IE瀏覽器防范網(wǎng)頁(yè)病毒的十大技巧

2010-08-28 10:50:09來(lái)源:西部e網(wǎng)作者:

    針對(duì)IE的惡意修改、攻擊方法非常多,本文中介紹的十種反黑技巧,一定會(huì)對(duì)你有所幫助。

  1.管理好Cookie

  在IE6.0中,打開(kāi)“工具”→“Internet選項(xiàng)”→“隱私”對(duì)話(huà)框,這里設(shè)定了“阻止所有Cookie”、“高”、“中高”、“中”、“低”、“接受所有Cookie”六個(gè)級(jí)別(默認(rèn)為“中”),你只要拖動(dòng)滑塊就可以方便地進(jìn)行設(shè)定,而點(diǎn)擊下方的“編輯”按鈕,在“網(wǎng)站地址”中輸入特定的網(wǎng)址,就可以將其設(shè)定為允許或拒絕它們使用Cookie。

  2.禁用或限制使用Java程序及ActiveX控件

  在網(wǎng)頁(yè)中經(jīng)常使用Java、Java Applet、ActiveX編寫(xiě)的腳本,它們可能會(huì)獲取你的用戶(hù)標(biāo)識(shí)、IP地址,乃至口令,甚至?xí)谀愕臋C(jī)器上安裝某些程序或進(jìn)行其他操作,因此應(yīng)對(duì)Java、Java小程序腳本、ActiveX控件和插件的使用進(jìn)行限制。打開(kāi)“Internet選項(xiàng)”→“安全”→“自定義級(jí)別”,就可以設(shè)置“ActiveX控件和插件”、“Java”、“腳本”、“下載”、“用戶(hù)驗(yàn)證”以及其它安全選項(xiàng)。對(duì)于一些不太安全的控件或插件以及下載操作,應(yīng)該予以禁止、限制,至少要進(jìn)行提示。

  3.防止泄露自己的信息

  缺省條件下,用戶(hù)在第一次使用Web地址、表單、表單的用戶(hù)名和密碼后,同意保存密碼,在下一次再進(jìn)入同樣的Web頁(yè)及輸入密碼時(shí),只需輸入開(kāi)頭部分,后面的就會(huì)自動(dòng)完成,給用戶(hù)帶來(lái)了方便,但同時(shí)也留下了安全隱患,不過(guò)我們可以通過(guò)調(diào)整“自動(dòng)完成”功能的設(shè)置來(lái)解決。設(shè)置方法如下:依次點(diǎn)擊“Internet選項(xiàng)”→“內(nèi)容”→“自動(dòng)完成”,打開(kāi)“自動(dòng)完成設(shè)置”對(duì)話(huà)框,選中要使用的“自動(dòng)完成”復(fù)選項(xiàng)。

  提醒:為發(fā)安全起見(jiàn),防止泄露自己的一些信息,應(yīng)該定期清除歷史記錄,方法是在“自動(dòng)完成設(shè)置”對(duì)話(huà)框中點(diǎn)擊“清除表單”和“清除密碼”按鈕。

  4.清除已瀏覽過(guò)的網(wǎng)址

  在“Internet選項(xiàng)”對(duì)話(huà)框中的“常規(guī)”標(biāo)簽下單擊歷史記錄區(qū)域的“清除歷史記錄”按鈕即可。若只想清除部分記錄,單擊IE工具欄上的“歷史”按鈕,在左欄的地址歷史記錄中,找到希望清除的地址或其下網(wǎng)頁(yè),單擊鼠標(biāo)右鍵,從彈出的快捷菜單中選取“刪除”。

  5.清除已訪問(wèn)過(guò)的網(wǎng)頁(yè)

