引擎搜索电脑资料,肯定会注意到在某些网站,Google会提醒你该网站包含恶意代码,这时你可以避免电脑发生问题。
但是,如果该网站的资料对你很有用,你必须要浏览该网站,也可以使用其他安全的措施。
安全浏览器是其中一种比较可行的方法,像麒麟安全浏览器,独创“安全浏览模式”浏览可疑站点,在您浏览了恶意站点也不会中毒,确保内容、安全两不误;而另一款360安全浏览器的特别之处是在计算机系统内部构造了一个独立的虚拟空间
--“360沙箱”,使所有网页程序都密闭在此空间内运行,突破了传统的以查杀、拦截为核心的安全思路。
这样,网页上任何木马、病毒、恶意程序的攻击都会被限制在“360沙箱”中,无法对真实的计算机系统产生破坏。