這應歸類為惡意網站或惡意軟件。您壹定登錄過包含惡意代碼的網站。如何預防:
IE瀏覽器十大反黑客技巧
針對IE的惡意修改和攻擊手段有很多。本文介紹的十大反黑技巧,壹定會對妳有所幫助。
1.管理Cookie
在IE6.0中,打開“工具→“互聯網選項→隱私”對話框,設置了六個等級:屏蔽所有cookie、高、中高、中低、接受所有cookie(默認為中),拖動滑塊即可輕松設置。
2.禁用或限制使用Java程序和ActiveX控件。
網頁中經常使用Java、Java小程序和ActiveX編寫的腳本。他們可能會獲取妳的用戶ID、IP地址甚至密碼,甚至在妳的機器上安裝壹些程序或者執行其他操作。因此,應該限制使用Java、Java applet腳本、ActiveX控件和插件。打開互聯網選項→安全→自定義級別,可以設置ActiveX控件和插件、Java、腳本、下載、用戶認證等安全選項。壹些不安全的控件或插件以及下載操作應該被禁止、限制,或者至少是提示。
3.防止泄露您自己的信息
默認情況下,用戶同意在首次使用網址、表單、用戶名和密碼後保存密碼。下次進入同壹個網頁輸入密碼時,只需輸入開頭部分,其余部分會自動完成,這給用戶帶來了方便,但也留下了安全隱患,但我們可以通過調整“自動完成”功能的設置來解決。設置方法如下:點擊互聯網選項→內容→自動完成,打開自動完成設置對話框,選擇要使用的自動完成選項。
提醒:出於安全原因,並防止您的壹些信息被泄露,您應該通過單擊“自動完成設置”對話框中的“清除表格”和“清除密碼”按鈕來定期清除歷史記錄。
4.清除訪問過的網站。
在“Internet選項”對話框的“常規”選項卡下,單擊“歷史記錄”區域中的“清除歷史記錄”按鈕。如果只想清除部分記錄,點擊IE工具欄上的“歷史”按鈕,在左欄的地址歷史中找到想要清除的地址或其下的網頁,點擊鼠標右鍵,在彈出的快捷菜單中選擇“刪除”。
5.清除訪問過的網頁
為了加快瀏覽速度,IE會自動將妳訪問過的網頁保存在緩存文件夾“C:/Windows/Temporary Internet Files”中。當您確認不再需要瀏覽網頁時,請在此處選擇所有網頁並刪除它們。或者在Internet選項的“常規”選項卡下的“Internet臨時文件”項中單擊“刪除文件”按鈕,在打開的“刪除文件”對話框中選擇“刪除所有脫機內容”,然後單擊“確定”。這種方法會在文件夾中留下壹些Cookie,所以IE6.0在“刪除文件”按鈕旁邊增加了壹個“刪除Cookie”按鈕。
6.永遠不要害怕IE主頁地址會被修改。
眾所周知,修改IE默認首頁地址是惡意網頁的常用伎倆。IE被修改後,會自動連接到惡意網頁的地址。常見的方法是修改註冊表。其實只要簡單的給IE加個參數,就再也不怕IE的家庭地址被修改了。以下是具體的方法和步驟。
首先打開“我的電腦”,找到IE的安裝目錄。假設妳的IE安裝在C:\ program files \ Internet Explorer下。進入文件夾,找到Iexplore.exe文件,點擊右鍵,在彈出的快捷菜單中選擇“發送→桌面快捷方式”,這樣就在桌面上建立了Iexplore.exe文件的快捷方式。如果妳足夠細心,妳會發現妳創建的這個快捷方式的名字是“Iexplore.exe”,而桌面上原來的IE快捷方式是“Internet Explorer”,不僅名字不同,內涵也不同。
繼續我們的工作,右鍵單擊快捷方式並選擇屬性打開iexplore.exe屬性對話框,選擇快捷方式選項卡,然後填寫“C:\ program files \ Internet Explorer \ ie xplore . exe”-no home,將參數“-no home”添加到Iexplore.exe。請註意,輸入時參數“-nohome”前面有壹個空格。別忘了,輸入完成如下圖所示(圖1)。單擊“確定”退出。
這樣,即使主頁被修改,也沒有關系。打開IE就是壹片空白,甚至連about:blank都沒有顯示。而且這樣可以加快啟動速度,馬上會彈出壹個小小的IE窗口。
我們不能在IE安裝時創建的快捷方式中添加上述參數。不信妳可以試試。右鍵單擊桌面上IE創建的原始快捷方式,選擇屬性。妳會發現目標、起始位置、快捷方式、操作方式這幾欄都是灰色的,不可選擇。這是他們最大的區別!這也是本文的重點。
7.挖掘IE本地安全配置選項
在IE中,妳可以通過點擊工具→互聯網選項→安全來設置電腦安全級別,然後就會出現如圖所示的窗口。從圖中可以看出,我們只能在安全設置中設置Internet、本地Intranet、可信站點和受限站點。但是,習慣了隱藏部分功能的微軟(真不知道微軟是怎麽想的,總是和我們玩捉迷藏遊戲),在這裏又留了壹手:其實這裏還有壹個隱藏選項——“我的電腦”的安全設置。如果想看,可以通過修改註冊表來達到目的。
以下是具體方法:打開開始菜單中的運行,在彈出的運行對話框中輸入Regedit.exe,打開註冊表編輯器,點擊前面的+號展開為:HKEY _當前_用戶\軟件\微軟\ Windows \當前版本\互聯網設置\區域\0,在右邊窗口找到DWORD值“Flags”,默認鍵值為十六進制(十進制33)的21。雙擊“Flags”,在彈出的對話框中將其鍵值改為“1”,關閉註冊表編輯器。妳不需要重啟電腦,重新打開IE,再次點擊“工具→互聯網選項→安全”標簽,妳會看到壹個額外的“我的電腦”圖標,在這裏妳可以配置IE的本地安全。
這種小伎倆有什麽用?將下面的代碼保存為html文件,然後運行它來找出答案:
運行上面的html文件將會打開您計算機上c:/winnt/system32文件夾中的calc.exe文件!而且IE沒有任何提示!即使在IE的安全設置中禁用了ActiveX控件,上面的代碼仍然可以工作!如果不是calc.exe文件,而是其他惡意文件呢?如果妳正在瀏覽的網頁包含類似上面的代碼怎麽辦?多危險啊!
