1. 鍒嗘瀽緗戠珯琚棰戠箒鏀誨嚮鐨勫師鍥犱互鍙婃庢牱棰勯槻錛
緗戠珯緇忓父琚榛戠殑鐨勬牴鏈鍘熷洜涓昏佹湁浠ヤ笅鍑犵偣錛
1銆佽法絝欒剼鏈(XSS)
XSS婕忔礊鏄鏈鏅閬嶅拰鏈鑷村懡鐨勭綉緇滃簲鐢ㄨ蔣浠跺畨鍏ㄦ紡媧烇紝褰撲竴嬈懼簲鐢ㄨ蔣浠跺皢鐢ㄦ埛鏁版嵁鍙戦佸埌涓嶅甫璁よ瘉鎴栬呬笉瀵瑰唴瀹硅繘琛岀紪鐮佺殑緗戠粶嫻忚堝櫒鏃跺規槗鍙戠敓銆傞粦瀹㈠彲浠ュ埄鐢ㄦ祻瑙堝櫒涓鐨勬伓鎰忚剼鏈鑾峰緱鐢ㄦ埛鐨勬暟鎹錛岀牬鍧忕綉絝欙紝鎻掑叆鏈夊沖唴瀹癸紝浠ュ強灞曞紑閽撻奔寮忔敾鍑誨拰鎮舵剰鏀誨嚮銆
2銆佹敞鍏ユ紡媧
褰撶敤鎴鋒彁渚涚殑鏁版嵁琚浣滀負鎸囦護鐨勪竴閮ㄥ垎鍙戦佸埌杞鎹㈠櫒(灝嗘枃鏈鎸囦護杞鎹㈡垚鍙鎵ц岀殑鏈哄櫒鎸囦護)鐨勬椂鍊欙紝榛戝浼氭洪獥杞鎹㈠櫒銆傛敾鍑昏呭彲浠ュ埄鐢ㄦ敞鍏ユ紡媧炲壋寤恆佽誨彇銆佹洿鏂版垨鑰呭垹闄ゅ簲鐢ㄨ蔣浠朵笂鐨勪換鎰忔暟鎹銆傚湪鏈鍧忕殑鎯呭喌涓嬶紝鏀誨嚮鑰呭彲浠ュ埄鐢ㄨ繖浜涙紡媧炲畬鍏ㄦ帶鍒跺簲鐢ㄨ蔣浠跺拰搴曞眰緋葷粺錛岀敋鑷崇粫榪囩郴緇熷簳灞傜殑闃茬伀澧欍
3銆佹伓鎰忔枃浠舵墽琛
榛戝浠鍙浠ヨ繙紼嬫墽琛屼唬鐮併佽繙紼嬪畨瑁卹ootkits宸ュ叿鎴栬呭畬鍏ㄦ敾鐮翠竴涓緋葷粺銆備換浣曚竴嬈炬帴鍙楁潵鑷鐢ㄦ埛鐨勬枃浠跺悕鎴栬呮枃浠剁殑緗戠粶搴旂敤杞浠墮兘鏄瀛樺湪婕忔礊鐨勩傛紡媧炲彲鑳芥槸鐢≒HP璇璦鍐欑殑錛孭HP鏄緗戠粶寮鍙戣繃紼嬩腑搴旂敤鏈鏅閬嶇殑涓縐嶈剼鏈璇璦銆
4銆佽法絝欐寚浠や吉閫
榪欑嶆敾鍑葷畝鍗曚絾鐮村潖鎬у己錛屽畠鍙浠ユ帶鍒跺彈瀹充漢鐨勬祻瑙堝櫒鐒跺悗鍙戦佹伓鎰忔寚浠ゅ埌緗戠粶搴旂敤杞浠朵笂銆傝繖縐嶇綉絝欐槸寰堝規槗琚鏀誨嚮鐨勶紝閮ㄥ垎鍘熷洜鏄鍥犱負瀹冧滑鏄鏍規嵁浼氳瘽cookie鎴栬呪滆嚜鍔ㄨ板繂鈥濆姛鑳芥潵鎺堟潈鎸囦護鐨勩傚悇閾惰屽氨鏄娼滃湪鐨勮鏀誨嚮鐩鏍囥
5銆佷俊鎮娉勯湶鍜岄敊璇澶勭悊涓嶅綋
鍚勭嶅簲鐢ㄨ蔣浠朵駭鐢熷苟鏄劇ず緇欑敤鎴風湅鐨勯敊璇淇℃伅瀵逛簬榛戝浠鏉ヨ翠篃鏄鏈夌敤鐨勶紝閭d簺淇℃伅鍙鑳藉皢鐢ㄦ埛鐨勯殣縐佷俊鎮銆佽蔣浠剁殑閰嶇疆鎴栬呭叾浠栧唴閮ㄨ祫鏂欐硠闇插嚭鍘匯
6銆佷笉瀹夊叏鐨勮よ瘉鍜屼細璇濈$悊
濡傛灉搴旂敤杞浠朵笉鑳借嚜濮嬭嚦緇堝湴淇濇姢璁よ瘉璇佷功鍜屼細璇濇爣璇嗭紝鐢ㄦ埛鐨勭$悊鍛樿處鎴峰氨浼氳鏀葷牬銆傚簲娉ㄦ剰闅愮佷鏡鐘鍜岃よ瘉緋葷粺鐨勫熀紜鍘熺悊騫惰繘琛屾湁鏁堢洃鎺с
7銆佷笉瀹夊叏鐨勫姞瀵嗗瓨鍌ㄨ懼
鉶界劧鍔犲瘑鏈韜涔熸槸澶ч儴鍒嗙綉緇滃簲鐢ㄨ蔣浠朵腑鐨勪竴涓閲嶈佺粍鎴愰儴鍒嗭紝浣嗘槸璁稿氱綉緇滃紑鍙戝憳娌℃湁瀵瑰瓨鍌ㄤ腑鐨勬晱鎰熸暟鎹榪涜屽姞瀵嗐傚嵆渚挎槸鐜版湁鐨勫姞瀵嗘妧鏈錛屽叾璁捐′篃鏄綺楀埗婊ラ犵殑銆
8銆佷笉瀹夊叏鐨勯氫俊
涓庣8縐嶆紡媧炵被浼礆紝榪欑嶆紡媧炲嚭鐜扮殑鍘熷洜鏄鍥犱負鍦ㄩ渶瑕佸瑰寘鍚鏁忔劅淇℃伅鐨勯氫俊榪涜屼繚鎶ゆ椂娌℃湁灝嗙綉緇滄祦閫氱殑鏁版嵁榪涜屽姞瀵嗐傛敾鍑昏呬滑鍙浠ヨ幏寰楀寘鎷璇佷功鍜屾晱鎰熶俊鎮鐨勪紶閫佸湪鍐呯殑鍚勭嶄笉鍙椾繚鎶ょ殑浼氳瘽鍐呭廣傚洜姝わ紝PCI鏍囧噯瑕佹眰瀵圭綉緇滀笂浼犺緭鐨勪俊鐢ㄥ崱淇℃伅榪涜屽姞瀵嗐
2. 什麼是惡意網址,讓謹慎使用
惡意網址就是說明這個網站後面有木馬病毒之類的。
3. 請問什麼樣的網站是惡意網站!
這是因為有一些網頁中含有惡意代碼(俗稱流氓網頁),你無意登錄後,會修改計算機的注冊表鍵值.你只要打開瀏覽器就會彈這個網頁.
解決辦法:1.手工修改注冊表,需要一定的動手能力.
2.用軟體解決,常用的有"上網助手"或一些殺毒軟體.
轉摘:網頁惡意代碼的預防
(瑞星公司)
