(http://www.epochtimes.com)
【大紀元1月18日訊】現在讓廣大網友非常頭疼的,恐怕就是在瀏覽網頁的時候,IE瀏覽器頻頻遭到惡意腳本的修改了。有時候剛剛上了一會兒網,瀏覽器標題欄就變成了別的,更有甚者,上了某個網站之后,Windows的注冊表都被鎖定。下面我就來告訴對注冊表不甚了解的朋友五种防範措施。
設定安全級別
由于IE遭到修改往往是因為瀏覽了含有惡意腳本的網頁,因此在IE里設置相應的安全級別即可避免IE再次遭到修改。設置方法:在IE的選單欄中選擇“工具”→“Internet選項”,在彈出的對話框中切換到“安全”標簽,選擇“Internet”后點擊“自定義級別”按鈕,在“安全設置”對話框中,把“ActiveX控件和插件”、“腳本”中的相關選項全部選擇“禁用”或“提示”即可。但如果選擇了“禁用”,一些正常使用ActiveX和腳本的網站可能無法完全顯示。所以建議大家不要因噎廢食,還是選擇“提示”吧。
屏蔽特定網頁
如果你使用諸如NetCaptor、MyIE等外挂瀏覽器,就可以把含有惡意腳本的網頁(當然,前提是您已經确認)屏蔽掉,以免今后再次受害。以NetCaptor瀏覽器為例,在想要屏蔽的網頁標簽上單擊鼠標右鍵,在彈出的選單中選擇“Add To” →“Add to PopupCaptor”,然后在彈出的确定框點擊“OK”即可。
如果您常用的是IE瀏覽器,選擇選單欄里的“工具”→“Internet選項”→“內容”→“分級審查”,點擊“啟用”按鈕,在彈出的“分級審查”對話框中切換到“許可站點”標簽,輸入您想屏蔽的網站網址,隨后點擊“從不”按鈕,再點“确定”即可。
卸載或升級WSH
WSH是Windows Scripting Host Object Reference的縮寫,Windows 9x系統把它設為默認的安裝項。据微軟中文官方網站介紹:WSH支持的ActiveX腳本体系結构“可讓用戶能使用強大的諸如Visual Basic Script和JavaScript之類的腳本語言,同時也支持MS-DOS命令腳本”,并且“能使腳本直接在Windows桌面或命令控制台上執行”。由此可知,利用WSH結合腳本程序可以寫出极具殺傷力的病毒來。因此建議經常上網的普通計算机用戶可以考慮卸載WSH。卸載方法:進入“控制面板”,選擇“添加/刪除程序”,切換到“Windows安裝程序”,選擇“附件”,再選擇“詳細資料”中的Windows Scripting Host,最后點擊“确定”即可卸載。此外,您還有一個更好的選擇,升級到WSH 5.6。IE瀏覽器可以被惡意腳本修改,原因就是IE 5.5以及以前版本中的WSH允許攻擊者利用JavaScript中的Getobject函數以及htmlfilr Activex對象讀取瀏覽者的注冊表。微軟最新的Microsoft Windows Script 5.6已經修正了這個問題。
WSH 5.6 For Win9x/NT官方下載:www.microsoft.com
WSH 5.6 For Win2000官方下載:http://www.microsoft.com/devonly/
使用新版本操作系統
如果您使用的是Windows 2000/XP,可以通過禁用“遠程注冊表服務”來阻擋部分惡意腳本。具体方法是:在“控制面板”→“管理工具”→“服務”中右鍵單擊“Remote Registry Service”,在彈出選單中選擇“屬性”,打幵屬性對話框,在“General”內將“Startup type”設為“Disabled”。這樣也可以攔截部分惡意腳本程序。
使用防火牆及殺毒軟件
這可能是遇到這類問題后大家首先想到的。但根据我的一點實際經驗,這并不是很管用。防火牆我從來不用,殺毒軟件衹用諾頓,每次遇到含此類惡意腳本的網頁,諾頓盡管會彈出一個個的警告框,可IE還是被照改不誤。也許是現在的殺毒軟件對這類腳本惡作劇還不太感冒吧。如果您正在使用的殺毒軟件或防火牆可以有效遏制這類腳本,不妨寫信告訴我,讓我和其他朋友一同分享吧!
──轉自《賽迪網》(http://www.dajiyuan.com)
相關文章
