■
為了能夠向普通用戶的計算機(jī)植入木馬程序,并通過該程序達(dá)到控制或攻擊目的,一些危險網(wǎng)站往往支持自動下載惡意程序功能,只要普通用戶進(jìn)入危險站點頁面,背后的惡意程序會被強(qiáng)行推送到客戶端系統(tǒng),同時在系統(tǒng)后臺啟動運行,實現(xiàn)非法攻擊目的。為了拒絕自動下載危險,我們可以啟用IE瀏覽器的限制文件下載功能,切斷惡意網(wǎng)站通過瀏覽器自動下載文件的通道,下面就是詳細(xì)的設(shè)置步驟:
圖1 組策略設(shè)置界面
首先,依次點擊“開始”、“運行”命令,彈出系統(tǒng)運行文本框,在其中執(zhí)行“gpedit.msc”命令,開啟系統(tǒng)的組策略編輯窗口。選擇“計算機(jī)配置”節(jié)點,逐一展開“管理模板”、“Windows 組 件”、“Internet Explorer”、“安全功能”、“限制文件下載”選項,用鼠標(biāo)雙擊“Internet Explorer進(jìn)程”組策略,切換到如圖1所示的組策略設(shè)置界面。選中“已啟用”選項,確認(rèn)后退出設(shè)置對話框,這樣惡意網(wǎng)站就無法通過Internet Explorer進(jìn)程自動下載文件到客戶端計算機(jī)中了。日后,即使意外訪問到了惡意網(wǎng)站,該網(wǎng)站背后的惡意程序也不能通過自動下載方式,推送到客戶端系統(tǒng)中,那么本地系統(tǒng)就能躲避惡意程序的非法攻擊了。
如果本地計算機(jī)中還安裝有其他類型瀏覽器,我們可以在“計算機(jī)配置”、“管理模板”、“Windows組 件”、“Internet Explorer”、“安全功能”、“限制文件下載”節(jié)點下,雙擊“所有進(jìn)程”選項,選擇其后界面中的“已啟用”選項,單擊“確定”按鈕保存設(shè)置操作。這樣,當(dāng)用戶使用其他類型的瀏覽器上網(wǎng)訪問時,就能拒絕惡意程序自動下載的危險了。
惡意網(wǎng)站之所以危險,主要是這類網(wǎng)頁包含有害的ActiveX代碼或控件,它們不需要經(jīng)過下載環(huán)節(jié),就能自動安裝到客戶端計算機(jī)中。為了遠(yuǎn)離危險網(wǎng)站攻擊,我們可以在IE瀏覽器中,設(shè)置將ActiveX插件和控件、Java腳本等全部禁止運行。
在進(jìn)行該操作時,依次點擊“開始”、“運行”命令,彈出系統(tǒng)運行文本框,在其中執(zhí)行“gpedit.msc”命令,開啟系統(tǒng)的組策略編輯窗口。選擇“計算機(jī)配置”節(jié)點,逐一展開“管理模板”、“Windows組件”、“Internet Explorer”、“安全功能”、“限制Active X安裝”選項(如圖2所示),用鼠標(biāo)雙擊“Internet Explorer進(jìn)程”組策略,選中其后界面中的“已啟用”選項,單擊“確定”按鈕后保存設(shè)置即可。這樣,當(dāng)使用IE瀏覽器上網(wǎng)訪問時,就不會存在ActiveX代碼或控件自動安裝的危險了。
在使用其他類型瀏覽器的情況下,我們需要進(jìn)行如下設(shè)置操作,才能拒絕ActiveX代碼或控件自動安裝危險:在“計算機(jī)配置”、“管理模板”、“Windows組 件”、“Internet Explorer”、“安 全 功 能”、“限制Active X安裝”節(jié)點下,雙擊“所有進(jìn)程”選項,選擇其后界面中的“已啟用”選項,單擊“確定”按鈕保存設(shè)置操作即可。
圖2“限制Active X安裝”選項
圖3 告網(wǎng)站頁面
