4��、控制用戶(hù)機(jī)
病毒原理:利用了ie對(duì)actives的使用上���。
攻擊方法:自己ie的安全設(shè)置,對(duì)于"下載已簽名的activex控件"�,現(xiàn)在的選項(xiàng)是"提示"。但ie仍然有特權(quán)在無(wú)需提示的情況下下載和執(zhí)行程序�。這是一個(gè)嚴(yán)重的安全問(wèn)題,我們可能在不知情的情況下被別人完全控制���。
避惡方法:在注冊(cè)表hkey-local-machinesoftwaremicrosoftinternet exploreractivex compatiblity"下為"active setup controls"創(chuàng)建一個(gè)基于clsid的新建{6e449683-c509-11cf-aafa-00aa00 b6015c}在新建下創(chuàng)建regdword類(lèi)型的值:compatibility flags 0x00000400���。
5�、非法格式化本地硬盤(pán)
病毒原理:可以通過(guò)執(zhí)行activex而使硬盤(pán)被格式化
攻擊方法:這類(lèi)代碼的危害較大����。你如果瀏覽含有這類(lèi)代碼的網(wǎng)頁(yè),瀏覽器只會(huì)出一個(gè)警告說(shuō):"當(dāng)前的頁(yè)面含有不完全的activex�,可能會(huì)對(duì)你造成危害",問(wèn)你是否執(zhí)行�。如果你選擇"是"的話(huà)����,你的本機(jī)硬盤(pán)就會(huì)被快速格式化,而且因?yàn)楦袷交瘯r(shí)窗口是最小化的����,你可能根本就沒(méi)注意,等發(fā)現(xiàn)已悔之晚矣�。
避惡方法:有類(lèi)似警告時(shí)"當(dāng)前的頁(yè)面含有不完全的activex,可能會(huì)對(duì)你造成危害"�����,不要執(zhí)行
對(duì)于個(gè)人用戶(hù)來(lái)說(shuō)�,對(duì)病毒和木馬的已經(jīng)有了認(rèn)識(shí),但網(wǎng)頁(yè)中的隱形代碼認(rèn)識(shí)的很少��。在網(wǎng)頁(yè)中的隱形代碼也開(kāi)始嚴(yán)重地威脅著我們的安全的現(xiàn)在,希望這篇文章能是但大多數(shù)人一共這方面的自我保護(hù)意識(shí)�����。