之所以會這樣,是因為IE有兩個可怕的漏洞:可以在本地執行任意命令,可以繞過IE的ActiveX安全設置。在上面的代碼中,我們給IE分配了壹個系統中不存在的控件號(“CLSID:888888888-8888-8888-888888”),IE會嘗試從codebase指定的地址下載安裝修改後的控件。根據codebase,IE找到了c:/winnt/system32/calc.exe,然後IE開始“下載”安裝程序。因為calc.exe是壹個EXE文件,它相當於運行文件,所以calc.exe是運行!
那麽為什麽IE在“下載安裝控件”的過程中不提示用戶或者應用IE安全設置中的限制進行檢測呢?這就是IE的ActiveX安全設置可以被繞過的原因!主要是因為IE的安全設置都是針對非本地頁面或者交互的,而IE對於本地的安全設置是最受信任的。如果關註IE的安全設置,都是針對互聯網和內網的WEB服務器,根本沒有針對本地文件的安全設置。綜上所述,IE對本地安全采取最大信任原則。
解決方法就是我們開頭說的那壹招:挖出IE的本地安全配置選項,即在IE安全設置中修改“我的電腦”的設置,選擇後禁用ActiveX下載,就萬事大吉了。
8.在DOS下打開Internet屬性窗口。
有時候瀏覽壹些惡意網頁後,IE的“互聯網屬性”對話框打不開。這時,我們可以在DOS窗口下鍵入:RunDll32.exe·shell32.dll,control _ rundllinetcpl.cpl,打開IE的“互聯網屬性”對話框。註意“Control_RunDLL”及其前面逗號(,)的大小寫。RunDll32.exe是壹個Windows動態鏈接庫(DLL)管理工具,可以用來在命令行下執行DLL中的壹個函數(或功能模塊)。
RunDll32的用法如下:RunDll32.EXE,請註意以下幾點:
(1) ①Dllname(即設置DLL動態鏈接庫的位置和文件名)不能直接有空格;
(2) ②Dllname和entrypoint只能用“,”(逗號)隔開,逗號後面不能有空格。如果這裏有錯誤,妳不會得到任何提示;
(3)③可選arguments動態鏈接庫調用參數,此參數對大小寫非常敏感,註意不要寫錯。
9.取消IE的分級審核密碼
有時候,我們的IE會被修改成有分級審核密碼。壹旦設置了分級審核密碼,重裝IE就沒用了。我們做什麽呢您想格式化硬盤嗎?請不要!這裏我有壹個好主意可以幫妳解決這個問題。
進入註冊表,找到HKEY _本地_機器\軟件\微軟\視窗\當前版本\政策\評級。有壹個名為“key”的主鍵,是妳設置的評分復習密碼。直接刪了就好。重啟後,點擊工具→“互聯網選項→內容→內容審查,妳會發現內容審查密碼已經重置。現在妳所要做的就是輸入壹個新的評分審核密碼。
如果妳用的是Windows 9x,那就更簡單了。在目錄C:\Windows\system中找到rating.pol文件。註意這是壹個隱藏文件,直接刪除就能解決問題。
10.防止網頁上的惡意代碼
許多惡意網頁采取了各種措施來阻止人們查看它們的代碼內容,從而阻止我們查看它們的源代碼。然而,他們所有的努力可能都是徒勞的。因為源代碼可以通過以下方式輕松查看。只需在IE地址欄輸入View-Source:URL即可。比如妳想查看搜狐網站的源代碼,只要在IE地址欄輸入:View-Source:就可以了,過壹會兒就會彈出壹個窗口,就是妳想看的網頁的源代碼。仔細看看,有沒有惡意代碼改註冊表或者偷偷下載文件。如果有,就不要上網頁了。簡單嗎?這樣做既可以學習別人的網頁制作技術,又可以提前防範惡意代碼,壹舉兩得!