内容载入中...
随着网络时代的到来,信息的随时获得令我们尝尽了甜头。但是,任何事物都有两面性,就在我们毫无顾忌的上网冲浪时,网络病毒,黑客工具已经向你进攻,造成了机器突然死机或是蓝屏,网页不能浏览,QQ不能登录等后果,严重威胁了广大网民的个人上网安全,因而提高个人防黑意识和网络安全知识迫在眉睫。
而在诸多的黑客攻击方法中,选择使用恶意站点的不良用心者居多。恶意网站的制作者会向页面中添加一些含有恶意代码的字段、程序、或者添加某些针对系统和软件漏洞进行攻击的代码,这些代码或程序会修改我们的注册表和启动项,而这一功能却恰恰使网页病毒、网页木马有了可乘之机。其危害性之大~不言而喻,在这里笔者针对恶意网站,向朋友们介绍一下防黑方法,希望能对大家有所帮助。
一、为注册表备份 正所谓“智者千虑,必有一失”,为保证计算机在遭受网络病毒、黑客工具侵袭时免于“全军覆没”——备份工作是少不了的。首当其冲的就是注册表,它掌管着系统启动项目的生死大权,如果注册
表出现错误就会造成诸如系统无法启动、应用程序无法运行、系统不稳定等故障,而恶意网站中当然少不了对注册表条目的修改,对于用户来说备份注册表越发重要了。
由于修改注册表有时会危及系统的安全,因此不管是WINDOWS 98还是WINDOWS 2000甚至WINDOWS XP,都把注册表编辑器隐藏在了一个非常隐蔽的地方,要想使用它,必须通过特殊的手段才行。点击“开始”菜单,选择菜单上的“运行”选项,在弹出的“运行”窗口中输入“Regedit”后,点击“确定”按钮,这样就启动了注册表编辑器。
点击注册表编辑器的“注册表”菜单,再点击“导出注册表文件”选项,在弹出的对话框中输入文件名“regedit”,将“保存类型”选为“注册表文件”,再将“导出范围”设置为“全部”(如图1),接下来选择文件存储位置,最后点击“保存”按钮,就可将系统的注册表保存到硬盘上了。有的朋友也许认为这种备份方法比较麻烦,其实还有一种比较简单的方法。
由于注册表文件由system.dat和user.dat这两个文件共同组成,所以同样可以采取备份这两个文件的方法来备份整个注册表,将这两个文件拷贝到一个相对安全的文件夹中,待需要的时候复制到原文件夹中即可恢复注册表,一般为C:/Windows下。恢复的方法比较简单,只要在“注册表”菜单中选择“导入注册表文件”并选择事先备份好的REG文件即可。当我们遭受到恶意网站的攻击,比如出现IE浏览器主页被更改,右键菜单被屏蔽等等不良症状时,可以选择恢复注册表试一试啊!
另外,安装新软件或硬件改动的事情对于我们来说——是家常便饭了,但这时一定记住,要及时更新备份的注册表,如果不重新备份的话,可能会导致这些新安装的程序或硬件不能使用的后果,在这
点上希望大家千万注意!
(图1)
二、堵住Msconfig入口 要知道——恶意网站的代码或程序不仅会修改注册表,还会经常“光顾”我们的启动项,所以作为用户来说,只是在注册表方面加强了防范还不够,还应时刻关注一下自己的系统配置实用程序才行。
在正常安装操作系统、应用软件和驱动程序等以后,要看看系统配置程序中都有哪些启动项目;选择“开始”菜单中的“运行”命令,在“运行”对话框中键入“Msconfig”,回车后会弹出“系统配置实用程序”对话框,选择其中的“启动”选项卡,该选项卡中列出了系统启动时加载的项目及来源,仔细查看每个项目是否需要自动加载,否则清除项目前的复选框,加载的项目越少,启动的速度就越快。
设置完成后需要重新启动方能生效。此时,同时按下键盘上的ALT键和“Print Screen”键,拷贝一下当前窗口中的内容,随后打开画面程序,将剪贴板中的内容粘贴到里面,保存一下,这样,就为我们的启动项生成了一份安全日志,以便作为参照。当以后开机后感觉启动项目有问题时,或感觉浏览过某些网站后系统速度变慢,此时只需要再次打开系统配置实用程序并与事先备份的这份健康日志对比一下,将不速之客前面的对号去掉即可。
另外,“系统配置实用程序”还有一项功能,如果你的计算机已上了internet网,该程序可以与microsoft公司的web相联结,扫描系统看是否有可以被更新的系统文件,并在征求你的同意后,通过internet网下载更新的内容,以更新你的系统文件。
图2
三、利用FC查出“恶意”文件 恶意网站除了往注册表和启动项乱加内容之外,还会向系统文件夹中拷贝一些EXE甚至是DLL木马文件,虽然这些文件与正常的系统文件不同,但不仔细观察是不容易发现的,怎么办呢?大家不会忘记操作系统的经典之作DOS吧!
