隐形于网页中的五大危险杀手揭秘
来源:IT.COM 发布时间:2007-10-17 12:51:00
阻止隐形杀手入侵
随着计算机及网络应用的扩展,电脑信息安全所面临的危险和已造成的损失也在成倍地增长,特别是各种黑客的增多,一些个人用户也时常遭到不同手段的攻击,这不得不引起我们的重视。
对于个人用户来说,除了病毒和木马,网页中的隐形代码也开始严重地威胁着我们的安全,但大多数人却缺乏自我保护意识,对隐形代码的危害认识不够,甚至在自己不知情的情况下被别人窃取了重要资料。因为隐形代码具有比较大的隐蔽性,到目前为止,还没有什么病毒防火墙能很好地阻止隐形代码的攻击,大多数甚至根本就不能发现。所以我们更应该高度警惕网页代码中的隐形杀手。一般来说网页代码中的“隐形杀手”大致分为以下几类:
隐形杀手1 占用cpu
通过不断地消耗本机的系统资源,最终导致CPU占用率高达100%,使计算机不能再处理其他用户的进程。
“隐形杀手1”代码的典型恶作剧是通过JavaScript产生一个死循环。这类代码可以是在有恶意的网站中出现,也可以以邮件附件的形式发给你。现在大多数的邮件客户端程序都可以自动调用浏览器来打开HTM/HTML类型的文件。这样只要你一打开附件,屏幕上就会出现无数个新开的浏览器窗口。最后让你不得不重新启动计算机。
避恶方法 对于这类问题,只能是不要随便打开陌生人寄来的邮件的附件,特别是扩展名是.vbs、.htm、.doc、.exe的附件。
隐形杀手2 非法读取本地文件
这类代码典型的作法是在网页中通过对Activex、JavaScript和WebBrowser control的调用来读本地文件。
“隐形杀手2”的代码较之“隐形杀手1”的特点就是表现方式较隐蔽,一般的人不容易发现隐形代码正在读取自己硬盘上的文件。“隐形杀手2”还能利用浏览器自身漏洞来实现其杀招,如IE5.0的IFrame漏洞。很简单的几行代码就可以读取你本地硬盘上的任何IE可以打开的文件。
避恶方法 可以通过关闭JavaScript并随时注意微软的安全补丁来解决。


猜你喜欢
- 2009年岁尾z-blog又有新版放出,辞旧迎新,版本代号是“Z-Blog 1.8 Walle Build 91204”。这次升级,主要是修
- 最近集中精力学习了一下前辈们的网站营运及推广经验,和如何实现盈利的方法,针对目前我所运营的深圳掘吧网不温不火的现状,决定作出一次尝试:去扫街
- 众所周知,开启Gzip能极大地压缩文本数据的体积,可是有的主机上并没有安装Gzip模块(例如我现在使用的主机),因此不能通过写.htacce
- 在 UCHome 家园,用户可以根据不同的兴趣创建不同的群组(例如:“3D动画片爱好者”之类的群组),群组可以使群组成员产生真实的交互,增加
- 随着公司规模的扩大,虚拟主机或者在自己的公司架设的服务器在带宽和稳定性上都将再难以满足需要,主机托管便会被提上议事日程,本文介绍了服务器托管
- 本人只是一个网络的小小草根,很像与大树平起平坐,但火候不够,在此发表一些自己的观点,希望站长朋友不要介意:网络发展迅猛异常,07年,中国的网
- 本文收集总结了几点保护DNS服务器的有效方法。1.使用DNS转发器DNS转发器是为其他DNS服务器完成DNS查询的DNS服务器。使用DNS转
- 北京时间10月12日消息,据国外媒体报道,美国投资公司Pali Capital周一发布投资者报告称,盛大网络(Nasdaq:SNDA)股价具
- 本篇只简单介绍安装步骤 1. 角色分配10.11.84.4 web-crawler--1.novalocal master/sla
- 如何建立一个FTP站点,当用户用他们的用户名和密码登陆时,他们登录到自己的目录位置。尽管他们可以回到根目录,但他们不能看到其他人目录里的内容
- 软件发行周期的终结正如在上面关于Google和netscape的讨论中所指出的,互联网时代定义特性之一就是,它是以服务方式传递,而不是产品。
- 易观国际(Analysys International)的分析认为,随着网络购物逐步升级为中国消费者的主流消费渠道,中国网上零售市场未来最大
- CentOS是一个基于Red Hat Linux 提供的可自由使用源代码的企业级Linux发行版本。下面本文主要分享下VMware虚拟机下安
- FTP命令是Internet用户使用最频繁的命令之一,不论是在DOS还是UNIX操作系统下使用FTP,都会遇到大量的FTP内部命令。 熟悉并
- 前言在Linux和其他类Unix操作系统中,只有root用户可以运行所有命令并在系统上执行某些关键操作,如安装和更新,删除包,创建用户和组,
- 1.Sun xVM VirtualBox简介VirtualBox官方网站:http://www.virtualbox.org &n
- 对于基于META标签检索的搜索引擎,在META标签中设置有效的关键词和网站描述,对于以网页内容相关性为主的蜘蛛型搜索引擎,则通过在网页中增加
- 在第二个节点上安装群集服务所需的时间要比在第一个节点上安装所需的时间少。“安装”程序基于第一个节点的配置,在第二个节点上配置群集服务网络设置
- 最近在学习 python,使用 flask 实现了个个人博客程序,完了想部署到服务器上。因为是新手,一路磕磕绊绊最终把它基本搞定。网上资料对
- 相信很多用DEDECMS的站友们都会为给文章做内链觉得繁琐,对于很多插件可能是实现,但很多都需要花钱买,对于很多草根站长花这钱也不值,小编我