時(shí)間:2015/6/28來(lái)源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評(píng)論(0)
據(jù)相關(guān)安全專家統(tǒng)計(jì)80%的電腦中毒,都來(lái)源于用戶對(duì)網(wǎng)頁(yè)陷阱的瀏覽,由此可見網(wǎng)頁(yè)攻擊已成為黑客入侵的主要手段之一。而這種攻擊一旦得手,用戶電腦就會(huì)出現(xiàn)系統(tǒng)運(yùn)行速度變慢、強(qiáng)制訪問某個(gè)網(wǎng)站,默認(rèn)瀏覽首頁(yè)被改,以及瀏覽器標(biāo)題被改的異常情況。如果以后要想平安的瀏覽網(wǎng)頁(yè),那么就請(qǐng)跟隨筆者一同踏上,瀏覽器安全防護(hù)之旅吧!
一、 檢測(cè)瀏覽器安全漏洞
由于網(wǎng)頁(yè)陷阱都是針對(duì)瀏覽器的安全漏洞展開攻擊,目前使用最廣泛的是ie瀏覽器,并且這個(gè)瀏覽器的漏洞也是多如牛毛,即使菜鳥朋友都能輕易得手。當(dāng)然也許現(xiàn)在的你,并不知道自己瀏覽器存在哪些安全漏洞,可以進(jìn)入ScanIT網(wǎng)站對(duì)自己的瀏覽器進(jìn)行檢測(cè)(https://bcheck.scanit.be/bcheck/index.php)。
打開ScanIT網(wǎng)站頁(yè)面,它首先顯示出你瀏覽器當(dāng)前所使用的版本,以及操作系統(tǒng)版本等等(圖1)。了解一切后,其下方有三個(gè)選項(xiàng)第一個(gè)是Only test for bugs specific to my type of brwser(僅測(cè)試瀏覽器的Bug),這個(gè)只能檢測(cè)19個(gè)項(xiàng)目。如果你想對(duì)瀏覽器全面檢測(cè),就選擇第二項(xiàng)Run all available tests(對(duì)所有瀏覽器所有項(xiàng)目進(jìn)行檢測(cè)),這個(gè)檢測(cè)項(xiàng)目包含了34項(xiàng)。再則你想自定義檢測(cè)項(xiàng)目,可以選擇第三項(xiàng)Choose individual tests(自定義檢測(cè),可檢測(cè)16項(xiàng)),我們可以根據(jù)自身的需求進(jìn)行選擇。
這里筆者選擇的是第二項(xiàng)"Run all available tests(對(duì)所有瀏覽器所有項(xiàng)目進(jìn)行檢測(cè))",單擊"start the test"按鈕,此時(shí)就開始對(duì)瀏覽器進(jìn)行"全身檢查"了。在檢查的過(guò)程中,它會(huì)不斷的彈出窗口,并且還會(huì)顯示出檢測(cè)進(jìn)度,以及一些相關(guān)的信息(圖2)。等到檢測(cè)操作完畢后,會(huì)顯示出檢測(cè)瀏覽器的一份安全報(bào)告,如果存在漏洞還會(huì)詳細(xì)的顯示出來(lái)。
對(duì)于所檢測(cè)出來(lái)的漏洞,它將會(huì)分成三類顯示:High risk Vulnerabilities(高危險(xiǎn)漏洞)、Medium Risk Vulnerabilities(中級(jí)危險(xiǎn)漏洞)、Low Risk Vulnerabilities(低級(jí)危險(xiǎn)漏洞),如果你的瀏覽器存在漏洞,它不僅會(huì)顯示在這三個(gè)類別了,就連存在的漏洞個(gè)數(shù)也會(huì)一并顯示。對(duì)于漏洞也會(huì)給予相關(guān)的信息提示,并且對(duì)應(yīng)其漏洞還會(huì)給出補(bǔ)丁的下載地址,即使是電腦新手,只要按照頁(yè)面上的信息,按部就班的進(jìn)行操作便可修補(bǔ)漏洞了。
二、 更為精細(xì)的瀏覽器體檢
如果你覺得以上瀏覽器的檢測(cè),還不夠細(xì)致,可以登錄www.pcflank.com站點(diǎn)進(jìn)行檢測(cè),它是一家俄羅斯的安全站點(diǎn),可以對(duì)瀏覽器、端口、木馬、信息泄露等項(xiàng)目進(jìn)行檢測(cè)。
