04 郑州市 2015 网络安全员培训考试资料 技术 第四章 下载本文

内容发布更新时间 : 2024/12/23 8:27:43星期一 下面是文章的全部内容请认真阅读。

操作,这些操作都被系统视为“合法”,这就是“浏览器劫持”现象赖以存在的根源。 对付浏览器劫持的方法: (1)编辑hosts文件

HOSTS文件存在于Windows目录下的

System32\\\\Drivers\\\\Etc目录中。如果恶意网页将正常的域名映射到恶意网页的IP地址,则输入正常网址便会连接到恶意程序指定的网页上。

当输入正常的网址却被打开一个不知名的网站,则很有可能是因为HOSTS文件被修改了。用记事本打开这个文件,手工删除被恶意程序添加的项目并保存文件,就可以正常访问你要浏览的网站了(如果从未使用过该文件,则直接删除所有内容后保存也可)。 (2)修改注册表项目

IE浏览器的主页地址、浏览器标题、默认搜索页地址等信息都是记录在系统注册表当中的,恶意程序通过对注册表的修改就可以控制这些项目的内容。我们可以使用各大杀毒软件附带的注册表修复工具对注册表进行修复。

(3)通过浏览器加载项方式及木马进行劫持

一些恶意程序作为IE加载项的方式启动自己,每次都会自动运行恶意程序。通常恶意程序用来定时弹出广

告,在IE的右键菜单中添加恶意网站链接以及动态修改注册表等。另外木马方式运行的浏览器劫持程序,目的与浏览器加载项方式类似,只是自启动方式不同。

(4)安装自动更新。

及时安装windows系统的任何ServicePack和更新。确保使用最新版本的Internet浏览器。

(5)使用最新的防病毒和反间谍软件。将它们设置为自动运行。许多浏览器劫持尝试都附带了病毒或间谍软件。防劫持工具包能够帮助浏览器在被劫持时恢复对浏览器和计算机的控制。另外,一些著名的防病毒程序可以检测和帮助删除某些称为特洛伊木马病毒的劫持程序。