瀏覽器被劫持��,是當前比較嚴重的一個安全問題��。比如在瀏覽網(wǎng)頁時��,系統(tǒng)突然彈出一個窗口��,提示"Microsoft Internet Explore遇到問題需要關閉……"��,若點擊"發(fā)送錯誤報告"按鈕則會導致當前的IE窗口關閉��,如點不發(fā)送則關閉了所有的IE窗口,或者只能打開網(wǎng)站的首頁��,點擊其中的任何鏈接時都無法打開��,即使用右鍵中"在新的窗口中打開"也不行��。
這里我們來看看安全專家對此事做的三個診斷報告����?戳诉@三個典型報告��,相信對您營救被綁架的人質"IE"是大有裨益的!
報告一:Hosts文件被劫持者惡意修改
主要癥狀:網(wǎng)絡正常��,多數(shù)網(wǎng)站能夠正常訪問��,但有一兩個網(wǎng)站不能順利訪問��。
患病原因分析:瀏覽不明網(wǎng)站��,感染病毒��。
Hosts表文件是一個沒有擴展名的文件��,但是它屬于文本文件格式��。您可以使用記事本程序對其進行編輯��。Hosts表文件中存放的是一些常用的網(wǎng)站主機的域名和其對應的IP地址��。當我們在使用瀏覽器瀏覽一個網(wǎng)站時��,在地址欄中輸入網(wǎng)站的域名并回車后��,系統(tǒng)必須通過某種渠道將這個域名轉換為其對應的惟一的IP地址��,這項工作通常是由DNS(域名解析服務器)服務器來完成��。而在系統(tǒng)將域名交給DNS服務器處理之前總是先檢查本地的Hosts表文件��,看其中是否已經(jīng)有相應的域名與IP地址的對應關系��,如果有就會直接采用��,因而會節(jié)約大量時間��。正因為這個原因��,假如Hosts表文件中的某個域名與IP地址產(chǎn)生了錯誤的對應��,當您在瀏覽器中輸入這個域名試圖打開其對應的網(wǎng)頁時��,就會出現(xiàn)打不開的情況;而那些映射正確,或是沒有在Hosts表中有相應記錄的網(wǎng)站則可以正常地打開��。這就是上面我們提到的為什么有些網(wǎng)址不能打開��,而在其它電腦中可以順利打開的原因��。很多惡意程序經(jīng)常會玩這樣的惡作劇��。因此確診為Hosts文件被劫持者惡意修改��。
治療措施:當然是清空HOSTS文件里的內容��。
1.因為Hosts表文件在Windows 9x系統(tǒng)中存放在C:Windows目錄��,而Windows NT/2000系統(tǒng)��,則保存在C:Winnt System32Driversetc目錄��,Windows XP系統(tǒng)保存在C:Windows System32DriversEtc��,如果找不到的話��,可以通過系統(tǒng)的搜索工具進行搜索��。找到后��,直接用記事本將其打開��,然后將除了"#"開頭的其它行內容全部刪除��,最后單擊"文件→保存"將其保存即可��。當然��,您也可以選擇性地刪除那些被屏蔽了的��、而您又想訪問的網(wǎng)站��,這樣其它被屏蔽的網(wǎng)站則不會受影響��。
2.如果感覺上述手工方法太笨拙��,您也可以通過專門的工具來達到目的��。上網(wǎng)助手2005(下載地址:https://dl.3721.net/download/assist4.exe)就可以讓您輕松地修復Hosts表文件了��。
下載并安裝了上網(wǎng)助手后��,在IE地址欄中找到"上網(wǎng)助手"圖標��,單擊右側的黑三角形��,選擇"修復IE→IE修復專家",在打開的窗口中選擇"編輯Hosts表"選項卡��,如圖1所示��。
如果您不想一條一條地更改��,直接單擊"清空HOST表"按鈕��,最后單擊"立即保存"按鈕即可��。否則您可以在列表中勾選那些被屏蔽掉而不能訪問的網(wǎng)站域名��,再單擊"刪除→立即保存"按鈕��。
小提示:我們可以利用這個特性來屏蔽惡意網(wǎng)站��。方法很簡單��,只要在Hosts表文件中的尾行中追加類似于:IP地址 域名(IP地址與域名之間用空格分隔開)一行��,最后保存并退出Hosts表文件即可��。您也可以使用上網(wǎng)助手的Hosts表文件編輯功能來操作��,在圖1所示的窗口中單擊"添加"按鈕��,然后在下面的"IP地址"和"域名"欄中分別輸入相應的數(shù)據(jù)��,最后單擊"立即保存"即可��。
圖 1
報告二:系統(tǒng)注冊表項目被篡改
主要癥狀:無論上哪個網(wǎng)站��,在IE標題欄上都會多出一個固定的網(wǎng)址��,出現(xiàn)固定的一個站點��。
