據相關安全專家統計80%的電腦中毒,都來源于用戶對網頁陷阱的瀏覽,由此可見網頁攻擊已成為黑客入侵的主要手段之一。而這種攻擊一旦得手,用戶電腦就會出現系統運行速度變慢、強制訪問某個網站,默認瀏覽首頁被改,以及瀏覽器標題被改的異常情況。如果以后要想平安的瀏覽網頁,那么就請跟隨筆者一同踏上,瀏覽器安全防護之旅吧!
一、 檢測瀏覽器安全漏洞
由于網頁陷阱都是針對瀏覽器的安全漏洞展開攻擊,目前使用最廣泛的是IE瀏覽器,并且這個瀏覽器的漏洞也是多如牛毛,即使菜鳥朋友都能輕易得手。當然也許現在的你,并不知道自己瀏覽器存在哪些安全漏洞,可以進入ScanIT網站對自己的瀏覽器進行檢測(http://bcheck.scanit.be/bcheck/index.php)。
打開ScanIT網站頁面,它首先顯示出你瀏覽器當前所使用的版本,以及操作系統版本等等(圖1)。了解一切后,其下方有三個選項第一個是Only test for bugs specific to my type of brwser(僅測試瀏覽器的Bug),這個只能檢測19個項目。如果你想對瀏覽器全面檢測,就選擇第二項Run all available tests(對所有瀏覽器所有項目進行檢測),這個檢測項目包含了34項。再則你想自定義檢測項目,可以選擇第三項Choose individual tests(自定義檢測,可檢測16項),我們可以根據自身的需求進行選擇。
 |
| 圖1 |
這里筆者選擇的是第二項“Run all available tests(對所有瀏覽器所有項目進行檢測)”,單擊“start the test”按鈕,此時就開始對瀏覽器進行“全身檢查”了。在檢查的過程中,它會不斷的彈出窗口,并且還會顯示出檢測進度,以及一些相關的信息(圖2)。等到檢測操作完畢后,會顯示出檢測瀏覽器的一份安全報告,如果存在漏洞還會詳細的顯示出來。
 |
| 圖2 |
對于所檢測出來的漏洞,它將會分成三類顯示:High risk Vulnerabilities(高危險漏洞)、Medium Risk Vulnerabilities(中級危險漏洞)、Low Risk Vulnerabilities(低級危險漏洞),如果你的瀏覽器存在漏洞,它不僅會顯示在這三個類別了,就連存在的漏洞個數也會一并顯示。對于漏洞也會給予相關的信息提示,并且對應其漏洞還會給出補丁的下載地址,即使是電腦新手,只要按照頁面上的信息,按部就班的進行操作便可修補漏洞了。
二、 更為精細的瀏覽器體檢
如果你覺得以上瀏覽器的檢測,還不夠細致,可以登錄www.pcflank.com站點進行檢測,它是一家俄羅斯的安全站點,可以對瀏覽器、端口、木馬、信息泄露等項目進行檢測。
打開www.pcflank.com網站,左邊已經為大家提供了7種安全檢測方式:PC Flank leaktest(可以測試你的防火墻是否可以防止信息泄露)、Stealth test(隱身檢測)、Quick test(快速檢測)、Browser test(瀏覽器檢測)、Trojans Test(木馬端口檢測)、Advanced Port Scanner(高級端口掃描)、Exploits Test(性能檢測)(圖3)。
 |
| 圖3 |
為了安全起見單擊“Quick test”標簽,對電腦進行全面檢查。當然要想對瀏覽器進行檢查,可以單擊“Browser test”標簽,此時就可開始對瀏覽器進行檢測了。而對于以上的其他功能,大家可以根據自身情況進行使用即可。
三、 設置瀏覽器防范網頁攻擊
眾所周知,網頁木馬的攻擊,主要是讓瀏覽器的腳本文件執行惡意代碼、執行病毒程序來完成入侵。知道這個攻擊原理,要想防范網馬的入侵就變的很簡單了,我們只要禁用瀏覽器ActiveX控件和插件腳本,即使以后無意踩進陷阱網站,其埋伏的網馬也只能“停止不前無從侵入了。
打開IE瀏覽器,依次單擊“工具→Internet選項→安全”選項,在顯示的“安全”標簽里,單擊“自定義級別”按鈕,此時就會彈出“安全設置”對話框(圖4)。將里面Activex控件和腳本中的相關選項全部禁用,然后單擊“確定”按鈕使其生效。對于一些已經知道的陷阱網站可以建立屏蔽,例如這里依次單擊“Internet選項”→“內容”選項,在“內容”標簽的分級審查欄內,單擊“啟用”按鈕,將想要屏蔽的網站地址輸入到“許可站點”文本內,單擊“從不”按鈕,就可避免自己以后踏入已知的惡意站點了。
 |
| 圖4 |
為了防止網頁惡意代碼繞過IE,取得系統的控制權限,我們打開“注冊表編輯器”對話框,依次展開組件到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility”下,然后創建一個基于CLSID的新鍵值{6E449683_c509_11CF_Aafa_00AA00 B6015C},在其值下再建一個Compatibility,Reg_Dword類型,鍵值為0x00000400,這樣就可禁止惡意人下載和執行Activex控件了。