  為了加快瀏覽速度,IE會(huì)自動(dòng)把你瀏覽過(guò)的網(wǎng)頁(yè)保存在緩存文件夾“C:/Windows/Temporary Internet Files”下。當(dāng)你確認(rèn)不再需要瀏覽過(guò)的網(wǎng)頁(yè)時(shí),在此選中所有網(wǎng)頁(yè),刪除即可。或者在“Internet選項(xiàng)”的“常規(guī)”標(biāo)簽下單擊“Internet臨時(shí)文件”項(xiàng)目中的“刪除文件”按鈕,在打開(kāi)的“刪除文件”對(duì)話(huà)框中選中“刪除所有脫機(jī)內(nèi)容”,單擊“確定”,這種方法會(huì)遺留少許Cookie在文件夾內(nèi),為此IE6.0在“刪除文件”按鈕旁邊增加了一個(gè)“刪除Cookie”的按鈕,通過(guò)它可以很方便地刪除遺留的。

    6.永遠(yuǎn)不怕IE主頁(yè)地址被修改
  眾所周知,修改IE默認(rèn)主頁(yè)地址是惡意網(wǎng)頁(yè)常用的一招。IE被修改后,會(huì)自動(dòng)連接到惡意網(wǎng)頁(yè)的地址。大家常用的方法是修改注冊(cè)表,其實(shí),只要簡(jiǎn)單給IE加個(gè)參數(shù),就再也不害翴E主頁(yè)地址被修改了。下面是具體的方法和步驟。

  首先,打開(kāi)“我的電腦”,找到IE的安裝目錄,這里假設(shè)你的IE安裝在C:Program FilesInternet Explorer下。進(jìn)入該文件夾,找到Iexplore.exe文件,對(duì)著它點(diǎn)擊鼠標(biāo)右鍵,在彈出的快捷菜單中選擇“發(fā)送到→桌面快捷方式”,這樣就在桌面上建立了一個(gè)Iexplore.exe文件的快捷方式。如果你夠仔細(xì)的話(huà),你會(huì)發(fā)現(xiàn)你建立的這個(gè)快捷方式名字為“Iexplore.exe”,而桌面上原來(lái)的IE快捷方式名字為“Internet Explorer”,兩者不僅名字不相同,而且“內(nèi)涵”也不盡相同。

  繼續(xù)我們的工作,用鼠標(biāo)右鍵單擊該快捷方式,選擇“屬性”,會(huì)彈出“Iexplore.exe 屬性”對(duì)話(huà)框,選擇其中的“快捷方式”標(biāo)簽,然后在“目標(biāo)”框里填入:"C:Program FilesInternet ExplorerIEXPLORE.EXE" -nohome,給Iexplore.exe加上參數(shù)“-nohome”,輸入時(shí)請(qǐng)大家注意在參數(shù)“-nohome”前面有一個(gè)空格,不要忘了,輸入完畢。點(diǎn)擊“確定”退出即可。

  這樣即使主頁(yè)被修改也沒(méi)有關(guān)系,打開(kāi)IE就是一片空白,就連about:blank也不顯示。而且這樣能夠加快啟動(dòng)速度,一點(diǎn)IE窗口馬上就出蹦來(lái)了。

  對(duì)于IE在安裝時(shí)自己建立的快捷方式,我們無(wú)法為它加上上述參數(shù)。如果不信可以試試,用鼠標(biāo)右鍵點(diǎn)擊桌面上原來(lái)IE自建的快捷方式,選“屬性”,會(huì)發(fā)現(xiàn)“目標(biāo)”欄、“起始位置”欄、“快捷鍵”欄和“運(yùn)行方式”欄都是灰色不可選取狀態(tài)。這就是它們之間最大的不同!也是本文的關(guān)鍵所在。

  7.挖出IE本地安全配置選項(xiàng)


