惡意彈出網頁的應對措施

　　摘 要： 上網時經常遇到彈出網頁，大多是被動接受且有極大的破壞性。尤其是各種廣告窗口更是無孔不入，防不勝防，這些彈出窗口嚴重影響了電腦的正常使用，甚至會造成電腦出現一定時間內“假死”的現象，嚴重地暴露你的隱私，危害你的賬號安全，破壞清洗你的硬盤數據。本文將針對目前流行的彈出窗口進行針對性的攔截屏挽救我們的上網安全。
　　關鍵詞： 彈出網頁 IE瀏覽器 流氓插件 惡意代碼 應對措施
　　
　　一、引言
　　上網頻繁使用的是微軟操作系統自帶的瀏覽器：IE（Internet Explorer）。彈出廣告的原理也是利用瀏覽器的IE內核來調用IE窗口，即便你開機不打開瀏覽器也會彈出非法網頁。瀏覽器漏洞很多，到今天微軟還在更新補丁彌補漏洞，其他非IE瀏覽器大部分也是基于IE內核的。IE由于自身的脆弱很容易遭到劫持或者自動關閉，因而最容易出現問題。經常被病毒木馬、非法插件、流氓軟件、間諜程序、惡意代碼、廣告軟件等劫持，動不動就會出現IE主頁被修改、不斷跳出非法網頁等現象。
　　二、常見彈出網頁危害特征
　　有用戶說我的電腦里面安裝有瑞星防火墻、360安全衛士、QQ電腦管家、金山殺毒等殺毒軟件，還是無法阻止非法網頁的彈出。安裝所謂安全瀏覽器且不斷設置瀏覽器廣告獵手也沒用。即使瀏覽器關閉著也會自動打開一些莫名其妙的網站。DNS沒有被修改，自啟動項正常，進程也看不出什么陌生文件，360安全衛士、瑞星防火墻也沒報。但這些來勢洶涌的游戲廣告、黃色網站、保健品廣告等彈出頁面還是讓我們束手無策。今天我們就來找一些方法攔截清除這些惡意彈出網頁。
　　三、網頁病毒的處理方法
　　現在來逐個處理以上問題，使我們能夠安全健康地享受網絡帶給我們的無限樂趣。
　　1.IE默認首頁被修改
　　主頁就是每次打開瀏覽器時最先進入的頁面，使用比較頻繁。所以起始主頁會被篡改為非法網址，使得你一打開IE就進入那些不是你打算去的網站。
　　如果在IE“工具”菜單中單擊“Internet選項”中設置后不起作用，那么Windows的“啟動”組中肯定加載了惡意程序，使每次啟動電腦時自動運行程序來對IE進行非法設置。可通過注冊表編輯器，將此類程序從“啟動”組清除。具體操作如下。
　　進入注冊表編輯器展開［HKEY_LOCAL_MACHINE ＼ Software ＼ Microsoft ＼ Windows ＼ CurrentVersion ＼ Run］頁主鍵，右部窗口中顯示的是所有啟動時加載的程序項，將包含可疑程序的鍵值名刪除。除了起始主頁，還有默認主頁被修改的情況。我們還是通過注冊表編輯器來修復默認主頁。展開［HKEY_LOCAL_MACHINE＼Software＼Microsoft＼InternetExplorer＼Main］主鍵，右部窗口中的鍵值名“Default-Page-URL”決定IE的默認主頁，雙擊該鍵值名，在“鍵值”文本框中輸入網址，該網址將成為新的IE默認主頁。
　　2.修改IE工具欄
　　IE的工具欄包括工具按鈕、地址欄、鏈接等幾個項目，惡意網頁可能會自作主張地在工具欄上添加按鈕，或者在地址欄的下拉列表中加入一些并未訪問過的網址，甚至會通過篡改鏈接欄的標題顯示一些誘惑的文字。“流氓”軟件在安裝時也會在你不注意時安裝這些非法程序。
　　方法很簡單，對工具欄按鈕點右鍵選“自定義”，在“當前工具欄按鈕”下拉框中選定不需要的按鈕后點擊“刪除”即可。
　　要去掉多余的地址列表，可通過注冊表編輯器展開［HKEY_
　　CURRENT_USER＼Software＼Microsoft＼InternetExplorer＼TypeURLs］主鍵，將右部窗口中“url1”、“url2”等鍵值名全部刪除即可。
　　要修復鏈接欄標題，首先展開［HKEY_CURRENT_USER＼
　　Software＼Microsoft＼InternetExplorer＼Toolbar］主鍵，在右部窗口中對鍵值名“LinksFolderName”雙擊，修改其鍵值為欲顯示的信息。
　　修復搜索引擎，首先展開［HKEY_CURRENT_USER ＼Software ＼ Microsoft ＼ InternetExplorer ＼ Search］主鍵，在右部窗口中將“CustomizeSearch”、“SearchAssistant”這兩個鍵值名對應的網址改為某個搜索引擎的網址即可。
　　3.修改IE標題欄
　　瀏覽網頁時，IE標題欄顯示的是由當前網頁決定的標題信息。但某些惡意網頁通過修改注冊表，使IE無論瀏覽什么網頁都要在標題后附加一段信息，要么是某個網站的名稱，要么是一些垃圾廣告，甚至是一些政治反動或不堪入目的信息。
