政府: 新疆喀什市政府
企业:
上海杰图软件
民航:

南航飞行中心

石油:
南海油脂
教育: 深圳松岗中学
水电: 四川电力总公司
医疗: 华辰医用仪表公司
地产: 深圳盛友软件
 
 88IP首页 - 知识库 - 安全 [双击滚屏] [收藏] [打印] [关闭]

防止恶意网站对IE的攻击
 

许多朋友纷纷指出有的网站不择手段,当用户访问过它们的网页后,不仅IE默认首页被篡改了,而且每次开机 后IE都会自动弹出访问该网站。 
   我们通过对下面这段JavaScript程序的解剖,希望大家能明白其究竟,并掌握修复的方法。
   
   首先,我们来分析一下这句代码,程序中使用: 
   Shl.RegWrite (" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MainStart Page", "http:/XXX.XXX.com/";//修改用户InternetExplorer浏览器的默认主页 
   其实就是修改用户注册表中 
   HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\main文件夹下Start Page的键值, 
   这里面的值就是存放的IE浏览器的默认主页,如果你想改回来,把上面的相应代码改为: 
   Shl.RegWrite (" HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main\StartPage", "about:blank"; 
   就可以实现打开IE是空白页了;当然你也不用动注册表,直接打开IE修改Internet选项中的主页更方便些。 

   再来看看上述程序最卑鄙的一句代码: 
   Shl.RegWrite (" HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Run", "http://XXX.XXX.com/";;//建立默认启动页面程序,保证用户每次启动计算机首先打开该页面 
   通过在注册表中 
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 
   恢复方法:文件夹下建立Windows默认启动程序,当Windows启动后,我们会发现这个网页会自动打开,但是在“开始”- “程序”-“启动”中却找不到,这是为什么呢?哦,原来都放到Run这个文件夹下面了。怎么来修改呢?两种 方法,一是查找源头,进入注册表,删除Run下面的相应项就可以了;二是在“开始”-“运行”处输入 "msconfig",把启动下面相应的那个网站前面的"√"去掉,重新启动计算机就可以了。

      还有个一劳永逸的方法就是删除此键:HKEY_CLASSES_ROOT\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}让恶意网站永远离开你。


   避免措施:避免此类恶意修改注册表的再次发生,你可以在IE的安全属性设置中禁掉ActiveX,当然在以后的网页浏览过程 中可能会造成一些正常使用ActiveX的网站无法浏览。还有一种办法就是对于Windows98打开 C:WINDOWSJAVAPackagesCVLV1NBB.ZIP,把ActiveXComponent.class删掉;对于WindowsMe打开 C:WINDOWSJAVAPackages5NZVFPF1.ZIP,把ActiveXComponent.class删掉。放心,删除这个组件不会影响你 正常浏览网页的。 

   最后说说在首页使用这类代码的网站的目的,像在启动计算机直接打开网页的做法我认为主要是针对宽带和专线上网的用户,这样只要你不修改注册表禁掉它,你的IE主页每次进入系统都会自动被修改成那个网站;对于拨号上网的用户每次进入系统都开一个找不到的主页,也无所谓,至少你不改注册表,直接修改IE主页属性后可以避免被那种网站再次修改(前提是不再进那个网站),可是每次开机后都弹出个网页也真是让人讨厌。



发布日期:2003-12-22
相关文章:

地址:深圳市南山区科苑路15号科兴科学园B4栋1102室
电话:(86)755-61828728/88827778 传真:(86)755-86525831

Copyright (C) 2001-2015 Danale. Corporation. All Rights Reserved. 深圳大拿科技有限公司版权所有

经营许可证编号:粤ICP备14002957号