  在IE中可以通過(guò)點(diǎn)擊“工具→Internet選項(xiàng)→安全”來(lái)設(shè)定電腦安全等級(jí),之后會(huì)出現(xiàn)。從圖中可以看出,在安全性設(shè)定中我們只能設(shè)定Internet、本地Intranet、受信任的站點(diǎn)、受限制的站點(diǎn)。不過(guò),慣于隱藏其部分功能的微軟(真不知微軟是怎么想的,老和我們玩“捉迷藏”游戲),在這里又留了一手:其實(shí)這里還有一個(gè)隱藏的選項(xiàng)——就是“我的電腦”的安全性設(shè)定,如果你想看到它,可以通過(guò)修改注冊(cè)表的方法來(lái)達(dá)到目的。

  下面是具體的方法:打開(kāi)“開(kāi)始”菜單中的“運(yùn)行”,在彈出的“運(yùn)行”對(duì)話(huà)框中輸入Regedit.exe,打開(kāi)注冊(cè)表編輯器,點(diǎn)擊前面的“+”號(hào)順次展開(kāi)到:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones,在右邊窗口中找到DWORD值“Flags”,默認(rèn)鍵值為十六進(jìn)制的21(十進(jìn)制33),雙擊“Flags”,在彈出的對(duì)話(huà)框中將它的鍵值改為“1”即可,關(guān)閉注冊(cè)表編輯器。無(wú)需重新啟動(dòng)電腦,重新打開(kāi)IE,再次點(diǎn)擊“工具→Internet選項(xiàng)→安全”標(biāo)簽,你就會(huì)看到多了一個(gè)“我的電腦”,在這里你可以對(duì)IE的本地安全進(jìn)行配置。

  這個(gè)小技巧有什么用呢?把下面的代碼保存為一個(gè)html文件,然后運(yùn)行試試就知道了:

  運(yùn)行上面的html文件,會(huì)打開(kāi)你的計(jì)算機(jī)中c:/winnt/system32文件夾下的calc.exe文件!而且IE沒(méi)有任何提示!即使在IE的安全設(shè)置中禁用ActiveX控件上述代碼也能工作!如果不是calc.exe文件而是其他惡意文件又會(huì)怎么樣?如果是在你瀏覽的網(wǎng)頁(yè)中含有類(lèi)似上面的代碼又會(huì)怎么樣?真危險(xiǎn)啊!

  之所以會(huì)這樣是由于IE存在兩個(gè)可怕的漏洞:可本地執(zhí)行任意命令,IE的ActiveX安全設(shè)置可被繞過(guò)。在上述代碼中我們給IE指定了一個(gè)系統(tǒng)中并不存在的控件號(hào)("clsid:88888888-8888-8888-8888-888888888888),IE會(huì)試圖從codebase指定的地址去下載并安裝改控件。根據(jù)codebase于是IE找到了c:/winnt/system32/calc.exe,接著IE開(kāi)始“下載”并安裝該程序。由于calc.exe是EXE文件,這樣就等于是在運(yùn)行該文件,所以calc.exe就被運(yùn)行了!

  那么為什么IE在“下載安裝控件”過(guò)程中不提示用戶(hù),也不應(yīng)用IE安全設(shè)置中的限定進(jìn)行檢測(cè)呢?這就是IE的ActiveX安全設(shè)置可被繞過(guò)漏洞造成的!其主要原因是IE安全設(shè)置都是針對(duì)非本地的頁(yè)面或交互的,對(duì)于本地的安全設(shè)置IE是最大信任的。如果你注意看IE的安全設(shè)置,都是對(duì)Internet和Intranet上WEB服務(wù)器而言的,根本就沒(méi)有對(duì)本地文件的安全設(shè)置。概括說(shuō)來(lái)就是IE對(duì)本地安全采用最大信任原則。

  解決的辦法就是我們?cè)陂_(kāi)始說(shuō)的那個(gè)技巧:挖出挖出IE本地安全配置選項(xiàng),即修改IE安全設(shè)置中有關(guān)“我的電腦”的設(shè)置,選定后,禁用ActiveX下載就萬(wàn)事大吉了。

