浅析恶意网页的工作原理及防范技术.docVIP

浅析恶意网页的工作原理及防范技术 　　摘要：本文介绍了常见恶意网页的危害，分析了恶意网页的工作原理，并针对其 　　极力提出了具体修复方法和防范措施。其中恶意网页就是网页恶意代码形成的，对于每个上网冲浪者都非常熟悉，相当多的电脑用户深受其害，但又没有比较全面的方法来防范它。 　　关键词： 网页恶意代码 WSH 病毒症状 代码浅析 　　随着网络的不断发展，攻击手法也层出不同，就连普通的浏览网页也存在着不安全的因素。或许很多人会产生疑问，浏览网页有什么不安全的？实际上浏览网页时存在的安全隐患并不小，可能会导致你的系统混乱，严重的情况会暴露我们的隐私，甚至会使硬盘上的数据遭到破坏。 　　我们应该都知道，网页是由若干句超文本语句构成的，这些语句一般不会构成安全威胁，但javascript脚本语言可以完成一些较简单的程序，另外在网页上还可以插入java等功能强大的语言来进行编程。人们可以使用这些语言来进行编程使网页能完成一些工作，当然一些居心不良的人会利用它们来搞破坏。 　　恶意网页代码的概念 　　其实网页恶意代码（又称网页病毒）是利用网页来进行破坏的病毒，使用一些SCRIPT语言编写的一些恶意代码利用IE的漏洞来实现病毒植入。网页恶意代码的技术基础 是WSH，其通用的中文译名为“Windows 脚本宿主”。当用户登录某些含有网页病毒的网站时，网页病毒便被悄悄激活，这些病毒一旦激活，可以利用系统的一些资源进行破坏。 　　WSH，是“Windows Scripting Host”的缩略形式，中文译名为“Windows脚本宿主”。对于这个较为抽象的名词，我们可以给出这样一个笼统的理解：它是内嵌于Windows操作系统中的脚本语言工作环境。WSH的设计，在很大程度上考虑到了“非交互性脚本（noninteractive scriping）”的需要。在这一指导思想下产生的WSH，给脚本带来非常强大的功能，例如：我们可以利用它完成映射网络驱动器、检索及修改环境变量、处理注册表项等工作；管理员还可以使用 WSH 的支持功能来创建简单的登陆脚本，甚至可以编写脚本来管理活动目录。 　　WSH的优点在于它使我们可以充分利用脚本来实现计算机工作的自动化；但不可否认，也正是它的这一特点，使我们的系统又有了新的安全隐患。许多计算机病毒制造者正在热衷于用脚本语言来编制病毒，并利用WSH的支持功能，让这些隐藏着病毒的脚本在网络中广为传播。曾名燥一时的“I LOVEYOU”便是一个典型代表。因此，大家对于来历不明、尤其是邮件附件里的一些脚本文件还是应该保持戒备。WSH是Windows系统中的一个可选功能，也就是说，它可以在Windows中被禁用。WSH一旦被禁用，那隐藏在网页中的脚本文件（.vbs文件就无法被激活，我们的计算机自然就会更加安全。但对于要不要禁用WSH这个问题，也不能一概而论，需要用户根据自己的实际情况权衡。 　　恶意网页代码的防治 　　目前来自网页恶意代码的攻击目标有2种：一种是通过编辑的代码程序修改IE浏览器；另外一种是直接破坏Windows系统.对于前者，可以通过手工或者使用注册表恢复类的软件来解决.对于后者其危害性较大，防范的方法也相对较复杂。 　　对于破坏文件系统的恶意代码，防范的方法是将本机的Format.corn或Deltree.exe等命令改名字，或者卸载WSH组件.另外，对于莫名出现的提示问题，不要轻易回答“是”.并使用[Ctrl+Alt+Del]组合键关闭可疑进程；对于非法读取文件的恶意代码，可以关闭并禁用浏览器的JavaScript功能避免此类攻击。 　　对于以获取用户计算机控制权限为目的的恶意代码，需要修改注册表相应项目，禁用ActiveX控件功能。 　　常见恶意网页病毒症状分析及清除 　　（1） 默认主页被修改 　　破坏特性：默认主页被自动改为某网站的网址。 　　表现形式：浏览器的默认主页被自动设为如********.COM的网址。 　　清除方法：采用手动修改注册表法，开始菜单-运行-regedit-确定，打开注册表编辑工具，按顺序依次打开：HKEY_LOCAL_USER＼Software＼Microsoft＼Internet Explorer＼Main分支，找到Default_Page_URL键值名（用来设置默认主页），在右窗口点击右键进行修改即可。按F5键刷新生效。 　　（2） 默认首页被修改 　　破坏特性：默认首页被自动改为某网站的网址。 　　表现形式：浏览器的默认主页被自动设为如********.COM的网址。 　　清除方法：采用手动修改注册表法，开始菜单-运行-regedit-确定，打开注册表编辑工具，按如下顺序依次打开： 　　HKEY_LOCAL_USER＼Software