浏览器的攻与防

linkeronline15年前 (2006-06-19)技术文摘213

   “浏览器劫持”,通俗点说就是故意误导浏览器的行进路线的一种现象,常见的浏览器劫持现象有:访问正常网站时被转向到恶意网页、当输入错误的网址时被转到劫持软件指定的网站、输入字符时浏览器速度严重减慢、IE浏览器主页/搜索页等被修改为劫持软件指定的网站地址、自动添加网站到“受信任站点”、不经意的插件提示安装、收藏夹里自动反复添加恶意网站链接等,不少用户都深受其害。

一、“攻”之解说

  1、整体认识。

  浏览器劫持(Browser Hijack)是一种恶意程序软件,通过恶意修改用户个人电脑的浏览器默认设置,以引导用户登录被其修改的或并非用户本意要浏览的网页。大多数浏览器劫持者是在用户访问其网站时,通过修改其浏览器默认首页或搜索结果页,达到劫持网民浏览器的目的。这些载体可以直接寄生于浏览器的模块里,成为浏览器的一部分,进而直接操纵浏览器的行为。“浏览器劫持”的后果非常严重,用户只有在受到劫持后才会发现异常情况;目前,浏览器劫持已经成为Internet用户最大的威胁之一。

  2、现象分析。

  “浏览器劫持”的攻击手段可以通过被系统认可的“合法途径”来进行。所谓“合法途径”,即是说大部分浏览器劫持的发起者,都是通过一种被称为“BHO”(Browser Helper Object,浏览器辅助对象)的技术手段来植入系统。

  而BHO是微软早在1999年推出的作为浏览器对第三方程序员开放交互接口的业界标准,它是一种可以让程序员使用简单代码进入浏览器领域的“交互接口”, 由于BHO的交互特性,程序员还可以使用代码去控制浏览器的行为,比如常见的修改替换浏览器工具栏、在浏览器界面上添加自己的程序按钮等操作,这些操作都被系统视为“合法”,这就是“浏览器劫持”现象赖以存在的根源。

  中招之后,表现特点无非就是无故弹出页面,页面内容一般都是广告性的内容,还有些是很垃圾的内容,浏览器无故重启,有时候还会引起整机蓝屏,浏览器性能非常低下,可能占尽主机资源。

二、“防”之细谈

    这类现象确实难以防范,用户永远处于被动地位。我们只能通过一些设置与软件的应用,让这种影响减至最低。以下办法可供大家参考。

  个别劫持现象的手动修正。

  Windows登录窗口被劫持。

  在注册表中打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon分支,然后将其下的“LegalNoticeCaption”和“LegalNoticeText”主键删除即可解决问题。

  在网页中单击鼠标右键,在弹出的菜单里显示网页广告。

  在注册表中打开HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt分支,IE浏览器中显示的附加右键菜单都在这里设置,常见的网际快车单击右键下载的信息也存放在这里,只需找到显示广告的主键条目删除即可

  现在xpsp2系统以及server03系统在浏览器属性当中已经有了插件管理选项,通过“管理加载项”可以对各类插件进行禁用、启用;

  另外,现在比较猖獗的那些有些垃圾插件,一般在添加/删除里面,都有少许的痕迹,在这里卸载即可;还有的比较隐藏的,推荐用超级兔子的浏览器修复功能,超级兔子软件,个人觉得还是比较负责任的,没有像有些其它共享类软件那样,成长起来以后,可能是为了生存吧,打着商业化发展的旗号,打着为了更好发展壮大的旗号,进行着暗藏的交易!

三、总结

  浏览器一旦被劫持,就意味这你无法决定自己的电脑里将被存放进什么资料,这无疑存在巨大安全隐患。而如今的互联网络环境可谓处处是“浏览器劫持”式的陷阱,单凭普通用户被动的事后修正无异于亡羊补牢;更多的需要全世界互联网使用者把好公众舆论和道德走向一关。

相关文章

Realtek High-Definition Audio Driver 1.98声卡驱动更新推荐下载

有关硕泰克驱动的信息,互联网上到处都是,不得不佩服一句,强大的硬件集成商,但流行也有流行苦恼的地方,相关的故障产生比率相当的高,比如这些:[正版完整驱动解决realtek HD ALC883麦克风不能...

微软推出Safety Center 服务

为您的计算机获得全面的服务 Windows Live Safety Center 是一项免费服务,旨在帮助确保计算机的安全。 检查并删除病毒了解威胁提高计算机性能清除硬盘中的垃圾内容 使用全...

解决SQL Server中CHAR字段空格问题

  有两个函数,TTRIM()和LTRIM(),可以用来从字符串中剪掉空格。函数LTRIM()去除应该字符串前面的所有空格;函数RTRIM()去除一个字符串尾部的所有空格。这里有一个任何使用函数RTR...

利用FTP服务器的漏洞找肉鸡

1.扫描并确定目标 俗话说的好,欲速则不达,要想在最短的时间内百发百中得到大量肉鸡.必须先确定存在FTP服务的主机,这通过扫描来完成 FTPSCAN是一款命令行下的F...

宏基 Aspire 5290笔记本触摸屏突然不能用

前几天文中还提到,有关触控技术发展在未来信息化技术应用领域的巨大变革作用,最近一段时间,也确实在不断了解有关触摸屏硬件的有关资料,在郑州找到一家,不过是一般计算机外设,比较大,看起来研发技术虽然有,还...

加快速度,启动ASP.NET的页面缓存功能

来源:网络最近小弟遇一难题,我做一新闻发布系统,...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。