● 防范恶意修改IE浏览器的五个小技巧 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: xhjx (23号晚黑见^_^), 信区: Virus
标  题: 防范恶意修改IE浏览器的五个小技巧
发信站: 荔园晨风BBS站 (Fri Jan 18 10:51:57 2002), 站内信件

　　现在让广大网友非常头疼的，恐怕就是在浏览网页的时候，IE浏览器频频遭到
恶意脚本的修改了。有时候刚刚上了一会儿网，浏览器标题栏就变成了别的，更有
甚者，上了某个网站之后，Windows的注册表都被锁定。下面我就来告诉对注册表
不甚了解的朋友五种防范措施。

　　设定安全级别

　　由于IE遭到修改往往是因为浏览了含有恶意脚本的网页，因此在IE里设置相应
的安全级别即可避免IE再次遭到修改。设置方法：在IE的选单栏中选择“工具”→
“Internet选项”，在弹出的对话框中切换到“安全”标签，选择“Internet”后
点击“自定义级别”按钮，在“安全设置”对话框中，把“ActiveX控件和插件”
、“脚本”中的相关选项全部选择“禁用”或“提示”即可。但如果选择了“禁用
”，一些正常使用ActiveX和脚本的网站可能无法完全显示。所以建议大家不要因
噎废食，还是选择“提示”吧。

　　屏蔽特定网页

　　如果你使用诸如NetCaptor、MyIE等外挂浏览器，就可以把含有恶意脚本的网
页（当然，前提是您已经确认）屏蔽掉，以免今后再次受害。以NetCaptor浏览器
为例，在想要屏蔽的网页标签上单击鼠标右键，在弹出的选单中选择“Add To”
→“Add to PopupCaptor”，然后在弹出的确定框点击“OK”即可。

　　如果您常用的是IE浏览器，选择选单栏里的“工具”→“Internet选项”→“
内容”→“分级审查”，点击“启用”按钮，在弹出的“分级审查”对话框中切换
到“许可站点”标签，输入您想屏蔽的网站网址，随后点击“从不”按钮，再点“
确定”即可。

　　卸载或升级WSH

　　WSH是Windows Scripting Host Object Reference的缩写，Windows 9x系统把
它设为默认的安装项。据微软中文官方网站介绍：WSH支持的ActiveX脚本体系结构
“可让用户能使用强大的诸如Visual Basic Script和JavaScript之类的脚本语言
，同时也支持MS-DOS命令脚本”，并且“能使脚本直接在Windows桌面或命令控制
台上执行”。由此可知，利用WSH结合脚本程序可以写出极具杀伤力的病毒来。因
此建议经常上网的普通计算机用户可以考虑卸载WSH。卸载方法：进入“控制面板
”，选择“添加/删除程序”，切换到“Windows安装程序”，选择“附件”，再选
择“详细资料”中的Windows Scripting Host，最后点击“确定”即可卸载。此外
，您还有一个更好的选择，升级到WSH 5.6。IE浏览器可以被恶意脚本修改，原因
就是IE 5.5以及以前版本中的WSH允许攻击者利用JavaScript中的Getobject函数以
及htmlfilr Activex对象读取浏览者的注册表。微软最新的Microsoft Windows
Script 5.6已经修正了这个问题。

　　WSH 5.6 For Win9x/NT官方下载：http://www.microsoft.
com/devonly/prodinfo/scripting/downloads/v56b/scr56en.exe

　　WSH 5.6 For Win2000官方下载：[url=http://www.microsoft.
com/devonly/prodinfo/scripting/downloads/v56b/scripten.exe]http://www.
microsoft.com/devonly/prodinfo/scripting/downloads/v56b/scripten.
exe[url]

　　使用新版本操作系统

　　如果您使用的是Windows 2000/XP，可以通过禁用“远程注册表服务”来阻挡
部分恶意脚本。具体方法是：在“控制面板”→“管理工具”→“服务”中右键单
击“Remote Registry Service”，在弹出选单中选择“属性”，打开属性对话框
，在“General”内将“Startup type”设为“Disabled”。这样也可以拦截部分
恶意脚本程序。

　　使用防火墙及杀毒软件

　　这可能是遇到这类问题后大家首先想到的。但根据我的一点实际经验，这并不
是很管用。防火墙我从来不用，杀毒软件只用诺顿，每次遇到含此类恶意脚本的网
页，诺顿尽管会弹出一个个的警告框，可IE还是被照改不误。也许是现在的杀毒软
件对这类脚本恶作剧还不太感冒吧。如果您正在使用的杀毒软件或防火墙可以有效
遏制这类脚本，不妨写信告诉我，让我和其他朋友一同分享吧！

--
  ┃                                ──────────────╂─
  ┃├─┤├─┤├─┤├─┤　　　　  　　　　　　　　　　　  ┃
  ┃│真││正││的││美│├─┤├─┤├─┤├─┤├─┤├─┤┃
  ┃├─┤├─┤├─┤├─┤│是││不││随││波││逐││流│┃
  ┃　　　　　　　　　　　　├─┤├─┤├─┤├─┤├─┤├─┤┃
─╂──────────────────                        ┃

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店