資源描述:
《淺談惡意網(wǎng)頁(yè)工作原理和防范技術(shù)》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)���。
1、淺談惡意網(wǎng)頁(yè)工作原理和防范技術(shù) 摘要:本文介紹了常見(jiàn)惡意網(wǎng)頁(yè)的危害��,分析了惡意網(wǎng)頁(yè)的工作原理�,并針對(duì)其極力提出了具體修復(fù)方法和防范措施���。其中惡意網(wǎng)頁(yè)就是網(wǎng)頁(yè)惡意代碼形成的�����,對(duì)于每個(gè)上網(wǎng)沖浪者都非常熟悉�,相當(dāng)多的電腦用戶深受其害��,但又沒(méi)有比較全面的方法來(lái)防范它�。關(guān)鍵詞:網(wǎng)頁(yè)惡意代碼WSH病毒癥狀代碼淺析隨著網(wǎng)絡(luò)的不斷發(fā)展,攻擊手法也層出不同���,就連普通的瀏覽網(wǎng)頁(yè)也存在著不安全的因素��?����;蛟S很多人會(huì)產(chǎn)生疑問(wèn)�����,瀏覽網(wǎng)頁(yè)有什么不安全的����?實(shí)際上瀏覽網(wǎng)頁(yè)時(shí)存在的安全隱患并不小��,可能會(huì)導(dǎo)致你的系統(tǒng)混亂�,嚴(yán)重的情況會(huì)暴露我們的隱私
2、����,甚至?xí)褂脖P上的數(shù)據(jù)遭到破壞。我們應(yīng)該都知道�����,網(wǎng)頁(yè)是由若干句超文本語(yǔ)句構(gòu)成的,這些語(yǔ)句一般不會(huì)構(gòu)成安全威脅��,但javascript腳本語(yǔ)言可以完成一些較簡(jiǎn)單的程序,另外在網(wǎng)頁(yè)上還可以插入java等功能強(qiáng)大的語(yǔ)言來(lái)進(jìn)行編程。人們可以使用這些語(yǔ)言來(lái)進(jìn)行編程使網(wǎng)頁(yè)能完成一些工作�����,當(dāng)然一些居心不良的人會(huì)利用它們來(lái)搞破壞。惡意網(wǎng)頁(yè)代碼的概念10其實(shí)網(wǎng)頁(yè)惡意代碼(又稱網(wǎng)頁(yè)病毒)是利用網(wǎng)頁(yè)來(lái)進(jìn)行破壞的病毒���,使用一些SCRIPT語(yǔ)言編寫的一些惡意代碼利用IE的漏洞來(lái)實(shí)現(xiàn)病毒植入���。網(wǎng)頁(yè)惡意代碼的技術(shù)基礎(chǔ)是WSH�����,其通用的中文譯名
3���、為“Windows腳本宿主”�。當(dāng)用戶登錄某些含有網(wǎng)頁(yè)病毒的網(wǎng)站時(shí),網(wǎng)頁(yè)病毒便被悄悄激活,這些病毒一旦激活�,可以利用系統(tǒng)的一些資源進(jìn)行破壞����。WSH����,是“WindowsScriptingHost”的縮略形式�����,中文譯名為“Windows腳本宿主”��。對(duì)于這個(gè)較為抽象的名詞�,我們可以給出這樣一個(gè)籠統(tǒng)的理解:它是內(nèi)嵌于Windows操作系統(tǒng)中的腳本語(yǔ)言工作環(huán)境。WSH的設(shè)計(jì),在很大程度上考慮到了“非交互性腳本(noninteractivescriping)”的需要�。在這一指導(dǎo)思想下產(chǎn)生的WSH��,給腳本帶來(lái)非常強(qiáng)大的功能,例如
4�、:我們可以利用它完成映射網(wǎng)絡(luò)驅(qū)動(dòng)器�、檢索及修改環(huán)境變量、處理注冊(cè)表項(xiàng)等工作�;管理員還可以使用WSH的支持功能來(lái)創(chuàng)建簡(jiǎn)單的登陸腳本��,甚至可以編寫腳本來(lái)管理活動(dòng)目錄��。WSH的優(yōu)點(diǎn)在于它使我們可以充分利用腳本來(lái)實(shí)現(xiàn)計(jì)算機(jī)工作的自動(dòng)化����;但不可否認(rèn),也正是它的這一特點(diǎn)����,使我們的系統(tǒng)又有了新的安全隱患�。許多計(jì)算機(jī)病毒制造者正在熱衷于用腳本語(yǔ)言來(lái)編制病毒,并利用WSH的支持功能�����,讓這些隱藏著病毒的腳本在網(wǎng)絡(luò)中廣為傳播��。曾名燥一時(shí)的“I10LOVEYOU”便是一個(gè)典型代表���。因此���,大家對(duì)于來(lái)歷不明�����、尤其是郵件附件里的一些腳本文件還