不明網(wǎng)站除了能強(qiáng)制推送惡意程序、惡意代碼到客戶端系統(tǒng)外,還可能潛藏各種病毒,甚至能通過Cookie信息竊取客戶端系統(tǒng)重要數(shù)據(jù)。為了拒絕不明網(wǎng)站危險,新版本的IE瀏覽器都具有SmartScreen篩選器功能,該功能通過連接比對微軟官方的網(wǎng)站數(shù)據(jù)庫,判斷用戶訪問的不明網(wǎng)站是否具有安全危險。一旦該功能在系統(tǒng)后臺監(jiān)測到不明網(wǎng)站存在危險操作,例如不明網(wǎng)站在竊取用戶隱私信息,或強(qiáng)制推送惡意程序、代碼時,將會智能給出相應(yīng)提示,上網(wǎng)者看到這種提示時,必須及時關(guān)閉當(dāng)前打開的不明網(wǎng)站窗口。
一般來說,SmartScreen篩選器功能會被IE瀏覽器默認(rèn)啟用的,當(dāng)看到該功能被意外停用時,不妨進(jìn)行如下設(shè)置操作,手工啟用這種功能,來準(zhǔn)確判斷不明網(wǎng)站頁面是否存在安全威脅。先開啟IE瀏覽器運行狀態(tài),逐一選擇“工具”、“SmartScreen篩選器”、“啟用SmartScreen篩選器”選項,這樣瀏覽器篩選檢查功能就被成功啟用了。當(dāng)這種功能已經(jīng)運行時,那么IE瀏覽器工具欄中的“啟用SmartScreen篩選器”選項,會變成“關(guān)閉SmartScreen篩選器”選項,選擇“關(guān)閉SmartScreen篩選器”這個選項時,SmartScreen篩選器功能將不再會在系統(tǒng)后臺進(jìn)行監(jiān)測。
要是監(jiān)控到不明網(wǎng)站的確存在危險操作行為時,我們可以將其提交到微軟官方網(wǎng)站數(shù)據(jù)庫中,等技術(shù)人員審核確認(rèn)后,別的上網(wǎng)者日后訪問到這些不明網(wǎng)站的時候,SmartScreen功能就會給出報警提示,告訴用戶當(dāng)前網(wǎng)站存在安全危險。在手工提交不明網(wǎng)站時,可以在IE瀏覽器窗口中,逐一單擊“工具”、“SmartScreen篩選器”、“報告不安全網(wǎng)站”菜單欄選項,展開如圖3所示的報告網(wǎng)站頁面,選中“我認(rèn)為這是一個仿冒網(wǎng)站”或“我認(rèn)為此網(wǎng)站包含惡意軟件”選項,再單擊“提交”按鈕即可。
無論上網(wǎng)訪問者操作如何小心,一些危險站點背后隱藏的惡意插件程序,仍然會“陰魂不散”,嘗試以各種方式偷偷襲擊用戶,這既會影響上網(wǎng)訪問的高效性,又會給本地系統(tǒng)的安全運行帶來麻煩。為了防范與惡意插件程序不期而遇,我們需要在客戶端系統(tǒng)中安裝專業(yè)插件掃描工具,每次上網(wǎng)訪問之后,都要及時掃描檢查系統(tǒng),將以各種形式潛藏在計算機(jī)系統(tǒng)中的惡意插件徹底刪除干凈,以防它們繼續(xù)威脅系統(tǒng)安全。
例如,我們可以通過“超級兔子清理王”這款簡單易用的外力工具,來拒絕惡意插件危險。打開如圖4所示主程序界面,選擇“標(biāo)準(zhǔn)卸載”、“專業(yè)卸載”等方式后,該工具將會智能掃描本地計算機(jī)系統(tǒng),同時判斷其中究竟有沒有惡意插件程序,如果存在惡意插件程序,那么它們的名稱都會出現(xiàn)在掃描結(jié)果界面中。當(dāng)掃描測試操作完成后,選中結(jié)果界面中的待卸載惡意插件程序,單擊“下一步”按鈕,就可以徹底刪除特定惡意插件程序了。
如果看到惡意插件程序已經(jīng)將本地計算機(jī)的IE瀏覽器損壞時,不妨繼續(xù)利用“超級兔子清理王”程序中內(nèi)置的“IE修復(fù)專家”功能,將IE瀏覽器的運行狀態(tài)修復(fù)正常。
圖4 主程序界面
圖5 刪除瀏覽歷史記錄列表框