1、要避免被網頁惡意代碼感染,首先關鍵是不要輕易去一些自己並不十分知曉的站點,尤其是一些看上去非常美麗誘人的網址更不要輕易進入 ,否則往往不經易間就會誤入網頁代碼的圈套。
2、當運行IE時,點擊「工具→Internet選項→安全→ Internet區域的安全級別」,把安全級別由「中」改為「高」 。
3 、因為這一類網頁主要是含有惡意代碼的ActiveX或Applet、 JavaScript的網頁文件 ,所以在IE設置中將ActiveX插件和控制項、Java腳本等全部禁止就可以大大減少被網頁惡意代碼感染的幾率。具體方案是:在IE窗口中點擊「工具」→「Internet選項」,在彈出的對話框中選擇「安全」標簽,再點擊「自定義級別」按鈕,就會彈出「安全設置」對話框,把其中所有ActiveX插件和控制項以及與Java相關全部選項選擇「禁用」。但是,這樣做在以後的網頁瀏覽過程中有可能會使一些正常應用ActiveX的網站無法瀏覽。
4、而對於使用Windows98的計算機用戶,請打開 C:\WINDOWS\JAVA\Packages\CVLV1NBB.ZIP,把其中的「ActiveXComponent.class」刪掉;對於使用Windows Me的計算機用戶,請打開C:\WINDOWS\JAVA\Packages\5NZVFPF1.ZIP,把其中的「ActiveXComponent.class」刪掉。
5、一定要在計算機上安裝網路防火牆,並要時刻打開「實時監控功能」。
6、雖然經過上述的工作修改回了標題和默認連接首頁,但如果以後某一天又一不小心進入這類網站就又得要麻煩了。這時你可以在IE瀏覽器中做一些設置以使之永遠不能進入這類站點:
打開IE屬性,點擊「工具」→ 「Internet選項 」→「安全」→「受限站點」,一定要將「安全級別」定為「高」,再點擊「站點」,在「將Web站點添加到區域中」添加自己不想去的網站網址,再點擊「添加」,然後點擊「應用」和「確定」即可正常瀏覽網頁了。
7、設置注冊表編輯器中的相關項值:
(1)運行打開注冊表編輯器命令regedit.exe進入注冊表;
(2)在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下,增加名為DisableRegistryTools的DWORD值項,將其值改為「1」,即可禁止使用注冊表編輯器命令regedit.exe。
因為特殊原因需要修改注冊表,可應用如下解鎖方法:
用記事本編輯一個任意名的.reg文件,其中的內容如下:
REGEDIT4
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
"DisableRegistryTools"=dword:00000000
雙擊運行recover.reg即可。
參考資料:http://it.rising.com.cn/antivirus/net_virus/spiteful/yufang.htm
查殺121款惡意軟體,附贈正版卡巴斯基軟體,有興趣的可以試試:
http://hi..com/kgdxk/blog/item/4e420ef42b04be6edcc4744e.html
360安全衛士產品特點:
[查殺121款惡意軟體]徹底擺脫亂彈廣告、機器狂慢的困擾
[卸載170款插件程序]僅保留需要的插件,大幅度提高系統運行效率
[13000條進程知識解釋]幫您准確全面的分析電腦安全狀況
[清理30項使用痕跡]清理使用電腦時留下的痕跡,讓您踏網無痕來去無蹤
[查殺20萬種病毒]new!內含卡巴斯基反病毒軟體v6.0正式版