逝去的安全--Win98 终极防范

逝去的安全--Win98 终极防范


来源:网络  作者:佚名


三、在网吧输入密码时不要让旁边的人看到,上完后把c:\program files\OICQ\中你的QQ号目录删除(shift+del);
四、密码要不定期地更换;
五、安装防火墙(如天网)和防毒软件(如金山毒霸),提防别人对你的机器进行扫描、安装木马;
六、使用最新版本的OICQ,将系统参数设置项打开,选择安全设置项,将高级安全设置中的拒绝旧版陌生人消息或拒绝旧版所有消息打上钩;
七、个人资料上填写的E-mail和申请密码保护所用E-mail不要相同;
八、OICQ密码、上网账号密码和信箱密码不要相同;
九、如果同时拥有几个号码,又不经常上网。那么要在每个号码上都加上好友,防止腾讯回收号码;
十、上网时谦虚谨慎,在聊天室里不要恶意辱骂、中伤网友,要明白一山还有一山高的道理。


(本教程不定期更新,欲获得最新版本,请登陆官方网站:菜菜鸟社区原创 http://ccbirds.yeah.net


4 恶意代码
*攻击原理:恶意网页中包含有恶意代码,利用浏览器或者其他已知系统弱点/漏洞,对访问者的电脑进行非法设置和恶意攻击。

*攻击类型:

1修改注册表
利用IE的文本漏洞通过编辑的脚本程序修改注册表,如修改IE的起始主页,工具栏,默认的搜索引擎,IE标题栏,修改或禁止IE右键,定时弹出IE新窗口;禁止修改注册表;系统启动时弹出网页或对话框
常用恢复工具:超级兔子魔法配置,优化大师,3721魔宝石,杀毒王自带的IE修复器等(建议初学者用工具修复)

2无聊恶意网页
这一类网页是利用编写javascript代码,比如弹出无数关不完的窗口,让CPU资源耗尽重新启动。
防范方法:将JAVA禁用(但对个别正常网页稍有影响),升级IE到高版本

 

3利用IE漏洞
此类攻击方法是利用IE漏洞对用户进行攻击,由于WIN98用户IE版本都比较低,如果没有及时打补丁,将很容易受到此方法攻击。
1)格式化硬盘
2)执行.exe文件
3)自动运行木马程序(利用IE的MIME头错误漏洞)
4)泄露用户的信息(IE框架漏洞)
解决方法:
最简便安全的就是升级你的IE,并将它进行配置。


以下是一些常用的防范恶意代码的方法:
1)要避免中招,关键是不要轻易去一些自己并不了解的站点,特别是那些看上去美丽诱人的网址更不要贸然前往,否则吃亏的往往是你。
2)运行IE,点击“工具→Internet选项→安全→Internet区域的安全级别,把安全极别由“中”改为“高”。
3)由于这些网页往往是含有有害代码的ActiveX或Applet、javascript的网页文件,因此在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以避免中招。具体方法是:在IE窗口中点击“工具→Internet选项,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及Java相关全部选择“禁用”即可。
不过,这样做在以后的网页浏览过程中可能会造成一些正常使用ActiveX的网站无法浏览。唉,有利就有弊,您还是自己看着办吧。
4)对于Windows98用户,请打开C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的“ActiveXComponent.class”删掉;对于WindowsMe用户,请打开C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的“ActiveXComponent.class”删掉。请放心,删除这个组件不会影响到你。
5)安装网络防火墙,特别是安装了Norton2001后,进入该类网页就会报警提示有脚本写注册表,国产反病毒软件KVW3000也有此类功效,建议您也安装一个这样的软件。
6)虽然经过一番辛苦的劳动修改回了标题和默认连接首页,但如果以后又不小心进入该站就又得麻烦一次。其实,你可以在IE中做一些设置以便永远不进该站点:
打开IE,点击“工具”→ “Internet选项”→“内容”→“分级审查”,点“启用”按钮,会调出“分级审查”对话框,然后点击“许可站点”标签,输入不想去的网站网址,如输入:

|<< << < 1 2 3 4 5 > >> >>|


·上一篇文章:WIN2000的安全设置
·下一篇文章:WinZip存在安全隐患!及时升级方为上策


转载请注明转载网址:
http://www.jmkt.cn/html/netaq/20241972.htm