恶意代码攻击如何防范


发现错别字 6个月前 提问
回答
1
浏览
44
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
回答数量: 1
ISP-BDSA 等保高级测评师 NISP

恶意代码是一种程序,它通过把代码在不被察觉的情况下镶嵌到另一端程序中,从而达到破坏感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。按照传播方式,恶意代码可以分为五类:病毒、木马、蠕虫、移动代码和复合型病毒。

恶意代码防护可以从事前监测预警、事中威胁防护、事后追踪溯源三个阶段分析。

1)安装防火墙和杀毒软件,并及时更新。
2)事先备份注册表,如果发现注册表被修改则导回就能恢复;
3)牢记不要浏览那些并不了解的网站,也不要在聊天室里点击其他网友贴出的超级链接,这样可以避免遭到恶作剧者的攻击;
4)增强 IE“免疫”能力 将系统的网络连接的安全级别设置为“高”,它可以在一定程度上预防某些有害的 JAVA 程序或者某些 ActiveX 组件对计算机 的侵害。 在 IE 属性里面,对其“高级”选项进行配置,取消在浏览网页时的 Java 功能选项,具体方法是:点击 IE 的“工具”菜单下的 “Internet 选项”,再点击“安全”选项卡里的“自定义级别”按扭,把“ActiveX 控件及插件”和 Java 相关选项都设为禁用,这样就不怕 了。 不过,要说明的是这样做在浏览某些网页时会无法正常浏览,如何取舍就看你自己的了。
5)简单修改系统。 打开注册表编辑器,展开到注册表 HKEY_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\Active Setup controls 下,创建一个基于 CLSID 的新健值{6E449683_C509_11CF_AAFA_00AA00B6015C},然后在该健值下创建 一个类型为 REG_DWORD 名为“Compatibility”的键,值为“0X00000400”即可,关闭注册表编辑器。 用户可以将在 C:\WINDOWS\JAVA\Packages 目录下搜索到的“ActiveXComponent.class”,删掉删除这个组件不会影响到正常浏览网页。
6)预防网页恶意代码 许多恶意网页为防止有人查看其代码内容,采取了各种各样的方法求防止我们查看其源代码。 然而,他们的一切努力也许都是 白费心机。 因为用如下的方法可以轻易地查看其源代码。 只要在 IE 地址栏中输入 View-Source:URL 即可。 举个例子,你想查看 http: //www..com 的源代码,只要在 IE 地址栏中输入:View-Source:www..com,稍等一下就会弹出一个窗口,里面就是你想看 到的网页源代码。

6个月前 / 评论