　　在注冊表編輯器中展開［HKEY_LOCAL_MACHINE＼Software ＼ Microsoft ＼ Internet Explorer ＼ Main］主鍵，將右部窗口中的“WindowTitle”鍵值名直接刪除即可。
　　4.修改或禁止IE右鍵
　　有些惡意網頁對IE右鍵快捷菜單進行修改，加入一些無聊鏈接，要刪除右鍵菜單中的垃圾內容，可通過注冊表編輯器展開［HKEY_CURRENT_USER ＼ Software＼ Microsoft＼ Internet Explorer ＼MenuExt］主鍵，將下面的垃圾內容全部刪除即可，也可直接把“MenuExt”子鍵刪除掉。因為“MenuExt”子鍵下是右鍵菜單的擴展內容，把它刪除，右鍵菜單便恢復為默認樣式。
　　5.系統啟動時彈出網頁或對話框
　　剛開機就彈出網頁窗口，讓你措手不及，點擊窗口“關閉”按鍵，出來的卻是不斷跳躍閃動的非法網站，你關掉的速度根本趕不上他打開的速度。這是惡意網頁對Windows的“啟動”組動了手腳的緣故。我們在注冊表中將“啟動”組內相應項目刪除即可解決。展開［HKEY_LOCAL_MACHINE ＼ Software ＼ Microsoft＼Windows＼CurrentVersion＼Run］主鍵，在右部窗口中將包含有url、htm、html、asp、php等網址屬性的鍵值名全部刪除。IE瀏覽器中每隔一段時間就會彈出新的窗口去訪問別的網頁，這種情況也是典型的惡意網頁中毒癥狀。惡意網頁是通過在Windows的“啟動”組添加hta文件來達到目的的。同樣我們利用此方法，將啟動組內包含hta文件的項目全部刪除即可。
　　6.禁止修改注冊表
　　當我們使用注冊表編輯器Regedit.exe時去修復注冊表時，系統提示“注冊表編輯器被管理員所禁止”。惡意網頁試圖通過禁止Regedit.exe的使用，來阻止我們修復注冊表，通過其他途徑向電腦導入一個新的注冊表編輯器展開［HKEY_CURRENT_USER ＼ Software ＼ Wicrosoft ＼ Windows ＼ CurrentVersion ＼ Policies ＼ System］主鍵，將鍵值名“DisableRegistryTools”的鍵值改為“0”，或將該鍵值名刪除，這樣便可使用Windows自帶的注冊表編輯器了。如果找不到其他編輯器，利用記事本編寫以下三行內容：
　　REGEDIT4
　　［HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼System］
　　"disableregistrytools"=dword：0
　　將以上內容保存成擴展名為reg格式文件即可，然后雙擊便又可使用Regedit.exe了。
　　7.硬盤數據被損毀
　　通過網頁傳播的病毒隱蔽性很強，無啟動項，無驅動文件，無病毒進程，很難發現它。它可以禁止殺毒軟件運行，使電腦運行慢，或者會格式化你的系統。如果你也遇到這些暴露你的隱私，危害你的安全，影響你上網心情的情況出現，我們可以這么做：在IE選項安全級別里禁用Activex控件和JAVA腳本的執行權限。
　　因為惡意網頁是利用IE執行ActiveX功能，調用Windows下的Format.com程序對硬盤進行格式化，格式化硬盤時自動進行，不顯示窗口，很可能你還沒反應過來，你的系統就已經崩潰了。所以當你訪問此類惡意網頁時，IE詢問是否執行，這時你就要提高警惕了，千萬不要隨便選擇“是”，而且這種提示信息還可能經過偽裝。例如：“瀏覽器將使用防毒功能，避免你受到惡意攻擊，是否繼續?”真是顛倒是非，讓你霧里看花，你得小心再小心，當然重命名電腦中的Format.com程序才是更安全的方法。
　　四、結語
　　以上只是典型的惡意彈出網頁病理及應對措施，還有更多的伎倆，不斷帶給我們“驚喜”。想要規避或減輕危害，還得從預防做起。最簡單的預防措施是升級IE版本和使用殺毒軟件的病毒防火墻，盡量少去一下蠱惑性強的站點，保持火眼金睛避免自己誤操作。
　　
　　參考文獻：
　　［1］劉建偉.網絡安全：技術與實踐［M］.北京：清華大學出版社，2005.
　　［2］萬振凱.網絡安全與維護［M］.北京：北京交通大學出版社，2004.1.5.
　　［3］謝億鑫.計算機病毒修改Windows操作系統注冊表原理解析.計算機安全，2008.08.
　　［4］王索勤.網絡安全防御系統實現策略的探索.硅谷，2011.4.