當(dāng)上網(wǎng)者瀏覽網(wǎng)站時,Cookies會偷偷記憶用戶的登錄賬號、密碼以及其他一些狀態(tài)信息,當(dāng)用戶再次訪問同一站點時,網(wǎng)站就能通過Cookies獲取有關(guān)信息,以便執(zhí)行相關(guān)操作。不過,現(xiàn)在很多黑客往往會利用Cookies,盜取上網(wǎng)者的隱私信息,包括銀行賬號密碼、QQ賬號與密碼等等。
為了拒絕Cookies泄密危險,我們必須及時將已經(jīng)產(chǎn)生的Cookies內(nèi)容刪除掉。在進(jìn)行該操作時,先開啟IE瀏覽器的運行狀態(tài),依次點擊“工具”、“Internet選項”命令,彈出Internet選項設(shè)置對話框,切換到“常規(guī)”標(biāo)簽頁面,在“瀏覽歷史記錄”位置處,點擊“刪除”按鈕,打開如圖5所示的刪除瀏覽歷史記錄列表框,選中“Cookie和網(wǎng)站數(shù)據(jù)”選項,單機(jī)“刪除”按鈕即可。
如果希望徹底禁止使用Cookies功能時,可以在Internet選項設(shè)置對話框中,點擊“隱私”標(biāo)簽,將對應(yīng)標(biāo)簽頁面的移動滑塊拖動到更高的隱私級別。要是將移動滑塊拖放到最頂端時,那么任何一個網(wǎng)站的Cookies內(nèi)容都將被計算機(jī)系統(tǒng)所攔截,確認(rèn)后保存設(shè)置操作,這樣惡意網(wǎng)站日后就不能訪問本地系統(tǒng)中已經(jīng)存在的Cookies內(nèi)容了。
當(dāng)然,要是只想刪除某個特定網(wǎng)站的Cookies信息時,可以請“IECookiesview”這款外力工具來幫忙,因為該工具能搜集并列寫每一個已經(jīng)訪問網(wǎng)站的Cookies信息。開啟該工具的運行狀態(tài),所有網(wǎng)站的Cookies文件都會被自動列寫出來,選中某個待刪除的Cookies文件,按下“Delete Selected Cookies Files”工具欄按鈕,那么特定網(wǎng)站的Cookies內(nèi)容就能被有針對性地清除干凈了。
一些危險網(wǎng)站為了達(dá)到傳播病毒目的,有時會強(qiáng)制瀏覽器通過域名跳轉(zhuǎn)方式,去訪問特定的頁面內(nèi)容。以前,普通用戶只要修改終端系統(tǒng)的Hosts文件,將危險站點指向127.0.0.1地址,就能達(dá)到拒絕域名跳轉(zhuǎn)危險。但在組網(wǎng)規(guī)模較大的局域網(wǎng)環(huán)境中,這種方法的操作效率十分低下,網(wǎng)管員需要反復(fù)編輯Hosts文件才能達(dá)到拒絕目的。
為了提高操作效率,我們可以著眼局域網(wǎng)的接入路由器,合理配置DHCP參數(shù)和DNS參數(shù),來高效拒絕域名跳轉(zhuǎn)危險。以TOMATO為固件程序的路由器為例,在防范域名跳轉(zhuǎn)危險時,先以系統(tǒng)管理員權(quán)限登錄路由器后臺系統(tǒng),將 鼠 標(biāo) 定 位 到“Advanced”、“DHCP/DNS”節(jié)點上,在目標(biāo) 節(jié) 點 的“dnsmasq custom configuration”文本框中,輸入要進(jìn)行攔截的網(wǎng)站域名和IP地址,具體格式為“address=/aaa.com/127.0.0.1”。經(jīng)過上述配置后,我們嘗試在終端計算機(jī)系統(tǒng),輸入“www.aaa.com”網(wǎng)站域名時,會發(fā)現(xiàn)目標(biāo)站點頁面內(nèi)容已經(jīng)被成功攔截。要想針對若干個域名和站點進(jìn)行攔截的話,我們只需要按照之前的設(shè)置方法,逐一添加每個攔截條目,每個攔截條目單獨一行顯示。上述設(shè)置操作只要在局域網(wǎng)路由器中配置一次,所有終端計算機(jī)系統(tǒng)都將生效。