教你防止网页木马_免费下载

教你防止网页木马_免费下载 教你防止网页木马 网络上面危险多多，很多网页上面都被放置木马，且不说是网站站长所为，更是有很多耗子在行卑劣的行径。 教大家防木马的办法，只针对网页木马，有效率90%以上。可以防止90%以上木马在你的机器上被执行，甚至杀毒软件发现不了的木马都可以禁止执行，先说一下原理。 现在网页木马无非有以下几种方式中到你的机器里: 1、把木马文件改成BMP文件，然后配合你机器里的DEBUG来还原成EXE，网上存在该木马20% ; 2、下载一个TXT文件到你机器，然后里面有具体的FTP连接，FTP连上他们有木马的机器下载木马，网上存在该木马20%; 3、也是最常用的方式，下载一个HTA文件，然后用网页控件解释器来还原木马，该木马在网上存在50%以上; 4、采用JS脚本，用VBS脚本来执行木马文件，该型木马偷QQ的比较多，偷传奇的少，大概占10%左右; 5、其他方式未知。 现在我们来说防范的，就是把 windows\system\mshta.exe文件改名，改成什么自己决定 (注意Windows2000和WindowsXp是在system32下)。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\下为Active Setup controls创建一个基于CLSID的新键值 {6E449683_C509_11CF_AAFA_00AA00 B6015C}，然后在新键值下创建一个REG_DWORD 类型的键Compatibility，并设定键值为0x00000400即可。 还有windows\command\debug.exe和windows\ftp.exe都给改个名字 (或者删除) 。 一些最新流行的木马最有效果的防御 比如网络上流行的木马 smss.exe，这个是其中一种木马的主体，潜伏在 Windows98/WindowsMe/ WindowsXp的c:\windows目录下，Windows2000的c:\winnt目录下。 假如你中了这个木马，首先我们用进程管理器结束正在运行的木马 smss.exe,，然后在c:\windows 或 c:\winnt\目录下创建一个smss.exe，并设置为只读属性(2000/XP NTFS的磁盘格式的话那就更好，可以用“安全设置”设置为读取)。这样木马没了，以后也不会再感染了。这个办法本人测试过对很多木马，都很有效果。 经过这样的修改后，我现在专门找别人发的木马网址去测试。实验结果是上了大概20个木马网站，有大概15个瑞星会报警，另外5个瑞星没有反映。而我的机器没有添加出来新的EXE文件，也没有新的进程出现。只不过有些木马的残骸留在了IE的临时文件夹里，他们没有被执行起来，没有危险性，所以建议大家经常清理临时文件夹和IE。 屏蔽RM木马网页的方法 一些黑客会在RM媒体文件中加入网页木马，当你享受视频的时候不知不觉就中了木马。该怎么办呢,只要删除realplay目录(一般位于 C:\Program Files\Real\RealPlayer)中rpplugins文件夹下的rpwe3260.dll文件即可解决。一劳永逸，解决所有网页木马问题。 注意:此法同时会去除realplay捆绑的浏览器。而且在Realplayer启动的时候会提示你组件缺失，但是放心，绝对不影响你的正常使用。 如何防止ASP 木马在服务器上运行 目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。 一、使用FileSystemObject组件 FileSystemObject可以对文件进行常规操作 可以通过修改注册表，将此组件改名，来防止此类木马的危害。 HKEY_CLASSES_ROOT\Scripting.FileSystemObject\ 改名为其它的名字，如:改为FileSystemObject_ChangeName 自己以后调用的时候使用这个就可以正常调用此组件了 也要将clsid值也改一下 HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值 也可以将其删除，来防止此类木马的危害。 注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll 禁止Guest用户使用scrrun.dll来防止调用此组件。 使用命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests 二、使用WScript.Shell组件 WScript.Shell可以调用系统内核运行DOS基本命令 可以通过修改注册表，将此组件改名，来防止此类木马的危害。 HKEY_CLASSES_ROOT\WScript.Shell\ 及 HKEY_CLASSES_ROOT\WScript.Shell.1\ 改名为其它的名字，如:改为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName 自己以后调用的时候使用这个就可以正常调用此组件了 也要将clsid值也改一下 HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值 HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值 也可以将其删除，来防止此类木马的危害。 