IE反修改大揭密
一、常规防范
1. 卸载或升级WSH
WSH是Windows Scripting Host Object Reference的简称,Windows 9x系统把它设为默认的安装项。许多普通用户对WSH认识不多,当然也不会想到将它卸载。我们从微软的中文官方网站上可以了解到:"WSH 给 32 位 Windows 平台提供了使用简便、功能强大和变化灵活的脚本。",它支持的的ActiveX 脚本体系结构"可让用户能使用强大的诸如 Visual Basic Script 和 Java Script 之类的脚本语言,同时也支持 MS-DOS 命令脚本。",并且"能使脚本直接在 Windows 桌面或命令控制台上执行"。由此可知,利用WSH结合脚本程序可以写出极剧杀伤力的病毒来。因此建议经常上网的普通计算机用户可以考虑卸载WSH。卸载方法:进入"控制面板",选择"添加/删除程序",切换到"windows安装程序",选择"附件",再选择"详细资料"中的Windows Scripting Host,最后点击"确定"即可卸载。此外,您还有一个更好的选择,升级到WSH 5.6。IE浏览器可以被恶意脚本改,原因就是IE 5.5以及以前版本中的WSH允许攻击者利用Javascript中的Getobject函数以及htmlfilr Activex对象读取浏览者的注册表。微软最新的Microsoft Windows Script 5.6已经修正这个问题。安装WSH 5.6后可以完全消除浏览器中潜在的不安全因素,使您从浏览器屡遭恶意修改的恶梦中解脱出来!
附:WSH 5.6 For Win9X/NT及Win2000下载
http://download.pchome.net/system/patch/11065.html#
2. 屏蔽已知的含有恶意脚本的网页
如果你使用诸如NetCaptor、MyIE等外挂浏览器,就可以把含有恶意脚本的网页(当然,前提是您已经确认)屏蔽掉,以免今后再次受害。以NetCaptor浏览器为例,在想要屏蔽的网页标签上单击鼠标右键,在弹出的菜单中选择"Add To" →"Add to PopupCaptor",然后在弹出的确定框点击"OK"即可。如果您常用的是IE浏览器,选择菜单栏里的"工具"→"Internet选项"→"内容"→"分级审查",点击"启用"按钮,在弹出的"分级审查"对话框中切换到"许可站点"标签,输入您想屏蔽的网站网址,随后点击"从不"按钮,再点"确定"即可。
3.设定IE浏览器的安全级别
由于IE遭到修改往往是因为浏览了含有恶意脚本的网页,因此在IE设置相应的安全级别即可避免IE再次遭到恶意修改。设置方法:在IE的菜单栏中选择"工具"→"Internet选项",在弹出的对话框中切换到"安全"标签,选择"Internet"后点击"自定义级别"按钮,在"安全设置"对话框中,把"ActiveX插件和控件"、"脚本"中的相关选项全部选择"禁用"或"提示"即可。如果选择了"禁用",一些正常使用ActiveX和脚本的网站可能无法完全显示,建议大家不要因噎废食,还是选择"提示"吧。
4. 使用更新版本的操作系统
如果您是使用Windows 2000/XP的朋友,可以通过禁用"远程注册表服务"来阻挡部分恶意脚本。具体方法是:在"控制面板"→"管理工具"→"服务"中右键单击"Remote Registry Service",在弹出菜单中选择"属性",打开属性对话框,在"General"内将"Startup type"设为"Disabled"。这样也可以拦截部分的恶意脚本程序。
5. 使用防火墙及杀毒软件
这可能是遇到这类问题后大家首先想到的。但根据我的一点实际经验,这并不是很管用。防火墙我从来不用,杀毒软件只用诺顿,每次遇到含此类恶意脚本的网页,诺顿尽管会弹出一个个的警告框,可IE还是被照改不误。也许是现在的杀毒软件对这类脚本恶作剧还不太感冒吧。如果您正在使用的杀毒软件或防火墙可以有效遏制这类脚本,不妨写信告诉我,和其他朋友一同分享吧吧:)
http://blog.huaren.us/more.asp?name=planetmars&id=803
免费获取创造财富,健康,自由的秘诀报告