三、 設置浏覽器防范網頁攻擊
眾所周知,網頁木馬的攻擊,主要是讓浏覽器的腳本文件執行惡意代碼、執行病毒程序來完成入侵。知道這個攻擊原理,要想防范網馬的入侵就變的很簡單了,我們只要禁用浏覽器ActiveX控件和插件腳本,即使以後無意踩進陷阱網站,其埋伏的網馬也只能“停止不前無從侵入了。
打開IE浏覽器,依次單擊“工具→Internet選項→安全”選項,在顯示的“安全”標簽裡,單擊“自定義級別”按鈕,此時就會彈出“安全設置”對話框(圖4)。將裡面Activex控件和腳本中的相關選項全部禁用,然後單擊“確定”按鈕使其生效。對於一些已經知道的陷阱網站可以建立屏蔽,例如這裡依次單擊“Internet選項”→“內容”選項,在“內容”標簽的分級審查欄內,單擊“啟用”按鈕,將想要屏蔽的網站地址輸入到“許可站點”文本內,單擊“從不”按鈕,就可避免自己以後踏入已知的惡意站點了。
為了防止網頁惡意代碼繞過IE,取得系統的控制權限,我們打開“注冊表編輯器”對話框,依次展開組件到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility”下,然後創建一個基於CLSID的新鍵值{6E449683_c509_11CF_Aafa_00AA00 B6015C},在其值下再建一個Compatibility,Reg_Dword類型,鍵值為0x00000400,這樣就可禁止惡意人下載和執行Activex控件了。