三、使用Shell.Application组件 Shell.Application可以调用系统内核运行DOS基本命令 可以通过修改注册表，将此组件改名，来防止此类木马的危害。 HKEY_CLASSES_ROOT\Shell.Application\ 及 HKEY_CLASSES_ROOT\Shell.Application.1\ 改名为其它的名字，如:改为Shell.Application_ChangeName或 Shell.Application.1_ChangeName 自己以后调用的时候使用这个就可以正常调用此组件了 也要将clsid值也改一下 HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值 HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值 也可以将其删除，来防止此类木马的危害。 禁止Guest用户使用shell32.dll来防止调用此组件。 使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests 注:操作均需要重新启动WEB服务后才会生效。 四、调用Cmd.exe 禁用Guests组用户调用cmd.exe cacls C:\WINNT\system32\Cmd.exe /e /d guests 通过以上四步的设置基本可以防范目前比较流行的几种木马，但最有效的办法还是通过综合安全设置，将服务器、程序安全都达到一定标准，才可能将安全等级设置较高，防范更多非法入侵。 木马端口封杀程序，可关掉最常见木马端口 使用方法:解压后直接运行【木马端口封杀.exe】，即可自动为你的计算机关闭常见木马要用到的那些端口，中间要回车，继续关闭一些木马服务端口。 防范网页木马的攻击 来自网络的攻击手段越来越多了，一些恶意网页会利用软件或系统操作平台等的安全漏洞，通过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程序、JavaScript脚本语言程序、ActiveX软件部件交互技术支持可自动执行的代码程序，强行修改用户操作系统的注册表及系统实用配置程序，从而达到非法控制系统资源、破坏数据、格式化硬盘、感染木马程序的目的。 目前来自网页黑手的攻击分为两种:一种是通过编辑的脚本程序修改IE浏览器;另外一种是直接破坏Windows系统。前者一般会修改IE浏览器的标题栏、默认主页等，关于此方面的文章比较多。下面就来介绍一些针对破坏Windows系统的网页黑手的防范方法。 黑手之一 格式化硬盘 这是一种非常危险的网页黑手，它会通过IE执行ActiveX部件并调用Format.com或Deltree.exe将硬盘格式化或者删除文件夹。在感染此类破坏程序后，会出现一个信息提示框，提示:“当前的页面含有不完全的ActiveX，可能会对你造成危害，是否执行,yes，no”，如果单击 “是”，那么硬盘就会被迅速格式化，而这一切都是在后台运行的，不易被察觉。 防范的方法是:将本机的Format.com或Deltree.exe命令改名字。另外，对于莫名出现的提示问题，不要轻易回答“是”。可以按下,Ctrl+Alt+Del,组合键在弹出的“关闭程序”窗口中，将不能确认的进程中止执行。 黑手之二 耗尽系统资源 这种网页黑手会执行一段Java Script代码并产生一个死循环，以至不断消耗本机系统资源，最后导致系统死机。它们会出现在一些恶意网站或者邮件的附件中，只要打开附件程序后，屏幕上就会出现无数个IE窗口，最后只有重新启动计算机。 防范的方法是:不要轻易进入不了解的网站，也不要随便打开陌生人发来的E-mail中的附件，比如扩展名是VBS、HTML、HTM、DOC、EXE 的文件。 黑手之三 非法读取文件 此类黑手会通过对ActiveX、JavaScript和WebBrowser control的调用来达到对本地文件进行读取。它还可以利用浏览器漏洞实现对本地文件的读取，避免此类攻击可以关闭禁用浏览器的JavaScript功能。 黑手之四 获取控制权限 此类黑手会利用IE执行Actives时候发生，虽然说IE提供对于“下载已签名的ActiveX控件”进行提示的功能，但是恶意攻击代码会绕过 IE，在无需提示的情况下下载和执行ActiveX控件程序，而这时恶意攻击者就会取得对系统的控制权限。如果要屏蔽此类黑手，可以打开注册表编辑器，然后展开如下分支: [iduba_page] 解决方法是在注册表分支HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility 下为Active Setup controls创建一个基于CLSID的新键值 {6E449683_C509_11CF_AAFA_00AA00 B6015C}，然后在新键值下创建一个REG_DWORD 类型的键Compatibility，并设定键值为0x00000400即可。 