通常我们的电脑反应慢的时候,打开任务管理器的时候,经常会看到CPU一直在高负荷运行,这就让人习惯性的认为一切都是机器的错。机器等硬件设施只是一方面。对于个人用户来说,有病毒影响网页浏览,网页中的隐形代码开始严重威胁我们的安全。但大多数人缺乏自我保护意识,对隐形码的危害认识不足,甚至还有人在自己不知情的情况下窃取重要信息。
因此,我们应该高度警惕web代码可能带来的影响。一般来说,web代码中的潜在危险大致可以分为以下几类:
1.占用CPU
通过不断消耗本机的系统资源,CPU利用率高达100%,导致计算机无法处理其他用户的进程。
代码典型的恶作剧是通过javascript生成一个无限循环。这种代码可能出现在恶意网站中,或者作为电子邮件附件发送。大多数邮件客户端程序可以自动调用浏览器打开HTM/HTML文件。所以你一打开附件,屏幕上就会出现无数新的浏览器窗口。最后,你必须重启电脑。对于这种问题,只能是你不要随便打开陌生人发来的邮件的附件,尤其是那些扩展名为。vbs,htm,多克和。exe。
2.非法读取本地文件
这类代码的典型做法是通过调用Activex、JavaScript和WebBrowser控件读取网页中的本地文件。
与“上面的代码”相比,它的特点是它的隐藏表达式。普通人不容易发现隐形代码在读取自己硬盘上的文件。也可以利用浏览器自身的漏洞来查杀,比如IE5.0的IFrame漏洞,简单几行代码就可以读取你本地硬盘上IE可以打开的任何文件。
可以通过关闭JavaScript,关注微软的安全补丁来解决。
3.网络欺骗
攻击者首先侵入目标机器负责域名解析的DNS服务器,然后将DNS-IP地址重置为一个他拥有root权限的主机。目前,这种攻击在中国很少见,但如果成功,将造成巨大的危害。这可能是灾难性的。攻击方法是通过在他已经取得超级用户权限的主机上伪造一个与目标机器完全相同的环境来欺骗你交出你的用户名和密码。比如我们的邮箱甚至网上银行账号和密码。因为你面对的是和昨天一样的环境,当你熟练的输入用户名和密码的时候。没想到不是真的主持人。所以上网时最好关闭浏览器的JavaScript,让攻击者无法隐藏攻击迹象,只在访问熟悉的网站时才打开,虽然这样会降低浏览器的功能。还有,不要从自己不熟悉的网站链接到其他网站,尤其是需要输入个人账号名称和密码的网站。
4.控制用户机器
目前这类问题主要集中在IE对Actives的使用上。
现在我们可以看看我们IE的安全设置了。对于“下载签名的ActiveX控件”,现在的选项是“提示”。但你可能不知道,IE仍然拥有无需提示即可下载和执行程序的特权。这是一个严重的安全问题,我们可能会在不知情的情况下完全被别人控制。在注册表HKEY本地计算机Microsoft Internet Explorer ActiveX Compatibility 015 c下为“活动安装程序控件”创建一个新的基于CLSID的{ 6e 449683-C509-11CF-AAFA-00aa 00b }在New:Compatibility Flags0x 00000400下创建一个REGDWORD类型的值。
5.非法格式化本地硬盘
这种代码是有害的。只要你浏览它的网页,你的硬盘就会被格式化。这不是耸人听闻。其实IE可以通过执行ActiveX来格式化硬盘,这并不是一个新的漏洞。如果你浏览包含这类代码的网页,你的本地硬盘会被快速格式化,而且因为格式化过程中窗口被最小化,你甚至可能注意不到。现在发现已经太晚了。
方法重命名本机的危险命令,如format.com和deltree.exe,是另一种方法。因为我们在Windows中并不会真的使用这些DOS命令,而且很多宏病毒或者危险代码都是直接调用这些DOS命令的。
所以CPU只是表象。我们要深挖是什么原因导致CPU这么努力,找出问题然后一个一个的分解,才能让CPU干净,让网络安静。希望这些能帮到你。
