信息安全恶意代码防范.docx

1、信息安全恶意代码防范恶意代码防范方案目录1 前言 12 恶意代码种类 23 恶意代码防范方案举例 23.1 IE主页被篡改 23.2 IE默认页被篡改 53.3格式化硬盘 63.4 注册表和IE设置被篡改 64恶意代码三级防范机制 74.1 恶意代码初级安全设置与防范 74.2 恶意代码中级安全设置与防范 84.3 恶意代码高级安全设置与防范 95小结 101 前言目前，恶意代码问题成为信息安全需要解决的，迫在眉睫的、刻不容缓的安全问题。 在Internet安全事件中，恶意代码造成的经济损失占有最大的比例。恶意代码主要包括计算机病毒（Virus）、蠕虫（Worm）、木马程序（Trojan Ho

2、rse）、后门程序（Backdoor）、逻辑炸弹（Logic Bomb）等等。与此同时，恶意代码成为信息战、网络战的重要手段。日益严重的恶意代码问题，不仅使企业及用户蒙受了巨大经济损失，而且使国家的安全面临着严重威胁。2 恶意代码种类 常见的恶意代码有计算机病毒 网络蠕虫 逻辑炸弹 特洛伊木马 漏洞利用 下载器/流氓软件 玩笑程序 流氓软件 网页脚本等。网页恶意代码的攻击形式是基于网页的，如果你打开了带有恶意代码的网页，你所执行的操作就不单是浏览网页了，甚至还有可能伴随有病毒的原体软件下载，或木马下载，以达到修改注册表等目的。一般形式有 ：修改默认首页 、修改默认的微软主页 、将主页的设置屏蔽

3、，使用户对主页的设置无效、修改默认IE搜索引擎、对IE标题栏添加非法信息、在鼠标右键快捷菜单中添加非法网站广告链接 、使鼠标右键快捷菜单的功能禁止失常、 在IE收藏夹中强行添加非法网站的地址链接 、在IE工具栏中强行添加按钮 、 锁定地址下拉菜单及其添加文字信、 用IE查看菜单下的源文件选项。3 恶意代码防范方案举例为此我们需要针对网页恶意代码攻击的具体形式制定防范方案。3.1 IE主页被篡改 篡改IE主页：打开IE浏览器打开的并不是以前设置的主页。这是由于注册表中的项目Strat Page的键值被修改。 解决办法：“开始”“运行（cmd）” “DOS界面（输入rgedit）”如图所示：，进入

4、注册表编辑器：在注册表编辑器窗口依次展开HKEY_LOCAL_MACHINESOFTWARE MicrosoftInternet ExplorerMain子项，在右侧窗口找到Start Page键值项如下图所示：双击”Strat Page”键值项，即可弹出“编辑字符串”对话框，在数值数据内输入，如下图所示：单击“确定”，使用同样方法，依次展开左侧窗口HKEY_CURRENT_ USERSoftwareMicrosoftInternet ExplorerMain子项，在右侧窗口中找到Strat Page键值项，修改其值为。单击确定按钮重新启动计算机系统，即可完成对IE浏览器主页的恢复。3.2 I

5、E默认页被篡改篡改IE默认页：打开IE默认网页被修改，即便设置使用默认页也没有用。解决办法：打开“注册表编辑器”窗口，在左侧窗口中依次展开“HKEY_LOCAL_MACHINE SoftwareMicrosoftInternetExplorerMain”子项，在右侧窗口中找到Default_ page_URL键值项，双击右侧窗口中的“Default_Page_URL”键值项，即可弹出“编辑字符串”对话框，在“数值数据”文本框中输入“”，如下图所示。单击确定按钮，重新启动计算机系统，即可打开被修改的IE默认网页。3.3格式化硬盘 攻击效果:当浏览带有此类恶意代码的网页时，浏览器就会自动弹出警告当

6、前的页面含有不安全的ActiveX，可能会对你造成危害，让用户选择是否继续。如果选择了是，则硬盘正在被格式化，而格式化时的操作都是最小化进行的，等发现时后悔也来不及了。 解决方法:只能做到时刻警惕，对一些弹出ActiveX的警告页面一定要谨慎处理，看仔细了再选择，不要随便就选择是。因为提示的信息也有可以是其他内容，如Windows正在删除临时文件，是否继续等，因此要特别留意这些信息。3.4 注册表和IE设置被篡改 在我们上网的时候大家都会有这样的体验：当打开一个网页过后，就发现注册表和IE设置被修改。这是网页恶意代码造成的破坏，这种破坏很可能在你不知的情况下下载木马，蠕虫等病毒，同时把您的个人

