據(jù)相關(guān)安全專家統(tǒng)計(jì)80%的電腦中毒�����,都來源于用戶對網(wǎng)頁陷阱的瀏覽��,由此可見網(wǎng)頁攻擊已成為黑客入侵的主要手段之一���。而這種攻擊一旦得手�����,用戶電腦就會出現(xiàn)系統(tǒng)運(yùn)行速度變慢���、強(qiáng)制訪問某個網(wǎng)站,默認(rèn)瀏覽首頁被改�����,以及瀏覽器標(biāo)題被改的異常情況�。如果以后要想平安的瀏覽網(wǎng)頁,那么就請跟隨筆者一同踏上��,瀏覽器安全防護(hù)之旅吧!
一、 檢測瀏覽器安全漏洞
由于網(wǎng)頁陷阱都是針對瀏覽器的安全漏洞展開攻擊�����,目前使用最廣泛的是ie瀏覽器���,并且這個瀏覽器的漏洞也是多如牛毛�����,即使菜鳥朋友都能輕易得手���。當(dāng)然也許現(xiàn)在的你,并不知道自己瀏覽器存在哪些安全漏洞�,可以進(jìn)入ScanIT網(wǎng)站對自己的瀏覽器進(jìn)行檢測(https://bcheck.scanit.be/bcheck/index.php)。
打開ScanIT網(wǎng)站頁面�,它首先顯示出你瀏覽器當(dāng)前所使用的版本,以及操作系統(tǒng)版本等等(圖1)��。了解一切后����,其下方有三個選項(xiàng)第一個是Only test for bugs specific to my type of brwser(僅測試瀏覽器的Bug),這個只能檢測19個項(xiàng)目����。如果你想對瀏覽器全面檢測,就選擇第二項(xiàng)Run all available tests(對所有瀏覽器所有項(xiàng)目進(jìn)行檢測)�����,這個檢測項(xiàng)目包含了34項(xiàng)�。再則你想自定義檢測項(xiàng)目,可以選擇第三項(xiàng)Choose individual tests(自定義檢測����,可檢測16項(xiàng)),我們可以根據(jù)自身的需求進(jìn)行選擇�。
這里筆者選擇的是第二項(xiàng)"Run all available tests(對所有瀏覽器所有項(xiàng)目進(jìn)行檢測)",單擊"start the test"按鈕�,此時就開始對瀏覽器進(jìn)行"全身檢查"了。在檢查的過程中��,它會不斷的彈出窗口����,并且還會顯示出檢測進(jìn)度,以及一些相關(guān)的信息(圖2)����。等到檢測操作完畢后�,會顯示出檢測瀏覽器的一份安全報告���,如果存在漏洞還會詳細(xì)的顯示出來����。
對于所檢測出來的漏洞��,它將會分成三類顯示:High risk Vulnerabilities(高危險漏洞)���、Medium Risk Vulnerabilities(中級危險漏洞)�、Low Risk Vulnerabilities(低級危險漏洞)���,如果你的瀏覽器存在漏洞�����,它不僅會顯示在這三個類別了����,就連存在的漏洞個數(shù)也會一并顯示�。對于漏洞也會給予相關(guān)的信息提示,并且對應(yīng)其漏洞還會給出補(bǔ)丁的下載地址,即使是電腦新手����,只要按照頁面上的信息,按部就班的進(jìn)行操作便可修補(bǔ)漏洞了���。
二、 更為精細(xì)的瀏覽器體檢
如果你覺得以上瀏覽器的檢測�,還不夠細(xì)致,可以登錄www.pcflank.com站點(diǎn)進(jìn)行檢測��,它是一家俄羅斯的安全站點(diǎn)����,可以對瀏覽器、端口�、木馬、信息泄露等項(xiàng)目進(jìn)行檢測��。
打開www.pcflank.com網(wǎng)站�,左邊已經(jīng)為大家提供了7種安全檢測方式:PC Flank leaktest(可以測試你的防火墻是否可以防止信息泄露)、Stealth test(隱身檢測)�����、Quick test(快速檢測)�、Browser test(瀏覽器檢測)��、Trojans Test(木馬端口檢測)�、Advanced Port Scanner(高級端口掃描)�����、Exploits Test(性能檢測)(圖3)��。
為了安全起見單擊"Quick test"標(biāo)簽����,對電腦進(jìn)行全面檢查。當(dāng)然要想對瀏覽器進(jìn)行檢查���,可以單擊"Browser test"標(biāo)簽��,此時就可開始對瀏覽器進(jìn)行檢測了��。而對于以上的其他功能�,大家可以根據(jù)自身情況進(jìn)行使用即可��。
三�����、 設(shè)置瀏覽器防范網(wǎng)頁攻擊
眾所周知,網(wǎng)頁木馬的攻擊��,主要是讓瀏覽器的腳本文件執(zhí)行惡意代碼�����、執(zhí)行病毒程序來完成入侵����。知道這個攻擊原理�����,要想防范網(wǎng)馬的入侵就變的很簡單了��,我們只要禁用瀏覽器ActiveX控件和插件腳本��,即使以后無意踩進(jìn)陷阱網(wǎng)站��,其埋伏的網(wǎng)馬也只能"停止不前無從侵入了�。
打開IE瀏覽器,依次單擊"工具→Internet選項(xiàng)→安全"選項(xiàng)�,在顯示的"安全"標(biāo)簽里,單擊"自定義級別"按鈕,此時就會彈出"安全設(shè)置"對話框(圖4)����。將里面Activex控件和腳本中的相關(guān)選項(xiàng)全部禁用,然后單擊"確定"按鈕使其生效�。對于一些已經(jīng)知道的陷阱網(wǎng)站可以建立屏蔽,例如這里依次單擊"Internet選項(xiàng)"→"內(nèi)容"選項(xiàng)����,在"內(nèi)容"標(biāo)簽的分級審查欄內(nèi),單擊"啟用"按鈕�,將想要屏蔽的網(wǎng)站地址輸入到"許可站點(diǎn)"文本內(nèi),單擊"從不"按鈕��,就可避免自己以后踏入已知的惡意站點(diǎn)了����。
為了防止網(wǎng)頁惡意代碼繞過IE,取得系統(tǒng)的控制權(quán)限�����,我們打開"注冊表編輯器"對話框�,依次展開組件到"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility"下,然后創(chuàng)建一個基于CLSID的新鍵值{6E449683_c509_11CF_Aafa_00AA00 B6015C}���,在其值下再建一個Compatibility�,Reg_Dword類型,鍵值為0x00000400���,這樣就可禁止惡意人下載和執(zhí)行Activex控件了����。
關(guān)鍵詞標(biāo)簽:絕招,防護(hù),四大,入侵,
如何使HIPS 防止U盤病毒的入侵
用小工具巧殺計(jì)算機(jī)病毒
Windows 17年的老漏洞(VDM 0day)須警惕
光驅(qū)也瘋狂 Autorun病毒冒充文件夾