打開www.pcflank.com網(wǎng)站,左邊已經(jīng)為大家提供了7種安全檢測(cè)方式:PC Flank leaktest(可以測(cè)試你的防火墻是否可以防止信息泄露)、Stealth test(隱身檢測(cè))、Quick test(快速檢測(cè))、Browser test(瀏覽器檢測(cè))、Trojans Test(木馬端口檢測(cè))、Advanced Port Scanner(高級(jí)端口掃描)、Exploits Test(性能檢測(cè))(圖3)。
為了安全起見單擊"Quick test"標(biāo)簽,對(duì)電腦進(jìn)行全面檢查。當(dāng)然要想對(duì)瀏覽器進(jìn)行檢查,可以單擊"Browser test"標(biāo)簽,此時(shí)就可開始對(duì)瀏覽器進(jìn)行檢測(cè)了。而對(duì)于以上的其他功能,大家可以根據(jù)自身情況進(jìn)行使用即可。
三、 設(shè)置瀏覽器防范網(wǎng)頁(yè)攻擊
眾所周知,網(wǎng)頁(yè)木馬的攻擊,主要是讓瀏覽器的腳本文件執(zhí)行惡意代碼、執(zhí)行病毒程序來(lái)完成入侵。知道這個(gè)攻擊原理,要想防范網(wǎng)馬的入侵就變的很簡(jiǎn)單了,我們只要禁用瀏覽器ActiveX控件和插件腳本,即使以后無(wú)意踩進(jìn)陷阱網(wǎng)站,其埋伏的網(wǎng)馬也只能"停止不前無(wú)從侵入了。
打開IE瀏覽器,依次單擊"工具→Internet選項(xiàng)→安全"選項(xiàng),在顯示的"安全"標(biāo)簽里,單擊"自定義級(jí)別"按鈕,此時(shí)就會(huì)彈出"安全設(shè)置"對(duì)話框(圖4)。將里面Activex控件和腳本中的相關(guān)選項(xiàng)全部禁用,然后單擊"確定"按鈕使其生效。對(duì)于一些已經(jīng)知道的陷阱網(wǎng)站可以建立屏蔽,例如這里依次單擊"Internet選項(xiàng)"→"內(nèi)容"選項(xiàng),在"內(nèi)容"標(biāo)簽的分級(jí)審查欄內(nèi),單擊"啟用"按鈕,將想要屏蔽的網(wǎng)站地址輸入到"許可站點(diǎn)"文本內(nèi),單擊"從不"按鈕,就可避免自己以后踏入已知的惡意站點(diǎn)了。
為了防止網(wǎng)頁(yè)惡意代碼繞過(guò)IE,取得系統(tǒng)的控制權(quán)限,我們打開"注冊(cè)表編輯器"對(duì)話框,依次展開組件到"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility"下,然后創(chuàng)建一個(gè)基于CLSID的新鍵值{6E449683_c509_11CF_Aafa_00AA00 B6015C},在其值下再建一個(gè)Compatibility,Reg_Dword類型,鍵值為0x00000400,這樣就可禁止惡意人下載和執(zhí)行Activex控件了。
關(guān)鍵詞標(biāo)簽:絕招,防護(hù),四大,入侵,
相關(guān)閱讀
熱門文章 如何使HIPS 防止U盤病毒的入侵用小工具巧殺計(jì)算機(jī)病毒Windows 17年的老漏洞(VDM 0day)須警惕光驅(qū)也瘋狂 Autorun病毒冒充文件夾
人氣排行 解決alexa.exe自動(dòng)彈出網(wǎng)頁(yè)病毒卡巴斯基2017激活教程_卡巴斯基2017用授權(quán)文件KEY激活的方法(完美卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活碼/授權(quán)許可文件K更改文件權(quán)限--處理另類無(wú)法刪除病毒comine.exe 病毒清除方法ekrn.exe占用CPU 100%的解決方案當(dāng)殺毒軟件無(wú)能為力時(shí),手動(dòng)殺毒(利用系統(tǒng)自帶命令查殺病毒)也許發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除