预防解除恶意网页代码的一些常见方法.doc

预防、解除恶意网页代码的一些常见方法 ############################防患未然篇############################1、禁止修改注册表。方法为：展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下，新建一个名为DisableRegistryTools的DWORD值，并将其值改为“1”，即可禁止使用注册表编辑器Regedit.exe。如果我们自己要修改注册表怎么办？请看下面的的“牢羊补牢篇”。Windows 2000/xp/2003用户，还可以在把服务里面的远程注册表操作服务“Remote Registry Service”禁用，以免被恶意代码利用。具体方法是：开始--》设置--》控制面板--》管理工具--》服务将Remote Registry Service项禁用即可。4、及时打系统补丁，尤其是及时把IE升级到最新版本,可以在很大程度上避免IE漏洞带来的安全隐患。打系统补丁的方法是：开始--Windows Update...或启动IE，用菜单：工具--》Windows update..升级程序会自动检测你需要打哪些补丁3、用GreenBrowser 或 Maxthon(MYIE2) 浏览网页。它们拥有许多优秀的附加功能，尤其是禁止变更主页功能，能够让网友们冲浪时得到最大的便利。GreenBrowser下载：/indexgb.htmMYIE2[Maxthon(傲游)的前身]下载：/html_chs/home.htmMaxthon(傲游)下载：/chs/index.htm至于GreenBrowser 或 Maxthon(MYIE2) 哪个更合适你，可以参考：王者之争——GreenBrowser VS Maxthon /media/cce/575/04201.htm4、下载安装微软最新的Microsoft Windows Script，可以很大程度上预防恶意修改。5、相当多的恶意网页是含有有害代码的ActiveX网页文件，因此在IE设置中将ActiveX插件和控件、Java脚本等禁止，或者把WSH（Windows Scripting Host）删除就在很大程度上避免中标。1)禁止脚本运行打开资源管理器，点击“工具-文件夹选项-文件类型”，在文件类型中将后缀名为“BS、BE、JS、JSE、WSH、WSF”项全部删除，这样这些文件就不会被??行了（双击在前面您搜索到的*.js、*.bs文件试试）。在IE窗口中点击菜单：工具→Internet选项，在弹出的对话框中选择“安全”标签，再点击［自定义级别］按钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及Java相关全部选择“禁用”即可。2)删除WSHWindows 98：开始--》设置--》控制面板--》“添加/删除”程序选择“Windows 设置/附件”，并单击“详细资料”，取消“Windows Scripting Host”选项，完成后单击［确定］按钮即可。Windows 2000/XP：双击“我的电脑”图标，然后执行“工具/文件夹选项”命令，选择“文件类型”选项卡，找到“BS BScript Script File”选项，并单击［删除］按钮，最后单击［确定］即可。不过这样做以后的一个不便之处就是如果网页中使用了ActiveX插件、JavaScript(js) 或者 VBScript(vbs) 脚本，则该网页也将不能正常显示。有利就有弊，你还是自己看着办吧。6、安装杀毒软件并打开网页监控、文件监控和内存监控。可供我们选择的杀毒软件很多，国产的如瑞星、江民KV、金山毒霸等，国外的如赛门铁克NORTON、熊猫卫士、mcafee、趋势科技、卡巴斯基等，冠群金辰与美国CA合作的KILL等。我自己用的是瑞星2003，至今还未中过标。7、把fdisk.exe、deltree.exe、等危险的命令文件改名，以免被恶意代码利用，造成不必要的损失。8、不要轻易访问浏览一些自己不了解的站点，特别是那些看上去美丽诱人的网址，否则吃亏的往往是我们。9、为WINDOWS系统文件夹里的HOSTS文件设置只读属性。win 98: %SystemRoot%\hostswin 2000/xp: %SystemRoot%\system32\drivers\etc\hostsHOSTS文件里保存有WINDOWS系统记录的IP地址与域名的对应关系。有些网页恶意代码会