4、控制用戶機
病毒原理:利用了ie對actives的使用上��。
攻擊方法:自己ie的安全設(shè)置��,對于"下載已簽名的activex控件"����,現(xiàn)在的選項是"提示"。但ie仍然有特權(quán)在無需提示的情況下下載和執(zhí)行程序�����。這是一個嚴重的安全問題�,我們可能在不知情的情況下被別人完全控制。
避惡方法:在注冊表hkey-local-machinesoftwaremicrosoftinternet exploreractivex compatiblity"下為"active setup controls"創(chuàng)建一個基于clsid的新建{6e449683-c509-11cf-aafa-00aa00 b6015c}在新建下創(chuàng)建regdword類型的值:compatibility flags 0x00000400����。
5�����、非法格式化本地硬盤
病毒原理:可以通過執(zhí)行activex而使硬盤被格式化
攻擊方法:這類代碼的危害較大��。你如果瀏覽含有這類代碼的網(wǎng)頁����,瀏覽器只會出一個警告說:"當前的頁面含有不完全的activex����,可能會對你造成危害",問你是否執(zhí)行��。如果你選擇"是"的話�����,你的本機硬盤就會被快速格式化�,而且因為格式化時窗口是最小化的,你可能根本就沒注意���,等發(fā)現(xiàn)已悔之晚矣�。
避惡方法:有類似警告時"當前的頁面含有不完全的activex,可能會對你造成危害"���,不要執(zhí)行
對于個人用戶來說��,對病毒和木馬的已經(jīng)有了認識���,但網(wǎng)頁中的隱形代碼認識的很少��。在網(wǎng)頁中的隱形代碼也開始嚴重地威脅著我們的安全的現(xiàn)在��,希望這篇文章能是但大多數(shù)人一共這方面的自我保護意識����。
