預防恶意网页代码的一些建议解除常见恶意修改的一些方法.docVIP

在因特网中，冲浪是快乐的，中标是痛苦的，尤其是恶意网页代码，它修改我们的系统设置，如IE浏览器窗口标题、IE起始页，修改或禁用右键菜单，修改系统的HOSTS文件，给我们带来了诸多不便。 更有甚者还会禁用系统注册表编辑器和任务管理器，使我们在恢复系统设置时困难重重。 但网还我们还是要上的，所以“明知山有虎，偏向虎山行”。 ############################ 防患未然篇 ############################ 1、禁止修改注册表。方法为： 展开注册表到 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System 下，新建一个名为DisableRegistryTools的DWORD值，并将其值改为“1”，即可禁止使用注册表编辑器Regedit.exe。 如果我们自己要修改注册表怎么办？请看下面的的“牢羊补牢篇”。 Windows 2000/xp/2003用户，还可以在把服务里面的远程注册表操作服务“Remote Registry Service”禁用，以免被恶意代码利用。 具体方法是： 开始--》设置--》控制面板--》管理工具--》服务 将Remote Registry Service项禁用即可。 4、及时打系统补丁，尤其是及时把IE升级到最新版本,可以在很大程度上避免IE漏洞带来的安全隐患。 打系统补丁的方法是： 开始--Windows Update... 或 启动IE，用菜单：工具--》Windows update.. 升级程序会自动检测你需要打哪些补丁 3、用GreenBrowser 或 Maxthon(MYIE2) 浏览网页。 它们拥有许多优秀的附加功能，尤其是禁止变更主页功能，能够让网友们冲浪时得到最大的便利。 GreenBrowser下载： /indexgb.htm MYIE2[Maxthon(傲游)的前身]下载： /html_chs/home.htm Maxthon(傲游)下载： /chs/index.htm 至于GreenBrowser 或 Maxthon(MYIE2) 哪个更合适你，可以参考： 王者之争——GreenBrowser VS Maxthon /media/cce/575/04201.htm 4、下载安装微软最新的Microsoft Windows Script，可以很大程度上预防恶意修改。 5、相当多的恶意网页是含有有害代码的ActiveX网页文件，因此在IE设置中将ActiveX插件和控件、Java脚本等禁止，或者把WSH（Windows Scripting Host）删除就在很大程度上避免中标。 1)禁止脚本运行 打开资源管理器，点击“工具-文件夹选项-文件类型”，在文件类型中将后缀名为“BS、BE、JS、JSE、WSH、WSF”项全部删除，这样这些文件就不会被执行了（双击在前面您搜索到的*.js、*.bs文件试试）。 在IE窗口中点击菜单：工具→Internet选项，在弹出的对话框中选择“安全”标签，再点击［自定义级别］按钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及Java相关全部选择“禁用”即可。 2)删除WSH Windows 98： 开始--》设置--》控制面板--》“添加/删除”程序 选择“Windows 设置/附件”，并单击“详细资料”，取消“Windows Scripting Host”选项，完成后单击［确定］按钮即可。 Windows 2000/XP： 双击“我的电脑”图标，然后执行“工具/文件夹选项”命令，选择“文件类型”选项卡，找到“BS BScript Script File”选项，并单击［删除］按钮，最后单击［确定］即可。 不过这样做以后的一个不便之处就是如果网页中使用了ActiveX插件、JavaScript(js) 或者 VBScript(vbs) 脚本，则该网页也将不能正常显示。有利就有弊，你还是自己看着办吧。 6、安装杀毒软件并打开网页监控、文件监控和内存监控。 可供我们选择的杀毒软件很多，国产的如瑞星、江民KV、金山毒霸等，国外的如赛门铁克NORTON、熊猫卫士、mcafee、趋势科技、卡巴斯基等，冠群金辰与美国CA合作的KILL等。 我自己用的是瑞星2003，至今还未中过标。 7、把fdisk.exe、deltree.exe、等危险的命令文件改名，以免被恶意代码利用，造成不必要的损失。 8、不要轻易访问浏览一些自己不了解的站点，特别是那些看上去美丽诱人的网址，否则吃亏的往往是我们。 9、为WINDOWS系统文件