如何防止游戏页面弹出?
这应归类为恶意网站或恶意软件。您一定登录过包含恶意代码的网站。如何预防:
IE浏览器十大反黑客技巧
针对IE的恶意修改和攻击手段有很多。本文介绍的十大反黑技巧,一定会对你有所帮助。
1.管理Cookie
在IE6.0中,打开“工具→“互联网选项→隐私”对话框,设置了六个等级:屏蔽所有cookie、高、中高、中低、接受所有cookie(默认为中),拖动滑块即可轻松设置。
2.禁用或限制使用Java程序和ActiveX控件。
网页中经常使用Java、Java小程序和ActiveX编写的脚本。他们可能会获取你的用户ID、IP地址甚至密码,甚至在你的机器上安装一些程序或者执行其他操作。因此,应该限制使用Java、Java applet脚本、ActiveX控件和插件。打开互联网选项→安全→自定义级别,可以设置ActiveX控件和插件、Java、脚本、下载、用户认证等安全选项。一些不安全的控件或插件以及下载操作应该被禁止、限制,或者至少是提示。
3.防止泄露您自己的信息
默认情况下,用户同意在首次使用网址、表单、用户名和密码后保存密码。下次进入同一个网页输入密码时,只需输入开头部分,其余部分会自动完成,这给用户带来了方便,但也留下了安全隐患,但我们可以通过调整“自动完成”功能的设置来解决。设置方法如下:点击互联网选项→内容→自动完成,打开自动完成设置对话框,选择要使用的自动完成选项。
提醒:出于安全原因,并防止您的一些信息被泄露,您应该通过单击“自动完成设置”对话框中的“清除表格”和“清除密码”按钮来定期清除历史记录。
4.清除访问过的网站。
在“Internet选项”对话框的“常规”选项卡下,单击“历史记录”区域中的“清除历史记录”按钮。如果只想清除部分记录,点击IE工具栏上的“历史”按钮,在左栏的地址历史中找到想要清除的地址或其下的网页,点击鼠标右键,在弹出的快捷菜单中选择“删除”。
5.清除访问过的网页
为了加快浏览速度,IE会自动将你访问过的网页保存在缓存文件夹“C:/Windows/Temporary Internet Files”中。当您确认不再需要浏览网页时,请在此处选择所有网页并删除它们。或者在Internet选项的“常规”选项卡下的“Internet临时文件”项中单击“删除文件”按钮,在打开的“删除文件”对话框中选择“删除所有脱机内容”,然后单击“确定”。这种方法会在文件夹中留下一些Cookie,所以IE6.0在“删除文件”按钮旁边增加了一个“删除Cookie”按钮。
6.永远不要害怕IE主页地址会被修改。
众所周知,修改IE默认首页地址是恶意网页的常用伎俩。IE被修改后,会自动连接到恶意网页的地址。常见的方法是修改注册表。其实只要简单的给IE加个参数,就再也不怕IE的家庭地址被修改了。以下是具体的方法和步骤。
首先打开“我的电脑”,找到IE的安装目录。假设你的IE安装在C:\ program files \ Internet Explorer下。进入文件夹,找到Iexplore.exe文件,点击右键,在弹出的快捷菜单中选择“发送→桌面快捷方式”,这样就在桌面上建立了Iexplore.exe文件的快捷方式。如果你足够细心,你会发现你创建的这个快捷方式的名字是“Iexplore.exe”,而桌面上原来的IE快捷方式是“Internet Explorer”,不仅名字不同,内涵也不同。
继续我们的工作,右键单击快捷方式并选择属性打开iexplore.exe属性对话框,选择快捷方式选项卡,然后填写“C:\ program files \ Internet Explorer \ ie xplore . exe”-no home,将参数“-no home”添加到Iexplore.exe。请注意,输入时参数“-nohome”前面有一个空格。别忘了,输入完成如下图所示(图1)。单击“确定”退出。
这样,即使主页被修改,也没有关系。打开IE就是一片空白,甚至连about:blank都没有显示。而且这样可以加快启动速度,马上会弹出一个小小的IE窗口。
我们不能在IE安装时创建的快捷方式中添加上述参数。不信你可以试试。右键单击桌面上IE创建的原始快捷方式,选择属性。你会发现目标、起始位置、快捷方式、操作方式这几栏都是灰色的,不可选择。这是他们最大的区别!这也是本文的重点。
7.挖掘IE本地安全配置选项
在IE中,你可以通过点击工具→互联网选项→安全来设置电脑安全级别,然后就会出现如图所示的窗口。从图中可以看出,我们只能在安全设置中设置Internet、本地Intranet、可信站点和受限站点。但是,习惯了隐藏部分功能的微软(真不知道微软是怎么想的,总是和我们玩捉迷藏游戏),在这里又留了一手:其实这里还有一个隐藏选项——“我的电脑”的安全设置。如果想看,可以通过修改注册表来达到目的。
以下是具体方法:打开开始菜单中的运行,在弹出的运行对话框中输入Regedit.exe,打开注册表编辑器,点击前面的+号展开为:HKEY _当前_用户\软件\微软\ Windows \当前版本\互联网设置\区域\0,在右边窗口找到DWORD值“Flags”,默认键值为十六进制(十进制33)的21。双击“Flags”,在弹出的对话框中将其键值改为“1”,关闭注册表编辑器。你不需要重启电脑,重新打开IE,再次点击“工具→互联网选项→安全”标签,你会看到一个额外的“我的电脑”图标,在这里你可以配置IE的本地安全。
这种小伎俩有什么用?将下面的代码保存为html文件,然后运行它来找出答案:
运行上面的html文件将会打开您计算机上c:/winnt/system32文件夹中的calc.exe文件!而且IE没有任何提示!即使在IE的安全设置中禁用了ActiveX控件,上面的代码仍然可以工作!如果不是calc.exe文件,而是其他恶意文件呢?如果你正在浏览的网页包含类似上面的代码怎么办?多危险啊!