7、敏感信息，如银行帐号，QQ帐号，游戏帐号泄露出去。对上网用户造成了极大的危害。解决办法：运行IE时，点击“工具Internet选项安全 Internet区域的安全级别”，把安全级别由“中”改为“高”。网页恶意代码主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ，所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以减少被网页恶意代码感染的几率。具体方案是：在IE窗口中点击“工具”“Internet选项”，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及与Java相

8、关全部选项选择“禁用”。但是，这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。此时我们可以根据实际需要进行安装ActiveX控件。此外，我们也需要在计算机上安装网络防火墙，时刻打开实时监控系统。随时升级IE浏览器的补丁。4恶意代码三级防范机制4.1 恶意代码初级安全设置与防范一般来说：恶意代码防范-初级安全设置与防范：运行防毒软件（如金山毒霸 360等）。应实时监控，并定期更新病毒库；即时为系统和应用程序打上补丁；启用防火墙；为系统administration账号和密码，创建另一个管理员账号，以此来管理一些日常事务。默认管理员账号administration一般

9、在执行一些需要特权才能执行程序或进行系统设置时启动；（超级管理员）禁用GUEST账号，养成良好上网习惯。4.2 恶意代码中级安全设置与防范中级安全设置与防范：关闭一些不必要的端口比如说139端口（NetBIOS协议），IRC和rpc漏洞、445端口 、3389等；为共享文件设置用户访问权限；使用NTFS（标准文件系统）格式分区，设置文件夹的访问权限及文件的运行权限；在控制面板计算机管理本地用户和组用户，关闭除当前用户之外的一切其他用户；修改Internet explorer的安全设置，将安全等级调高。4.3 恶意代码高级安全设置与防范 高级安全设置与防范：从本地安全策略gpedit.msc入手

10、，限定更改密码期限，限定输入密码错误的次数（防止让别人无限次重试输入）；禁用不必要的服务，如Terminal Services(终端服务) IIS（信息服务器）等；关闭默认共享，包括C$ D$ E$等；安装系统备份还原软件；在gpedit.msc中关闭“自动播放功能”，以使AutoRun病毒不能启动。组策略管理模板系统禁用自动播放；注册表安全操作，例如在注册表中关闭系统不安全服务，关闭抢占系统资料的后台启动项，将隐藏“隐藏文件”的注册表项全部打开，备份关键注册表项（安全模式备份）。5小结 其实恶意代码的防范方案多种多样。针对不同的使用电脑的人群有着不同需求的配置方案。不过对于一个经常上网处理信

11、息的用户来说，掌握必要的防范知识是必要的。为系统安装超级兔子 360 金山等杀毒软件或优化工具是必要的，不过有时候360和金山会误杀系统的有些只读文件造成系统被误杀，因为杀毒删除的文件要注意。杀毒软件只是在辅助系统，有时候也不尽准确，最近爆发的“3Q大战”就充分说明了软件有其自身的目的所在，并非其功能都对用户自身有利。用户需掌握一定的注册表知识来进行一些底层的系统安全设置。掌握一些DOS指令来辅助我们更好的管理系统。 配置防火墙来阻断外界网络对系统的攻击。防火墙保护系统是一道不可或缺的工具，微软系统自身为我们配置了一道防火墙，不过，为了更加安全使主机不受外来病毒的入侵，配置网络防火墙在一定坏境下也是必要的。 设置计算机管理员账户，把一些我们自身认为是我们隐私的文件设置为只有超级管理员才有操作权限。即使计算机管理员分配的密码为空。这样也不可以不必担心电脑被别人使用导致的隐私泄露。 另外不论是超级管理员还是计算机管理员，都应设置必要的密码。密码应可能的复杂（不过一定要自身容易记忆）。 电脑在不使用关闭时一定要保证全部关闭，防止电脑主机被远程控制后进行冷启动，这样也会造成自身隐私的泄露。 总之，恶意代码方案有很多。但是归根结底，还是需要我们自身规范上网，重视信息安全。这样才能尽可能的避过网络攻击和恶意代码的侵袭。