1、信息安全恶意代码防范方案doc恶意代码防范方案1 前言目前,恶意代码问题成为信息安全需要解决的,迫在眉睫的、刻不容缓的安全问题。 在Internet安全事件中,恶意代码造成的经济损失占有最大的比例。恶意代码主要包括计算机病毒(Virus)、蠕虫(Worm)、木马程序(Trojan Horse)、后门程序(Backdoor)、逻辑炸弹(Logic Bomb)等等。与此同时,恶意代码成为信息战、网络战的重要手段。日益严重的恶意代码问题,不仅使企业及用户蒙受了巨大经济损失,而且使国家的安全面临着严重威胁。2 恶意代码种类 常见的恶意代码有计算机病毒 网络蠕虫 逻辑炸弹 特洛伊木马 漏洞利用 下载器/
2、流氓软件 玩笑程序 流氓软件 网页脚本等。网页恶意代码的攻击形式是基于网页的,如果你打开了带有恶意代码的网页,你所执行的操作就不单是浏览网页了,甚至还有可能伴随有病毒的原体软件下载,或木马下载,以达到修改注册表等目的。一般形式有 :修改默认首页 、修改默认的微软主页 、将主页的设置屏蔽,使用户对主页的设置无效、修改默认IE搜索引擎、对IE标题栏添加非法信息、在鼠标右键快捷菜单中添加非法网站广告链接 、使鼠标右键快捷菜单的功能禁止失常、 在IE收藏夹中强行添加非法网站的地址链接 、在IE工具栏中强行添加按钮 、 锁定地址下拉菜单及其添加文字信、 用IE查看菜单下的源文件选项。3 恶意代码防范方案
3、举例为此我们需要针对网页恶意代码攻击的具体形式制定防范方案。3.1 IE主页被篡改 篡改IE主页:打开IE浏览器打开的并不是以前设置的主页。这是由于注册表中的项目Strat Page的键值被修改。 解决办法:“开始”“运行(cmd)” “DOS界面(输入rgedit)”如图所示:,进入注册表编辑器:在注册表编辑器窗口依次展开HKEY_LOCAL_MACHINESOFTWARE MicrosoftInternet ExplorerMain子项,在右侧窗口找到Start Page键值项如下图所示:双击”Strat Page”键值项,即可弹出“编辑字符串”对话框,在数值数据内输入,如下图所示:单击“
4、确定”,使用同样方法,依次展开左侧窗口HKEY_CURRENT_ USERSoftwareMicrosoftInternet ExplorerMain子项,在右侧窗口中找到Strat Page键值项,修改其值为。单击确定按钮重新启动计算机系统,即可完成对IE浏览器主页的恢复。3.2 IE默认页被篡改篡改IE默认页:打开IE默认网页被修改,即便设置使用默认页也没有用。解决办法:打开“注册表编辑器”窗口,在左侧窗口中依次展开“HKEY_LOCAL_MACHINE SoftwareMicrosoftInternetExplorerMain”子项,在右侧窗口中找到Default_ page_URL键值项,双击右侧窗口中的“Default_Page_URL”键值项,即可弹出“编辑字符串”对话框,在“数值数据”文本框中输入“”,如下图所示。