用IE阻止恶意程序控制电脑

减小字体 增大字体 作者:佚名  来源:本站整理  发布时间:2012-05-07 12:33:14


原理基础
 注册表在windows系统中,扮演了一个极为关键的角色,他控制着windows系统的管理控制和系统配置。它不仅是全局设这的存储器(姑且这么理解),也是没个用户的设置信息的存储器。但值得一提的是,注册表并不是我们想象的那样,是存储在磁盘上的静态数据,它只是一个“储巢”,随着系统的启动而启动。
 我们都知道,注册表是Windows操作系统的核心部分,但是在缺省情况下,所有基于Windows的计算机的注册表在网络上都是可以被访问到。所以,黑客就完全可以利用这个安全漏洞来对你的电脑系统进行攻击,并修改文件关系、插入恶意代码。为此,我们需要禁止对注册表的远程访问。
 我们先来对我们的注册表的关键部分做一个权限的修改:(提示:编辑注册表可能会有风险,所以必须要在开始之前确保你已经对注册表进行了备份。)
 对于windows xp和server2003的系统,Microsoft提供了运行regedit的方式打开注册表编辑器,我们点击【开始】【运行】输入regedit,找到键位
 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg,
 

winreg键值

  右键点击winreg,选择【权限】,在【安全】选项的对话框里,我们把完全控制的权限只给administrators,而其他的用户我们只给“读取”的权限,
 权限更改我们所做的修改将在重启之后生效。如果我们的服务器中创建的有多个用户或多个用户组,那就更要将其权限设定在相应的范围之内。
 这样一个简简单单的修改并不能够保护我们的网络不受黑客的攻击,它只是能起到能不网络不能在非授权的模式下访问,也间接的保护了黑客利用内部网络对我们的攻击。我们最常见的方式是路由器或防火墙上的端口过滤,虽然这样能够阻止某一些工具,但对于一些特殊的工具就无能为力了。
 
实例分析
 我们经常会碰见这样一个问题:不知不觉的时候,桌面上突然会出现一个IE的图标,例如淘宝网的一个快捷方式,我们发现如果双击,它会自动在桌面上复制一个同样的快捷方式或链接到某个我们不愿意看见的网站(多数是产品广告或页面小游戏),而右键点击居然没有“属性”这一选项,只有一个复制,这就是我们常见的注册表被恶意程序修改的现象了。
 
这是一种很常见的攻击方式,其原理是更改注册表项目:
 HKEY—LOCAL—MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main\StartPage;
 HKEY—CURRENT—USER\Software\Microsoft\InternetExplorer\Main\StartPage
 
通过修改“StartPage”的键值,来达到修改浏览者IE默认连接首页的目的。
 遇见这样的问题,我们只需要将注册表中:
HKEY—LOCAL—MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main;
 HKEY—CURRENT—USER\Software\Microsoft\InternetExplorer\Main
 将StartPage的键值改为 “about:blank”然后保存重启即可。
    但如果是我们的被恶意的程序自动添加了一个可执行的程序,并且随着我们的操作系统的启动而启动,那么这个方法可能就无能为力了。这时我们需要更改:
 HKEY—LOCAL—MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
 将registry.EXE子键删除,并删除自运行程序C:\ProgramFiles\registry.EXE。
 这样,我们重新在IE选项中重新设置起始页就好了。

Tags:ghostxp 注册表清理

作者:佚名

文章评论评论内容只代表网友观点,与本站立场无关!

   评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论