禁用相关组件
运行浏览器并且单击“工具”中的“Internet选项”,在弹出的窗口选择“安全”标签,将“Internet区域”的安全级别由中改为高即可;也可以单击“自定义级别”按钮,在弹出的“安全设置”对话框中,把其中所有ActiveX插件和控件信息全部选择“禁用”即可。不过这样做有一个很大的问题,就是以后的网页浏览过程中可能会造成一些正常使用ActiveX技术的网站无法完整浏览,系统中其它的ActiveX组件也将无法使用。
屏蔽相关组件
如果觉得禁用的方法不方便的话,可以屏蔽指定的ActiveX组件,达到相应的防范目的。首先需要通过网页木马的源代码了解软件漏洞被调用的ActiveX组件的ID位,接下来只需要将这个ActiveX控件屏蔽即可。
运行“Windows优化大师”后,单击工具列表下“系统维护”中的“其它设置选项”。在“禁止浏览网页时安装下列ActiveX控件”选项中单击“添加”按钮,在弹出的“ActiveX控件ID”窗口设置该插件的信息。完成后在ActiveX控件列表中选中刚刚增加的CLSID,最后单击“确定”按钮就可以进行防范。
这种方法不但适用于ActiveX控件漏洞,也适用于所有利用ActiveX控件进行入侵的漏洞,关键是需要得到利用ActiveX控件的ID。这种方法虽然可以起到相应的防范作用,但是可能会导致该软件的部分功能或所有功能暂时无法正常使用。
网页木马拦截
由于这些ActiveX控件漏洞的使用方法,都是以网页木马的形式展现的,因此还可以利用防范网页木马的方法。首先从“IE卫士”的官方网站(www.iekavass.cn),下载最新版本的“IE卫士”安装程序,双击安装程序后,程序将自动安装到<C:\PROGRAM Files\IEKavass>目录下,接着自动注册浏览器BHO到IE浏览器和Maxthon浏览器中。
以后当访问含有ActiveX控件漏洞的网页时,“IE卫士”就会弹出一个提示窗口,同时会在窗口的“程序路径”选项中显示出可疑程序的路径。只需要单击“拦截(推荐)”按钮,就可以成功阻止该网页木马的操作。如果用户可以肯定该文件的合法性,那么可以选择“将此程序添加到信任区,以后不再提示”选项,并且单击“允许按钮”即可。
这种方法的优点是不会影响系统中正常ActiveX控件软件的使用,其中包括存在ActiveX控件漏洞的软件。不过用户必须使用IE浏览器和Maxthon浏览器才行,因为“IE卫士”只针对这两款浏览器起作用。
ActiveX技术对Windows系统安全性至关重要,若要安全使用ActiveX技术,最重要的是加强使用限制。
浏览URL http://www.qqread.com/safe-tech/u389329.html
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
相关专题
- 警惕:谨防“窃听木马”窃听你的隐私 (0次浏览)
- 网络购物被骗 警方发布提示 (0次浏览)
- 后门程序:其实我就是传说中的卧底! (0次浏览)
- “网页挂马”新形态初现 木马传播数量激增 (0次浏览)
- 小心:木马来袭,请保护好你的IE (0次浏览)
- 用户计算机安全危胁之六大禁区 (0次浏览)
- 解你燃眉之急 12种常用的密码破解法 (0次浏览)
- 微软发布1月安全公告 两漏洞或被黑客操控 (0次浏览)
- 引导区Rootkit将让Vista低下高昂的头! (0次浏览)
- 春节临近 用户小心新年被“劫”财 (0次浏览)
