在因特网中，冲浪是快乐的，中标是痛苦的，尤其是恶意网页代码，它修改我们的系统设置，如IE浏览器窗口标题、IE起始页，修改或禁用右键菜单，修改系统的HOSTS文件，给我们带来了诸多不便。更有甚者还会禁用系统注册表编辑器和任务管理器，使我们在恢复系统设置时困难重重。


        但网还我们还是要上的，所以“明知山有虎，偏向虎山行”。

        ############################
        预防建议－－－－－防患未然篇
        ############################

        1、禁止修改注册表。方法为：

        展开注册表到

        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下，新建一个名为DisableRegistryTools的DWORD值，并将其值改为“1”，即可禁止使用注册表编辑器Regedit.exe。
        

        如果我们自己要修改注册表怎么办？请看下面的的“牢羊补牢篇”。

        Windows 2000/xp/2003用户，还可以在把服务里面的远程注册表操作服务“Remote Registry Service”禁用，以免被恶意代码利用。
        具体方法是：
        开始--》设置--》控制面板--》管理工具--》服务，将Remote Registry Service项禁用即可。


        2、及时打系统补丁，尤其是及时把IE升级到最新版本,可以在很大程度上避免IE漏洞带来的安全隐患。

        打系统补丁的方法是：开始-->Windows Update...或启动IE，用菜单：工具--》Windows update..升级程序会自动检测你需要打哪些补丁


        3、用GreenBrowser 或 Maxthon(MYIE2) 浏览网页。它们拥有许多优秀的附加功能，尤其是禁止变更主页功能，能够让网友们冲浪时得到最大的便利。


        GreenBrowser下载：http://www.morequick.com/indexgb.htm


        MYIE2[Maxthon(傲游)的前身]下载：http://www.myie2.com/html_chs/home.htm


        Maxthon(傲游)下载：http://www.maxthon.com/chs/index.htm




        至于GreenBrowser 或 Maxthon(MYIE2) 哪个更合适你，可以参考：

        王者之争——GreenBrowser VS Maxthon  http://media.ccidnet.com/media/cce/575/04201.htm


        4、下载安装微软最新的Microsoft Windows Script，可以很大程度上预防恶意修改。


        5、相当多的恶意网页是含有有害代码的ActiveX网页文件，因此在IE设置中将ActiveX插件和控件、Java脚本等禁止，或者把WSH（Windows Scripting Host）删除就在很大程度上避免中标。


        1)禁止脚本运行打开资源管理器，点击“工具->文件夹选项->文件类型”，在文件类型中将后缀名为“BS、BE、JS、JSE、WSH、WSF”项全部删除，这样这些文件就不会被执行了（双击在前面您搜索到的*.js、*.bs文件试试）。
        在IE窗口中点击菜单：工具→Internet选项，在弹出的对话框中选择“安全”标签，再点击［自定义级别］按钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及Java相关全部选择“禁用”即可。


        2)删除WSH
        Windows 98：开始--》设置--》控制面板--》“添加/删除”程序选择“Windows 设置/附件”，并单击“详细资料”，取消“Windows Scripting Host”选项，完成后单击［确定］按钮即可。


        Windows 2000/XP：
        双击“我的电脑”图标，然后执行“工具/文件夹选项”命令，选择“文件类型”选项卡，找到“BS BScript Script File”选项，并单击［删除］按钮，最后单击［确定］即可。

        不过这样做以后的一个不便之处就是如果网页中使用了ActiveX插件、JavaScript(js) 或者 VBScript(vbs) 脚本，则该网页也将不能正常显示。有利就有弊，你还是自己看着办吧。


        6、安装杀毒软件并打开网页监控、文件监控和内存监控。可供我们选择的杀毒软件很多，国产的如瑞星、江民KV、金山毒霸等，国外的如赛门铁克NORTON、熊猫卫士、mcafee、趋势科技、卡巴斯基等，冠群金辰与美国CA合作的KILL等。//本文来自电脑软硬件应用网www.45its.com


        我自己用的是瑞星，至今还未中过标。


        7、把fdisk.exe、deltree.exe、format.com等危险的命令文件改名，以免被恶意代码利用，造成不必要的损失。


        8、不要轻易访问浏览一些自己不了解的站点，特别是那些看上去美丽诱人的网址，否则吃亏的往往是我们。


        9、为WINDOWS系统文件夹里的HOSTS文件设置只读属性。

        win 98: %SystemRoot%\hosts
        win 2000/xp: %SystemRoot%\system32\drivers\etc\hosts


        HOSTS文件里保存有WINDOWS系统记录的IP地址与域名的对应关系。

        有些网页恶意代码会修改这个文件迫使我们访问恶意网页/网站。



        10、禁止访问已知的恶意网页／站点。方法是：打开IE，点击菜单“工具--》Internet选项--》内容--》分级审查”




        点击[启用]按钮，会弹出“分级审查”对话框，然后点击“许可站点”标签，输入不想去的网站网址，按[从不]按钮，再点击[确定]。

[1] [2] [3] [4] [5] [6] 下一页