    8.在DOS下打開(kāi)“Internet屬性”窗口
  有時(shí)在瀏覽了某些惡意網(wǎng)頁(yè)后,會(huì)導(dǎo)致IE的“Internet屬性”對(duì)話(huà)框無(wú)法打開(kāi),這時(shí)我們可以在DOS窗口下輸入:RunDll32.exe shell32.dll,Control_RunDLL inetcpl.cpl命令,就可打開(kāi)IE的“Internet屬性”對(duì)話(huà)框。要注意“Control_RunDLL”的大小寫(xiě)以及它前面的逗號(hào)(,)不要忘記了。RunDll32.exe是Windows動(dòng)態(tài)鏈接庫(kù)(DLL)管理工具,可以用來(lái)在命令行下執(zhí)行動(dòng)態(tài)鏈接庫(kù)中的某個(gè)函數(shù)(或者功能模塊)。

  RunDll32的使用方法如下:RunDll32.EXE , ,要注意以下幾點(diǎn):

 、貲llname(就是制定DLL動(dòng)態(tài)鏈接庫(kù)所在位置和文件名)直接不能有空格;

  ②Dllname和entrypoint兩者之間只能以“,”(逗號(hào))分隔,逗號(hào)之后不能有空格,如果這里出錯(cuò)的話(huà),你不會(huì)得到任何提示;

  ③optional arguments動(dòng)態(tài)鏈接庫(kù)調(diào)用參數(shù),這個(gè)參數(shù)對(duì)大小寫(xiě)是很敏感的,注意不要寫(xiě)錯(cuò)。

  9.解除IE的分級(jí)審查口令

  有些時(shí)候,我們的IE會(huì)被人修改為設(shè)有分級(jí)審查口令,一旦被設(shè)置了分級(jí)審查口令,即使重新安裝IE也是沒(méi)有用的。怎么辦呢?難道要格式化硬盤(pán)?千萬(wàn)不要!這里我有一個(gè)好辦法,幫您解決這個(gè)問(wèn)題。

  進(jìn)入注冊(cè)表,找到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionpoliciesRatings,這里有一個(gè)名為“key”的主鍵,這就是您設(shè)置的分級(jí)審查口令,直接將它刪除即可。重新啟動(dòng)之后,點(diǎn)擊“工具”→“Internet選項(xiàng)”→“內(nèi)容”→“分級(jí)審查”,您會(huì)發(fā)現(xiàn)分級(jí)審查口令已經(jīng)被復(fù)位了。現(xiàn)在您只要輸入新的分級(jí)審查口令即可。

  如果你用的是Windows 9x則更簡(jiǎn)單了,到C:Windowssystem目錄里找到rating.pol文件,要注意這是一個(gè)隱藏文件,直接將它刪除就可以解決問(wèn)題了。

  10. 預(yù)防網(wǎng)頁(yè)惡意代碼

  許多惡意網(wǎng)頁(yè)為防止有人查看其代碼內(nèi)容,采取了各種各樣的方法求防止我們查看其源代碼。然而,他們的一切努力也許都是白費(fèi)心機(jī)。因?yàn)橛萌缦碌姆椒ǹ梢暂p易地查看其源代碼。只要在IE地址欄中輸入View-Source:URL即可。舉個(gè)例子,你想查看新浪網(wǎng)站的源代碼,只要在IE地址欄中輸入:View-Source:http://www.sina.com,稍等一下就會(huì)彈出一個(gè)窗口,里面就是你想看到的網(wǎng)頁(yè)源代碼。趕快仔細(xì)看看,里面是否有更改注冊(cè)表或暗中下載文件的惡意代碼,如果有那就別進(jìn)該網(wǎng)頁(yè)了,很簡(jiǎn)單吧?這樣做不僅可以學(xué)到別人的網(wǎng)頁(yè)制作技術(shù),更可以事先預(yù)防惡意代碼,一舉兩得!

關(guān)鍵詞:IE

贊助商鏈接: