ID:电脑-网络
网页虽然可以让网络用户更方便快捷地了解外界,但也导致了当用户打开或浏览某个网页时可能被入侵的计算机的出现。 因此,了解如何防止对本地计算机的攻击至关重要就显得尤为重要。
1.识别恶意代码
也称为网络、恶意软件,它主要是为商业或数据检测目的而编写的。 比如推销某种产品,提供网络收费服务,或者直接故意破坏别人的电脑等等,这类代码比较特殊。 因此,用户首先需要了解被攻击后的特点、传播方式和常见症状。
1、恶意代码有什么特点?
具有三个主要特征:恶意目的、程序本身和通过执行发挥作用。
当用户不小心打开带有病毒的网页时,就有可能被感染。 轻者浏览器地址栏文字被篡改,IE浏览器窗口定时弹出。 严重时程序会自动运行,甚至磁盘分区会自动格式化。
恶意目的
恶意目的是指在写作时带有恶意目的的写作,比如出于破坏对方系统的成就感,出于经济利益等。目前在互联网上出现的目的更多的是为了经济利益。 某些广告代码可以通过用户的上网习惯提高广告的点击率,从而获得经济利益。 更直接的是通过窃取网上信用卡、银行卡密码等方式,直接对用户进行经济侵权。 互联网上有一种潜码。 这种代码在攻击目标计算机时无法被用户发现,进而可以通过窃取目标计算机上的账户密码来达到获取经济利益的目的。
本身就是一个程序
可以嵌入到另一个程序中而不被发现的程序。 它通过运行其他程序来运行,从而达到破坏被感染的计算机数据和程序,窃取用户隐私信息的目的。
通过执行工作
就像地雷一样,只要有人接触到它,它就会自动运行,破坏目标计算机中的数据,或者收集目标计算机中的隐私信息,然后发送给攻击者。
非过滤性病毒
在国内,有一种叫做非过滤病毒的代码,其破坏力非常大,包括间谍软件、密码破解软件、键盘输入录音软件、僵尸和逻辑定时炸弹等,攻击者经常利用这些软件来攻击获取密码,监视网络通信等。
2、恶意代码的传播方式有哪些?
传播方式主要有两种:利用软件漏洞传播和利用电子邮件传播。
在互联网中,一些自启动蠕虫和嵌入式脚本本身就是软件,对用户活动没有要求。 还有一些像特洛伊木马、电子邮件蠕虫等,攻击者利用用户的心理操纵它们执行不安全的代码; 还有一些哄骗用户关闭保护措施来安装。
利用软件漏洞进行传播
软件漏洞传播最常见的用途是利用商业软件漏洞进行传播。 他们完全依赖商业软件产品的缺陷和弱点,例如溢出漏洞和在不适当的情况下执行任意代码的能力。 像未打补丁的 IIS 这样的软件有输入缺陷。 利用Web服务漏洞的攻击代码有Code Red、Nimda,Linux和Solaris上的蠕虫也利用远程计算机的漏洞。
通过电子邮件传播
最常见的利用电子邮件进行传播的方法是将包含的电子邮件伪装成其他受害者的感染警报电子邮件。 受害者通常是 Outlook 地址簿中的用户或缓冲区中网页的用户。 这样可以吸引尽可能多的注意力。 用户的关注。 一些攻击者还表现出高度的心理操纵,LoveLetter 就是一个突出的例子。 一般用户对来自陌生人的邮件附件越来越警惕,攻击者也会设计一些诱饵来吸引用户的兴趣。 附件的使用现在和将来都会受到网关过滤器的限制和阻止,攻击者也会试图绕过网关过滤器的检查。 使用的策略可能包括使用混淆文件类型、将常见的可执行文件类型压缩成 zip 文件等。
恶意代码传播趋势
虽然其传播特点和传播方式多种多样,但其传播趋势越来越明显,主要表现在以下几个方面。
类别更加模糊:病毒的传播不仅仅取决于软件漏洞中的一个或另一个,而可能是它们的混合。 例如,蠕虫会产生寄生文件病毒、木马程序、密码窃取程序、后门程序等,进一步模糊了蠕虫、病毒和木马之间的界限。
多平台攻击:一些在不兼容的平台上工作。 来自 Windows 的蠕虫可以利用 Apache 漏洞,而 Linux 蠕虫则生成 exe 格式的特洛伊木马。
服务端和客户端同时攻击:对于服务端和客户端来说,服务端和客户端的区别越来越模糊,如果客户端和服务端运行同一个应用,也会受到攻击。 例如,IIS服务是操作系统的默认服务,因此该服务程序的缺陷是所有计算机的通病,而红色代码的影响不仅限于服务器端,还会影响到很多客户端。
3、被恶意代码攻击后有什么症状?
被攻击后的症状包括IE默认主页被篡改、IE浏览器标题栏被篡改、磁盘被格式化等。
它将放置在网页或电子邮件中。 一旦目标计算机用户打开包含的网页或运行包含的邮件,计算机就会受到攻击。
IE默认主页被篡改
IE默认主页被篡改的主要原因是修改了HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainStart Page和HKEY_CURRENT_USERSOFTWAREMicrosoftInternet Explorer两项中的“Start Page”键值注册表值中的 MainStart Page。
IE浏览器标题栏被篡改
一般情况下,IE浏览器的标题栏后面会有“Microsoft Internet Explorer”字样。 如果用户在IE浏览器的标题栏后面发现其他信息,很可能会利用注册表修改为URL或者一些广告信息。
格式化磁盘
浏览此类网页时,浏览器可能会自动弹出“当前页面包含不安全的ActiveX,可能对用户造成危害”等警告对话框,让用户选择是否继续。 如果选择“是”,很可能会导致硬盘被格式化,而格式化时的操作都被最小化,等你发现了后悔就来不及了。
2.利用漏洞攻击网页
说到漏洞,用户可能会想到应用软件。 其实网页是有漏洞的。 这些漏洞也可以被捕获和入侵。 在网页中植入或获取网页管理员帐号密码等。因此,用户不仅需要掌握常见的网站漏洞,还需要知道如何获取网站管理员帐号密码。
常见的网站漏洞有哪些?
常见的网站漏洞包括上传漏洞、暴力数据库、注入、旁注和cookie欺诈。
漏洞不仅限于应用软件。 互联网上的许多网站也存在漏洞。 这些漏洞可被用来在网页中植入病毒或病毒。 一旦用户打开或浏览这些网页,计算机就会被入侵。
上传利用
该漏洞已被研究人员广泛利用获取Webshell,危害程度极高。 如果在浏览器地址栏的网址后面加上/upfile.asp,如果显示“上传格式不正确”或“重新上传”等字样,很有可能存在上传漏洞。 找一个可以上传的工具 直接获取Webshell即可。
网壳
WebShell是一种以asp、php、jsp、cgi等网页形式存在的命令执行环境ie浏览器关闭自动弹出,也可以称为网页。 入侵网站后,这些asp或php后门文件通常会和正常的网页文件混杂在网站服务器的web目录下。 完成后,可以使用浏览器访问这些asp或php后门,获取命令执行环境。 为了达到控制网站服务器的目的,您可以上传下载文件、查看数据库、执行任意程序命令等。
风暴库
暴力数据库是指攻击者向网站提交字符获取数据库文件后,直接获取网站的前/后台权限。
注射
该漏洞是目前使用最广泛、杀伤力最强的漏洞。 注入漏洞是由于没有严格禁止字符过滤导致的,利用注入漏洞可以获取管理员账号密码等相关信息。
边注
当攻击者无法直接入侵一个比较稳固的网站时,他可能会找一个和这个网站在同一台服务器上的网站,然后利用这个网站进行利用、嗅探等方式来入侵之前比较稳固的网站。 比如A和B住在同一栋楼,A的房子很安全,但是B的房子漏洞百出,现在有小偷要进A的房子,他已经监控(扫描)了A的房子,发现什么都没有可以利用,但是小偷发现B房和A房在同一栋楼,B房很容易进入,所以小偷会先进入B房,然后通过获取整栋楼的钥匙(系统权限)房子B,那么他自然会得到房子A 拿到钥匙后,就可以进入A的家(网站)了。
饼干骗局
Cookies是指将您的电脑ID和MD5密码(MD5是经过加密的16位密码)替换为某个网站管理员的ID和MD5密码,使系统误认为是管理员,从而获得管理权限。
饼干
Cookies一词在编程中指的是一种允许网络服务器在客户端的硬盘或内存中存储少量数据,或从客户端的硬盘中读取数据的技术。 当用户浏览一个网站时,网络服务器会在计算机硬盘上放置一个很小的文本文件,该文件可以记录用户的用户名、密码、浏览过的网页、停留时间等信息。 当用户再次来到网站时,网站可以读取Cookies来获知用户的相关信息,然后采取相应的动作,比如在页面上显示欢迎标语,或者让用户直接登录而不用输入一个 ID 或密码。 等待。
3.防止恶意代码攻击
一旦攻击者植入网页,该网页就是危险网页。 一旦用户打开或浏览网页,计算机就会受到攻击。 目前的杀毒软件无法全部查杀,需要用户升级IE浏览器。 此外,还需要学会使用注册表对入侵成功的进行清理,以保证个人信息的安全。
1、如何提高IE浏览器的安全系数?
提高IE浏览器安全系数的有效措施有两个:定期清理上网临时文件和取消自动记忆网页密码。
浏览器是访问网页的重要窗口。 在Windows系统中,IE是默认的浏览器。 随着互联网上病毒、病毒的泛滥,用户需要提高IE浏览器的安全系数,以保证自己的电脑不被攻击。
定期清理临时 Internet 文件
用户浏览完网页后,浏览器会自动将浏览过的网页内容保存在特定目录下。 这些内容是临时 Internet 文件。 这些临时文件可以提高网页的打开时间。 ,所以很有可能造成这些隐私信息的泄露,因此用户需要养成定期清理互联网临时文件的习惯。
第一步:点击“Internet选项”选项,打开IE浏览器窗口,点击右侧的“工具”按钮,在展开的列表中点击“Internet选项”选项。
第二步:点击“删除”按钮,弹出“Internet选项”对话框,点击“浏览历史”选项组中的“删除”按钮,如果要在关闭浏览器后自动删除历史记录,你可以选中“退出时删除浏览历史记录”复选框。
第三步:选择要删除的历史记录,弹出“删除浏览历史记录”对话框,取消勾选“保留收藏夹和网站数据”复选框,然后在下方选择要删除的数据,建议勾选全部,选中后点击“确定”按钮,即可删除选中的历史记录。
使用第三方软件清理IE历史痕迹
如果用户觉得手动清理IE浏览器的历史痕迹很麻烦,可以使用其他软件来清理历史痕迹。 在互联网上,常用的第三方软件有Windows优化器、360安全卫士等软件。
取消自动记住网页密码
IE浏览器具有自动记录网页密码的功能。 如果用户使用的电脑安装了防火墙和杀毒软件,可以考虑不取消该功能。 如果是公用电脑,最好取消这个功能,以免造成不必要的损失。
第一步:单击“设置”按钮,打开“Internet选项”对话框,切换到“内容”选项卡,单击“自动完成”选项组中的“设置”按钮。
第二步:取消自动记录网页密码功能,弹出“自动完成设置”对话框。 在“Auto-Complete Function Applied to”列表框中,取消选中所有复选框,然后单击“OK”按钮保存并退出。
添加受信任和受限的站点
IE浏览器提供了添加受信任站点和受限制站点的功能,用户可以将自己的受信任站点添加到受信任站点中,也可以将非法、不安全的网页添加到“受限制站点”中,即直接使用IE进行屏蔽。
第一步:单击“站点”按钮,打开“Internet选项”对话框ie浏览器关闭自动弹出,切换到“安全”选项卡,单击列表框中的“受信任的站点”选项,然后单击“站点”按钮。
第二步:添加信任站点,弹出“信任站点”对话框,在“将此站点添加到区域”文本框中输入信任站点URL,点击“添加”按钮。
第三步:勾选添加的信任站点,可以看到网址已经添加到“网站”列表框中,即成功添加信任站点,点击“关闭”按钮。
第四步:选择受限站点,回到“Internet选项”对话框,单击“受限站点”选项,然后单击“站点”按钮。
第五步:添加受限站点,弹出“受限站点”对话框,在“将该站点添加到区域”文本框中输入受限站点的URL,点击“添加”按钮。
第六步:查看添加的限制站点,可以看到网址已经添加到“网站”列表框中,即限制站点添加成功,点击“关闭”按钮,最后点击“确定”按钮保存并退出。
2、如何使用注册表清理恶意代码?
清理注册表就是修改注册表中对应键值项的值。 该操作可以清除自动弹出的网页和对话框,也可以修复IE浏览器的默认主页和标题栏显示信息。
注册表在整个Windows系统中起着核心作用,是攻击的主要目标。 一旦恶意代码修改了注册表信息,就可能导致Windows系统启动过程异常,甚至导致整个系统无法正常启动。 当电脑出现上述症状时,可以手动清理或修改注册信息。
清除自动弹出的网页和对话框
用户在上网时经常会遇到自动弹出的网页和对话框。 这些网页和对话框不仅会影响用户上网时的心情,还可能使计算机感染病毒。 因此,用户最好手动清除相应的注册表信息。
第一步:输入regedit命令,按下【WIN+R】组合键,打开“运行”对话框,输入regedit命令,点击“确定”按钮。
第二步:找到Run子键,在打开的“注册表编辑器”窗口左侧点击HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun子键。
第三步:删除目标键值项,在右侧窗格中选中url、htm、html、asp、php等URL属性的键值项,右键单击任意选中的键值项,单击“删除”命令。
第四步:确认永久删除,会弹出“确认值删除”对话框,提示用户删除一些注册表值,这样会造成系统不稳定。 显示网页时不再弹出其他网页。
第五步:找到Winlogon子键,在“注册表编辑器”窗口左侧找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon子键并点击。
第六步:要删除目标键值项,选中子项右侧面板中的Legal NoticeCaption和LegalNoticeText这两个键值项,右键单击任意选中的键值项,单击“删除”命令弹出快捷菜单。
第七步:确认永久删除,会弹出“确认值删除”对话框,点击“是”按钮确认永久删除这些值,这样用户在使用时就不会再自动弹出对话框了浏览网页。
修改 Legal NoticeCaption 和 LegalNoticeText 键值
设置对话框不自动弹出时,除了直接删除Winlogon子键下的Legal NoticeCaption和LegalNoticeText这两个键值项外,用户还可以删除它们的键值(但保留键值项) . 达到不自动弹出对话框的目的。
恢复IE浏览器默认主页和标题栏显示信息
修改IE浏览器默认主页和标题栏的目的,将通过修改注册表信息来实现。 一旦发现IE浏览器的默认主页和标题栏被篡改,用户可以通过修改注册表信息和标题栏来恢复IE浏览器的默认主页。
第一步:找到MAIN子键,打开“注册表编辑器”窗口,在左侧找到HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMAIN子键。
第二步:双击起始页键值项。 如果要修改IE浏览器的默认主页,双击右边的Start Page键值项。
第三步:修改IE默认主页URL,弹出“编辑字符串”对话框。 在“数值数据”文本框中输入首页网址,如about:blank,点击“确定”按钮。
第四步:双击Window Title键值项返回“注册表编辑器”窗口,双击Window Title键值项可以查看IE浏览器标题栏中的显示信息。
第五步:修改IE标题栏显示的信息,弹出“编辑字符串”对话框,在“数值数据”文本框中输入Microsoft Internet Explorer,点击“确定”按钮。
第六步:找到Main子键,在“注册表编辑器”窗口左侧找到HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain子键并点击。
第七步:双击起始页键值项。 仅仅修改 HKEY_LOCAL_MACHINE 根键下的 Main 子键是不够的。 还需要修改HKEY_CURRENT_USER根键下的Main子键,双击右边的Start Page键值项。
第八步:修改IE默认主页URL,弹出“编辑字符串”对话框,在“数值数据”文本框中输入about:blank,然后点击“确定”按钮。
第九步:双击Window Title键值项返回“注册表编辑器”窗口,双击Window Title键值项。
第十步:修改IE标题栏的显示信息,弹出“编辑字符串”对话框。 在“数值数据”文本框中输入Microsoft Internet Explorer,单击“确定”按钮保存退出。