之所以会这样,是因为IE有两个可怕的漏洞:可以在本地执行任意命令,可以绕过IE的ActiveX安全设置。在上面的代码中,我们给IE分配了一个系统中不存在的控件号(“CLSID:888888888-8888-8888-888888”),IE会尝试从codebase指定的地址下载安装修改后的控件。根据codebase,IE找到了c:/winnt/system32/calc.exe,然后IE开始“下载”安装程序。因为calc.exe是一个EXE文件,它相当于运行文件,所以calc.exe是运行!
那么为什么IE在“下载安装控件”的过程中不提示用户或者应用IE安全设置中的限制进行检测呢?这就是IE的ActiveX安全设置可以被绕过的原因!主要是因为IE的安全设置都是针对非本地页面或者交互的,而IE对于本地的安全设置是最受信任的。如果关注IE的安全设置,都是针对互联网和内网的WEB服务器,根本没有针对本地文件的安全设置。综上所述,IE对本地安全采取最大信任原则。
解决方法就是我们开头说的那一招:挖出IE的本地安全配置选项,即在IE安全设置中修改“我的电脑”的设置,选择后禁用ActiveX下载,就万事大吉了。
8.在DOS下打开Internet属性窗口。
有时候浏览一些恶意网页后,IE的“互联网属性”对话框打不开。这时,我们可以在DOS窗口下键入:RunDll32.exe·shell32.dll,control _ rundllinetcpl.cpl,打开IE的“互联网属性”对话框。注意“Control_RunDLL”及其前面逗号(,)的大小写。RunDll32.exe是一个Windows动态链接库(DLL)管理工具,可以用来在命令行下执行DLL中的一个函数(或功能模块)。
RunDll32的用法如下:RunDll32.EXE,请注意以下几点:
(1) ①Dllname(即设置DLL动态链接库的位置和文件名)不能直接有空格;
(2) ②Dllname和entrypoint只能用“,”(逗号)隔开,逗号后面不能有空格。如果这里有错误,你不会得到任何提示;
(3)③可选arguments动态链接库调用参数,此参数对大小写非常敏感,注意不要写错。
9.取消IE的分级审核密码
有时候,我们的IE会被修改成有分级审核密码。一旦设置了分级审核密码,重装IE就没用了。我们做什么呢您想格式化硬盘吗?请不要!这里我有一个好主意可以帮你解决这个问题。
进入注册表,找到HKEY _本地_机器\软件\微软\视窗\当前版本\政策\评级。有一个名为“key”的主键,是你设置的评分复习密码。直接删了就好。重启后,点击工具→“互联网选项→内容→内容审查,你会发现内容审查密码已经重置。现在你所要做的就是输入一个新的评分审核密码。
如果你用的是Windows 9x,那就更简单了。在目录C:\Windows\system中找到rating.pol文件。注意这是一个隐藏文件,直接删除就能解决问题。
10.防止网页上的恶意代码
许多恶意网页采取了各种措施来阻止人们查看它们的代码内容,从而阻止我们查看它们的源代码。然而,他们所有的努力可能都是徒劳的。因为源代码可以通过以下方式轻松查看。只需在IE地址栏输入View-Source:URL即可。比如你想查看搜狐网站的源代码,只要在IE地址栏输入:View-Source:就可以了,过一会儿就会弹出一个窗口,就是你想看的网页的源代码。仔细看看,有没有恶意代码改注册表或者偷偷下载文件。如果有,就不要上网页了。简单吗?这样做既可以学习别人的网页制作技术,又可以提前防范恶意代码,一举两得!