拒绝木马入侵四大绝招来防护 木马, 绝招, 防护

wmmy

来源:IT168.com
据相关安全专家统计80%的电脑中毒，都来源于用户对网页陷阱的浏览，由此可见网页攻击已成为黑客入侵的主要手段之一。而这种攻击一旦得手，用户电脑就会出现系统运行速度变慢、强制访问某个网站，默认浏览首页被改，以及浏览器标题被改的异常情况。如果以后要想平安的浏览网页，那么就请跟随笔者一同踏上，浏览器安全防护之旅吧!
　　一、 检测浏览器安全漏洞
　　由于网页陷阱都是针对浏览器的安全漏洞展开攻击，目前使用最广泛的是IE浏览器，并且这个浏览器的漏洞也是多如牛毛，即使菜鸟朋友都能轻易得手。当然也许现在的你，并不知道自己浏览器存在哪些安全漏洞，可以进入ScanIT网站对自己的浏览器进行检测(http://bcheck.scanit.be/bcheck/index.php)。
　　打开ScanIT网站页面，它首先显示出你浏览器当前所使用的版本，以及操作系统版本等等(图1)。了解一切后，其下方有三个选项第一个是Only test for bugs specific to my type of brwser(仅测试浏览器的Bug)，这个只能检测19个项目。如果你想对浏览器全面检测，就选择第二项Run all available tests(对所有浏览器所有项目进行检测)，这个检测项目包含了34项。再则你想自定义检测项目，可以选择第三项Choose individual tests(自定义检测，可检测16项)，我们可以根据自身的需求进行选择。
　　这里笔者选择的是第二项“Run all available tests(对所有浏览器所有项目进行检测)”，单击“start the test”按钮，此时就开始对浏览器进行“全身检查”了。在检查的过程中，它会不断的弹出窗口，并且还会显示出检测进度，以及一些相关的信息(图2)。等到检测操作完毕后，会显示出检测浏览器的一份安全报告，如果存在漏洞还会详细的显示出来。
　　对于所检测出来的漏洞，它将会分成三类显示：High risk Vulnerabilities(高危险漏洞)、Medium Risk Vulnerabilities(中级危险漏洞)、Low Risk Vulnerabilities(低级危险漏洞)，如果你的浏览器存在漏洞，它不仅会显示在这三个类别了，就连存在的漏洞个数也会一并显示。对于漏洞也会给予相关的信息提示，并且对应其漏洞还会给出补丁的下载地址，即使是电脑新手，只要按照页面上的信息，按部就班的进行操作便可修补漏洞了。
　　二、 更为精细的浏览器体检
　　如果你觉得以上浏览器的检测，还不够细致，可以登录www.pcflank.com站点进行检测，它是一家俄罗斯的安全站点，可以对浏览器、端口、木马、信息泄露等项目进行检测。
　　打开www.pcflank.com网站，左边已经为大家提供了7种安全检测方式：PC Flank leaktest(可以测试你的防火墙是否可以防止信息泄露)、Stealth test(隐身检测)、Quick test(快速检测)、Browser test(浏览器检测)、Trojans Test(木马端口检测)、Advanced Port Scanner(高级端口扫描)、Exploits Test(性能检测)(图3)。
　　为了安全起见单击“Quick test”标签，对电脑进行全面检查。当然要想对浏览器进行检查，可以单击“Browser test”标签，此时就可开始对浏览器进行检测了。而对于以上的其他功能，大家可以根据自身情况进行使用即可。
　　三、 设置浏览器防范网页攻击
　　众所周知，网页木马的攻击，主要是让浏览器的脚本文件执行恶意代码、执行病毒程序来完成入侵。知道这个攻击原理，要想防范网马的入侵就变的很简单了，我们只要禁用浏览器ActiveX控件和插件脚本，即使以后无意踩进陷阱网站，其埋伏的网马也只能“停止不前无从侵入了。
　　打开IE浏览器，依次单击“工具→Internet选项→安全”选项，在显示的“安全”标签里，单击“自定义级别”按钮，此时就会弹出“安全设置”对话框(图4)。将里面Activex控件和脚本中的相关选项全部禁用，然后单击“确定”按钮使其生效。对于一些已经知道的陷阱网站可以建立屏蔽，例如这里依次单击“Internet选项”→“内容”选项，在“内容”标签的分级审查栏内，单击“启用”按钮，将想要屏蔽的网站地址输入到“许可站点”文本内，单击“从不”按钮，就可避免自己以后踏入已知的恶意站点了。
　　为了防止网页恶意代码绕过IE，取得系统的控制权限，我们打开“注册表编辑器”对话框，依次展开组件到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility”下，然后创建一个基于CLSID的新键值{6E449683_c509_11CF_Aafa_00AA00 B6015C}，在其值下再建一个Compatibility，Reg_Dword类型，键值为0x00000400，这样就可禁止恶意人下载和执行Activex控件了。