5�����、是應(yīng)該保持戒備��。WSH是Windows系統(tǒng)中的一個(gè)可選功能��,也就是說(shuō)�����,它可以在Windows中被禁用�����。WSH一旦被禁用���,那隱藏在網(wǎng)頁(yè)中的腳本文件(.vbs文件就無(wú)法被激活,我們的計(jì)算機(jī)自然就會(huì)更加安全。但對(duì)于要不要禁用WSH這個(gè)問(wèn)題����,也不能一概而論,需要用戶根據(jù)自己的實(shí)際情況權(quán)衡��。惡意網(wǎng)頁(yè)代碼的防治目前來(lái)自網(wǎng)頁(yè)惡意代碼的攻擊目標(biāo)有2種:一種是通過(guò)編輯的代碼程序修改IE瀏覽器�;另外一種是直接破壞Windows系統(tǒng).對(duì)于前者,可以通過(guò)手工或者使用注冊(cè)表恢復(fù)類的軟件來(lái)解決.對(duì)于后者其危害性較大�����,防范的方法也相對(duì)較復(fù)雜��。
6��、對(duì)于破壞文件系統(tǒng)的惡意代碼��,防范的方法是將本機(jī)的Format.corn或Deltree.exe等命令改名字���,或者卸載WSH組件.另外�����,對(duì)于莫名出現(xiàn)的提示問(wèn)題����,不要輕易回答“是”.并使用[Ctrl+Alt+Del]組合鍵關(guān)閉可疑進(jìn)程;對(duì)于非法讀取文件的惡意代碼��,可以關(guān)閉并禁用瀏覽器的JavaScript功能避免此類攻擊���。對(duì)于以獲取用戶計(jì)算機(jī)控制權(quán)限為目的的惡意代碼��,需要修改注冊(cè)表相應(yīng)項(xiàng)目�,禁用ActiveX控件功能���。常見(jiàn)惡意網(wǎng)頁(yè)病毒癥狀分析及清除(1)默認(rèn)主頁(yè)被修改破壞特性:默認(rèn)主頁(yè)被自動(dòng)改為某網(wǎng)站的網(wǎng)址�����。10表現(xiàn)
7��、形式:瀏覽器的默認(rèn)主頁(yè)被自動(dòng)設(shè)為如********.COM的網(wǎng)址�����。清除方法:采用手動(dòng)修改注冊(cè)表法,開(kāi)始菜單->運(yùn)行->regedit->確定��,打開(kāi)注冊(cè)表編輯工具,按順序依次打開(kāi):HKEY_LOCAL_USER\Software\Microsoft\InternetExplorer\Main分支����,找到Default_Page_URL鍵值名(用來(lái)設(shè)置默認(rèn)主頁(yè)),在右窗口點(diǎn)擊右鍵進(jìn)行修改即可��。按F5鍵刷新生效����。(2)默認(rèn)首頁(yè)被修改破壞特性:默認(rèn)首頁(yè)被自動(dòng)改為某網(wǎng)站的網(wǎng)址。表現(xiàn)形式:瀏覽器的默認(rèn)主頁(yè)被自動(dòng)設(shè)為如*****
8�����、***.COM的網(wǎng)址�����。清除方法:采用手動(dòng)修改注冊(cè)表法��,開(kāi)始菜單->運(yùn)行->regedit->確定���,打開(kāi)注冊(cè)表編輯工具���,按如下順序依次打開(kāi):HKEY_LOCAL_USER\Software\Microsoft\InternetExplorer\Main分支��,找到StartPage鍵值名(用來(lái)設(shè)置默認(rèn)首頁(yè))��,在右窗口點(diǎn)擊右鍵進(jìn)行修改即可����。按F5鍵刷新生效�����。(3)默認(rèn)的微軟主頁(yè)