患病原因分析:瀏覽過含有惡意代碼的網(wǎng)頁��,或者在聊天時使用IM軟件而中毒��,比如使用QQ聊天工具時��,遭受QQ尾巴��,從而導致注冊表被惡意篡改��。
治療措施:這時我們要記下這個固定站網(wǎng)址��,在"運行"中鍵入"regedit"進入注冊表��。
然后執(zhí)行查找命令,找到注冊表中包含該網(wǎng)址的鍵值并刪除��,如圖2所示��。
圖 2
小提示:在修改前應先對注冊表進行備份��,以免誤操作導致系統(tǒng)無法運行��。
然后重啟計算機就可以了��。
預防方法:
1.因為修改注冊表設置都使用javaScript腳本語言��,所以只需禁用它即可��。但這種腳本語言應用廣泛��,所以建議在IE的設置中將腳本設為"提示"��。
2.建議使用一些單窗口多頁面的瀏覽器(如NetCaptor等)��,能更方便地切換腳本設置��,NetCaptor工具欄中的"安全"按鈕能很方便地設置腳本��、ActiveX和Cookie的啟用情況��。
3.使用Windows 2000的朋友��,只需在"控制面板"→"管理工具"→"服務"中禁用"Remote Registry Service"服務��,就不用擔心注冊表被修改了��。
4.使用Norton AntiVirus殺毒軟件��,這個版本新增"Script Blocking"功能��,將通過IE修改注冊表的代碼定義為"Trojan.Offensive"��,并予以攔截��。
報告三:IE加載項被惡意修改
主要癥狀:計算機訪問站點時速度突然變慢或IE被強制關閉的現(xiàn)象��。
患病原因:Web瀏覽器加載項為我們提供了許多豐富的功能��,使用戶能更愉快或高效地瀏覽��。附加工具欄��、動畫鼠標指針和股市代號均為瀏覽器加載項的實例��。有些加載項與Windows一起安裝��,而更多的加載項是通過網(wǎng)頁進行加載的,而且有的加載項總是不管您愿不愿意��,在瀏覽網(wǎng)頁時就自動安裝上了��。由于微軟原本對于這些IE加載項的控制能力比較薄弱��,如果我們碰到惡意網(wǎng)站��,IE是沒有一點抵御能力的��。
治療措施:知己知彼方能百戰(zhàn)不殆��,Microsoft也意識到了這個嚴重的錯誤��,在SP2里將這個漏洞修復了��,現(xiàn)在我們只需要簡單的設置SP2的管理加載項功能就能輕松治療IE加載項被惡意修改的弊病了��。
打開IE��,在菜單欄上選擇"工具"→"管理加載項"��,選擇"查看"選項卡��,可以看到主要功能都集中在一個界面中��,通過下拉菜單我們可以讓列表分別顯示現(xiàn)在已經(jīng)啟動的加載項,或者是當前加載的加載項��,如圖3所示��。這里的分類比較清晰��,而且都能標出加載項所調用的具體文件名��,要禁用的話只要在下面點擊即可��。
圖 3
我們安裝過的加載項都可以找得出來��,而且當我們禁止后��,加載項就不會再出現(xiàn)了��,試驗中它對于常見的加載項都能自動讀取��,連一些隱藏的比如CNNIC的中文上網(wǎng)都可以在這里啟用或禁用��,而且它具有對不同的加載項分類列出的功能��,讓我們管理龐大的加載項時不致于暈頭轉向��。更新ActiveX功能讓我們隨意升級控件到最新版本��。設置完畢后��,為了測試��,訪問一個肯定會彈出詢問是否安裝加載項的網(wǎng)站��,檢測一下效果��,結果IE立刻阻擋了一個加載項的彈出��,并在信息欄醒目地標示出來��。
專家提示:IE加載項其實就是我們經(jīng)常上網(wǎng)會遇到的ActiveX控件��、軟件安裝后出現(xiàn)的IE工具條��、一些使用幫助功能等��,比如新浪的iGame插件��、3721上網(wǎng)助手��,ICQ Toolbar��,還有其它各個開發(fā)商所制作的控件��。
上述是惡意劫持IE的常用手段,只要我們把握住這三關��,基本上可以放心的上網(wǎng)沖浪��,可是任何事物都是相對的��,沒有絕對的"銅墻鐵壁"��,我們必須提高自身的安全意識��,不要輕易瀏覽些不明網(wǎng)站��,因為很多網(wǎng)站都攙雜惡意程序��、病毒��、木馬在里面��。同時要定期更新殺毒軟件和防火墻��,并安裝系統(tǒng)補丁��。
關鍵詞標簽:安全技術,網(wǎng)絡安全,瀏
網(wǎng)絡安全管理軟件-PCHunter使用教程
虛擬主機中ASPX一些安全設置
“和諧”內網(wǎng)保護神——ProVisa內網(wǎng)安全管理
Discuz!配置文件中的安全設置