其实在有些时候DOS还是比Windows要方便快捷得多!而且你只要对DOS命令熟悉的话,就一定会知道FC命令,它是DOS下最方便的比较工具,今天我们请它“出山”当然另有用途,比如我们可以利用它,轻轻松松找到不易发现的可疑文件。
我们首先从DLL木马的DLL文件入手,应知道system32是个藏龙卧虎的好地方,许多木马都削尖了脑袋往那里钻,当然DLL木马也不会例外,针对这一点我们可以在安装好系统和必要的应用程序后,对该目录下的EXE和DLL文件作一个记录:运行CMD--转换目录到system32--dir *.exe>exeback.txt& dir *.DLL>dllback.txt,这样所有的EXE和DLL文件的名称都被分别记录到exeback.txt和dllback.txt中,日后如发现异常但用传统的方法查不出问题时,则要考虑是不是系统中已经潜入DLL木马了。
这时我们可以用同样的命令将system32下的EXE和DLL文件记录到另外的exeback1.txt和dllback1.txt中,然后运行CMD—FC exeback.txt exeback1.txt>diff.txt & FC dllback.txt dllback1.txt>diff.txt.(用FC命令比较前后两次的DLL和EXE文件,并将结果输入到diff.txt中),这样我们就能发现一些多出来的DLL和EXE文件,然后通过查看创建时间、版本、是否经过压缩等就能够比较容易地判断出是不是已经被DLL木马光顾了。
没有是最好,如果有的话也不要直接将DLL木马文件和恶意程序删除掉,我们可以先把它移到回收站里,若系统没有异常反应时再将其彻底删除,这回系统可就安全多了。
四、恶意网站的识别 您是否遇到过如下情况:在对QQ好友发送信息的时候,后面跟上了一段讨厌的网址,不明真相的好友,点击该网址,也会跟着中招;或者IE的主页被修改为一个恶心的网址,每次启动IE时都会自动访问这个网站,用什么方法都也修改不回来,怎么办呢?
其实遇到这种情况时,千万不要着急点击它,应首先将网址复制下来,接着打开IE浏览器,在地址栏中输入“view-source:”(注意不带引号)然后再将网址粘贴到后面去,即view-source:http://www.jicn.com/photo/me4.jpg后回车。此时系统将会打开一个记事本文档,单击F3按钮,在“查找内容”中输入exe后回车,看有无结果,如果有的话,最好慎重考虑一下后再决定是否打开这个网站(因为这个exe文件很可能就是木马文件),还有些形如系统文件的exe文件,如rundll32.exe等,你要小心些了,八成是隐藏在其中的木马程序;如果打开的记事本文件中显示的是一些乱七八糟的乱码,最好不要打开此网站,因为现在不少木马都是这个面孔。
另外,如果含有一些format、fdisk、deltree等危险命令字符,你也要小心些,这些命令都能够对硬盘造成直接的威胁,它们主要保存在c:\windows\system32\和c:\windows\目录中,找到它尽快更改名称吧!另外,如果查看到的文本中含有“scr=网址”的情况,则继续使用view-source:+网址的方法继续来查看。
如果你不愿意通过输入繁琐的命令行来检测的话,也可以先将网页下载回来,然后用记事本打开查看源文件,切记,不要盲目打开来历不明的网页。
运用以上防守兼施的方法,就可以有效地避免恶意网站对我们的威胁。其实恶意网站并不可怕,可怕的是我们以往没有正确地认识它。不过,还是小心一些为好,平时尽量不要从任何不可靠的位置接收数据或者文件,外来文件应该检查后再打开,包括在线系统,比如在ITQ或者QQ上发过来的文件,或者陌生下载网站下载的软件,来历不明或者长期未使用的软盘、光盘,对于盗版光盘更是要注意。如果您遭受到了恶意网站的威胁,不妨试试文中的方法吧!