对于来自网上的种种攻击，在提高防范意识的同时，还需做好预防工作: 1、设定安全级别 鉴于很多攻击是通过包含有恶意脚本实现攻击，可以提高IE的级别。在IE中执行“工具/Internet选项”命令，然后选择“安全”选项卡，选择 “Internet”后单击,自定义级别,按钮，在“安全设置”对话框中，将“ActiveX控件和插件”、“脚本”中的相关选项全部选择“禁用”，另外设定安全级别为“高”。需要注意的是，如果选择了“禁用”，一些需要使用ActiveX和脚本的网站可能无法正常显示。 2、过滤指定网页 对于一些包含有恶意代码的网页，可以将其屏蔽，执行“工具/Internet选项”命令，选择内容选项卡，在“分级审查”中单击,启用,按钮，打开 “分级审查”对话框，选择“许可站点”选项卡，输入需要屏蔽网址，然后单击,从不,按钮，再单击,确定,按钮。 3、卸载或升级WSH 有些利用VBScript编制的病毒、蠕虫病毒，比如 “I LOVE YOU”和“Newlove”，它们都包含了一个以 VBS为后缀名的附件，打开附件后，用户就会被感染。这些病毒会利用Windows内嵌的 Windows Scripting Host 即WSH进行启动和运行。也就是说，如果将WSH禁用，隐藏在VB脚本中的病毒就无法被激活了。 在Windows 98中禁用WSH，打开“添加/删除”程序，选择“Windows 设置/附件”，并单击“详细资料”，取消“Windows Scripting Host”选项，完成后单击,确定,按钮即可。 在Windows 2000中禁用WSH的方法是，双击“我的电脑”图标，然后执行“工具/文件夹选项”命令，选择“文件类型”选项卡，找到“VBS VBScript Script File”选项，并单击,删除,按钮，最后单击,确定,即可。 另外，还可以升级WSH 5.6，IE浏览器可以被恶意脚本修改，就是因为IE 5.5以前版本中的WSH允许攻击者利用JavaScript中的Getobject函数以及htmlfilr ActiveX对象读取浏览者的注册表，可以在microsoft.com下载最新版本的WSH。 4、禁用远程注册表服务 在Windows 2000/XP中，可以点击“控制面板/管理工具/服务”，用鼠标右键单击“Remote Registry”，然后在弹出的快捷方式中选择“属性”命令，在“常规”选项卡中单击,停止,按钮 13个妙招教你如何让电脑远离病毒侵扰 1、必须安装防火墙和杀毒软件 不管你是怎样的高手，这两种软件还是需要安装的。虽然在面对新病毒时，杀毒软件会变得手足无措，倒不如自己上网找杀毒办法。但有一个杀毒软件就是多了一道屏障，不管这道屏障有多高或多矮，始终是利大于弊的。 防火墙也是必须要安装的，同时最好还安装一些监测网络进程的程序，时刻监视有无恶意程序在进行非法操作。 另外，一些流氓软件专杀也是非常有用的，比如360安全卫士。 5、经常检查开机启动项 经常在运行里输入msconfig查看启动项，发现有异常的马上在网上找资料，看看是不是病毒。当然，你不一定要用msconfig，超级兔子等软件也是非常不错的。如图2所示。 13个妙招教你如何让电脑远离病毒侵扰 图2 检查开机启动项 6、经常备份重要数据 一些重要的数据，必须经常备份，例如重要的图片、个人信息等等。我大概一个月会刻录一次重要的资料，以防万一。 7、使用Ghost 经常使用Ghost备份操作系统盘，遇到严重问题时直接恢复整个系统盘，这是懒人的做法，懒得找病毒的隐藏地，但同时也是高效快捷的方法。问题是你必须经常使用Ghost进行备份，不然你恢复系统盘也会有所损失，至少损失了最近安装的程序的注册信息。 8、隐私文件要加密 使用一些加密程序加密那些你认为不能暴露于公众的文件，网上有很多这样的免费软件。不要以为隐藏了文件就行，隐藏只是一种自欺欺人的方式，加密了，即使你有类似“陈冠希”的照片也不会太危险。 9、使用Google 之所以推荐使用Google不是因为我对Google的偏爱，而是Google搜索里提供的网站安全信息提示。当搜索结果的某网页里含有病毒或木马时，Google会给出提示。 10、使用Firefox Firefox不是万能的，但总比IE好，相比起IE，使用Firefox能有效地降低中毒几率。 11、使用复杂的密码 这是老生常谈的话题了，但还有很多人使用简单的数字密码，例如生日、身份证号等等，这是极容易被猜测的。“放心，我的生日只有我的朋友知道”，谁说你的朋友一定不会窥看你的隐私, 12、不要告诉任何人你的密码 在聊天工具里告诉别人你的密码你将面临4种风险: A、你的电脑可能被挂马，密码被窃取了。 B、聊天工具提供商也有可能窃取你的密码。 C、聊天对方有可能利用你对他的信任去做不诚实的行为。 D、聊天对方的电脑中毒了，你的密码被窃取。 13、不要随便接收文件 尤其是在QQ里，别人发来文件，不要二话不说就接收，这是很危险的。一定要问清楚别人发的是什么东西，是不是他主动发的。接收后也不要马上运行，先用杀毒软件扫描一遍。