利用windows权限预防网页病毒!
要预防网页病毒,那么首先我们就要了解网页病毒的原理以及其攻击特点:声卡故障
BOIS维修
第一部分:什么是网页病毒?维修连锁加盟
网页病毒是利用网页来进行破坏的病毒,它使用一些scrīpt语言编写的一些恶意代码利用IE的漏洞来实现病毒植入。当用户登录某些含有网页病毒的网站时,网页病毒便被悄悄激活,这些病毒一旦激活,可以利用系统的一些资源进行破坏。轻则修改用户的注册表,使用户的首页、浏览器标题改变,重则可以关闭系统的很多功能,装上木马,染上病毒,使用户无法正常使用计算机系统,严重者则可以将用户的系统进行格式化。而这种网页病毒容易编写和修改,使用户防不胜防。
目前的网页病毒都是利用JS.ActiveX、WSH共同合作来实现对客户端计算机,进行本地的写操作,如改写你的注册表,在你的本地计算机硬盘上添加、删除、更改文件夹或文件等操作。而这一功能却恰恰使网页病毒、网页木马有了可乘之机。
第二部分:网页病毒的性质及特点
这种非法恶意程序能够得以被自动执行,在于它完全不受用户的控制。你一旦浏览含有该病毒的网页,即可以在你不知不觉的情况下马上中招,给用户的系统带来一般性的、轻度性的、严重恶性等不同程度的破坏。令你苦不堪言,甚至损失惨重无法弥补。
第三部分:网页病毒的攻击方式
既然是网页病毒,那么很简单的说,它就是一个网页,但在这个网页运行与本地时,它所执行的操作就不仅仅是下载后再读出,伴随着前者的操作背后,还有这病毒原体<A href="javascript:;" target=_self>软件的下载,或是木马的下载,然后执行,悄悄地修改你的注册表,等等…
了解了网页病毒的原理,那么防御起来就有章可循了。因为病毒是夹杂在网页下载中下载和运行病毒程序,从而达到对用户计算机破坏的目的。那么我们只要禁止这些下载带本地IE临时文件夹中病毒程序的执行就能一定程度上地防御网页病毒的攻击,下面的非常详细的图文教程。
我首先在windows2000上做了如下设置,尽管windows2000现在使用的人已经很少了,但不少企业用户依然在使用,一切配置较差的机器也在使用windows2000 ,所以windows2000的安全不可小觑!
第四部分:在windows2000系统中利用安全权限防御网页病毒
首先我们打开IE浏览器,打开"工具"------"Internet选项“-------"Internet临时文件”----“设置”
点击“设置”以后,
在这里可以清楚地看到,IE临时文件夹位于C:\Documents and Settings\999\Local Settings\Temporary Internet Files,我们设置这个文件夹的安全性就能一定程度上地防御病毒网页,这个文件夹是隐藏文件夹,那么我们现在要首先去掉这个文件夹的隐藏属性,请看下图:
把上面所标示的勾去掉,就去掉了 IE临时文件夹的隐藏属性!然后我们依照路径找到该临时文件夹!
好了,如上图所示,我们找到了该临时文件夹。下面我们开始设置文件夹的安全属性!
如上图所示,我们可以看到有三个用户,一个是system(系统),另一个是administrators(超级用户组),第三个是administrator,也就是系统的超级用户,这里我的超级用户名字为999,你们明白了吧?你同时应该能够看到上面三个用户的权限都是不可以选的!那么我们进行下面的操作:
]/align]
点掉上图中“允许来自。。。。。”呵呵,在新出的菜单中,你可以选择“复制”则将目前的权限重新COPY一份到该IE临时文件夹。然后你会发现,不可以选择权限的地方全部可选了,如下图所示:
然后依次点掉上图中每个用户的 “完全控制” “修改” “读取和运行”,如下图所示:
这一部完成以后,你不要以为设置成功了,我们还要检查一下安全设置。
发现没有,除了特殊的权限以外,你还发现有其他的几个多余的权限,有这几个权限存在,等于我们没设置,我们现在删除特殊的权限,删除以后如下图所示:
这样才算设置成功,我们做下试验,从任意网站上下个EXE可执行性文件,不点保存,点打开,
哈哈,这个就是病毒遇到的效果。
第四部分:windowsXP中利用权限限制病毒
因为XP设计的不同,IE临时文件夹中没有安全选项,如图:
这个我们怎么设置呢?我们可以打开该文件夹的上层文件夹,设置IE临时文件夹上层文件夹的安全权限,然后再找到上层文件夹下层的其他文件夹,依次赋予其他文件夹应有的权限。说明:这个如果不设置,你将无法安装软件!哈。。。。。
第五部分:特殊说明:
(1)。这个方法我试过,不影响正常的上网,但没有测试是不是影响所有的上网功能,大家如果有照我上面设置以后,有问题可以到我的blog反映问题,让我们一起共同找到预防网页病毒最合适的方法!
我的blog地址:
(2)。这个很可能不能预防所有的病毒,本人不保证完全有效!不过希望大家可以自己测试病毒网站(最好在有还原的系统内测试,以防不测!
