|
|
|
拒绝被玩将IE插件挡在门外
| |
|
“人在网上漂,哪能不挨刀”,每次上网,IE总会弹出众多对话框,提示我们安装这样或那样的插件。IE插件不但消耗系统资源,干扰用户上网,还可能混杂病毒或木马,从而被一起安装到系统中,怎么办?誓不低头,一定要将这些不速之客坚决挡在大门之外。
网页插件,让我欢喜让我忧
E弹出的插件多数是ActiveX控件。一般的软件需要用户单独下载后才能安装,而ActiveX插件一般是用户打开特定的网页,浏览器即会自动下载插件程序并提示用户安装。如大家非常熟悉的网页Flash动画播放插件、PDF文件浏览插件、Microsoft Media Player播放插件等。但也有些公司的插件则非常麻烦,只要打开网页,插件安装提示框就会弹出,每次都要用户点击“取消”按钮,严重干扰了用户正常上网,如CNNIC通用网址插件、3721网络实名、新浪点点通中文域名转换插件、还有百度搜索伴侣等各种客户端工具。此外,还有不少别有用心的人借ActiveX插件向给用户的计算机中安装木马和病毒,带来了许多安全隐患。
消耗系统资源
ActiveX插件对系统资源的消耗也是非常巨大的。打开带有插件的网页时,由于会自动下载ActiveX控件到硬盘中,所以会严重延缓页面开启速度,出现网页开启时间长、无响应甚至计算机假死等现象,必须到控件下载完毕弹出安装对话框时才会恢复正常,就算是网速较快的宽带网络的用户也会延迟数秒,若是网速较慢的用户则会花费更多时间。
笔者曾经实验过,如果将IE浏览器的“ActiveX控件和插件”功能关闭,完全打开一个网页会节省近1/3甚至1/2的时间,很多讨厌的广告条和浮动广告页面也不复存在了。
系统隐患
有些网页插件会修改系统配置、相互产生冲突,这些都影响了系统的稳定性。有些病毒、木马文件也趁机来“鱼目混珠”,如QQ狩猎者病毒弹出一个插件对话框,欺骗用户安装。如果多数没有经验的用户未仔细辨别就点击“是”,那便引狼入室了(图1)。
图1
对于使用IE浏览器的用户,网页中的ActiveX控件还可以在后台运行各种程序、调用Java脚本、下载安装病毒、打开系统端口等操作。
虽然在执行较危险的调用时都会有警告信息,如:“该网页上的某些软件(ActiveX控件)可能不安全。建议您不要运行。是否允许运行?”但在某些情况下,黑客可以利用IE漏洞在默认安全级别“中”状态下,不出现任何提示的打开包含有脚本的HTML文件,这些脚本中可以加入恶意代码,例如让某个命令或程序在操作系统的后台执行,甚至是运行格式化硬盘的命令。
另外,通过“WSHShell”对象,黑客还可以获取主机信息、读写注册表,甚至锁定或删除注册表项;而通过“FileSystem”对象可以任意读写、删除文件等,大多数修改IE首页的恶意网站和一些网页型病毒。如著名的“万花谷”病毒采用的就是类似方法。此外,Outlook、OE、Foxmail等邮件客户端打开HTML格式的邮件时也是调用IE浏览器,所以也可能受到攻击。
三剑合一,挡住“你”的诱惑
对ActiveX控件最彻底的拦截方法当然是关闭插件功能。但这样也会给我们浏览网页带来一些麻烦,最典型的错误是网页上的一些动画效果无法观看,而最麻烦的则是某些网页无法打开。
加入受限站点
把含有插件的网页加入不信任站点。打开一个IE页面,双击IE状态栏中的地球图标,打开安全窗口,选择“受限制的站点”,然后点击窗口中的“站点”按钮,打开“受限站点”窗口。在文本框中输入“*.3721.com”,点击“添加”按钮,最后点击确定按钮即可(图2)。按此方法可以将我们常见的一些需要安装的插件全部添加为受限站点。添加完毕后,原来那些会弹出插件安装提示框的网页现在都可以快速打开,也不会影响我们正常的浏览和访问。但是打开受限站点的网站时,将弹出一个对话框,说明网页的ActiveX控件被禁止运行。这就意味着若该网站是使用ActiveX技术建立的,将很可能无法正常浏览。
图2
与完全禁用ActiveX控件的方法相比,这种方法的设置过程要稍微复杂些。但可以有效限制网页插件的泛滥,副作用较小。笔者个人推荐使用这种方法。但是,该方法虽然可以有效防范那些常见插件的侵扰,但对未知插件和那些伪装的病毒插件效果不大,一旦插件的名称发生了变化,我们就必须重新添加,否则这道防线就形同虚设。此外,虽然这个方法可以防范ActiveX插件的骚扰,增强系统的安全性,减少打开网页时插件对系统资源的消耗,但是每次打开有插件的网页都会弹出一个提示对话框,用户点击确定后方能继续浏览,对用户使用还是造成了一定的影响和干扰。
设置网页防火墙
一般的反病毒软件中除了病毒防火墙以外,还带有防范网页恶意代码的功能,例如用户可以在金山毒霸的网页防火墙选择“工具”→“综合设置”→“网页防火墙”→“对下载的ActiveX进行扫描”及“禁止危险网页功能下载”选项,这样就可以防范恶意代码利用ActiveX进行病毒下载和执行危险的命令(图3)。
图3
不足之处是大部分杀毒软件对IE插件的阻挡不能由用户自己定义,只有病毒软件公司认为是有危害的ActiveX插件才会被阻挡,对于某些被病毒公司认为是正常的IE插件则无能为力。
一般来说,一种IE插件不会被反复安装。利用这个原理我们就可以通过添加注册表项来欺骗插件。打开注册表编辑器,先进行备份,然后添加“HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternetExplorerActiveX Compatibility{B83FC273-3522-4CC6-92EC-75CC86678DA4}”项,键名为“Compatibility Flags=dword:00000400”。此后系统就不会再运行3721网络插件了。用相同的方法还可以屏蔽其他插件的键值,如此一来,只要能了解各种插件的键值,就可以有效防范它们。
修改注册表的预防方法非常有效,而且可以随时添加新项,但此方法需要用户对系统注册表有一定了解,难度较高。而且手动输入各种键值比较麻烦,这里我们推荐一个小工具“3721、CNNIC、百度、中文邮、新浪免疫”,它就是利用这个原理进行屏蔽的,而且操作简单直观(图4)。而“别烦我”等小软件也可以达到这个效果。此外,使用一些第三方浏览器(如FireFox等)也可以有效避免插件的骚扰,大家不妨一试。
图4
对于网页插件,我们不能使用单一防范方法,只有采用多种方法混合防御才能达到比较好的防御效果。
|
(阅读次数:)
|
|
|
|
|
|
| 数据挖掘论坛导航 |
|
|
|
|
|
|
| 资讯点击排行帮 |
|
|
|
|
| 相关资讯 |
|
|
| 数据挖掘论坛资讯 |
|
|
|
分享收藏到: 
