惡意站點險在哪里

■

自動下載危險

為了能夠向普通用戶的計算機植入木馬程序，并通過該程序達到控制或攻擊目的，一些危險網站往往支持自動下載惡意程序功能，只要普通用戶進入危險站點頁面，背后的惡意程序會被強行推送到客戶端系統，同時在系統后臺啟動運行，實現非法攻擊目的。為了拒絕自動下載危險，我們可以啟用IE瀏覽器的限制文件下載功能，切斷惡意網站通過瀏覽器自動下載文件的通道，下面就是詳細的設置步驟：

圖1 組策略設置界面

首先，依次點擊“開始”、“運行”命令，彈出系統運行文本框，在其中執行“gpedit.msc”命令，開啟系統的組策略編輯窗口。選擇“計算機配置”節點，逐一展開“管理模板”、“Windows 組 件”、“Internet Explorer”、“安全功能”、“限制文件下載”選項，用鼠標雙擊“Internet Explorer進程”組策略，切換到如圖1所示的組策略設置界面。選中“已啟用”選項，確認后退出設置對話框，這樣惡意網站就無法通過Internet Explorer進程自動下載文件到客戶端計算機中了。日后，即使意外訪問到了惡意網站，該網站背后的惡意程序也不能通過自動下載方式，推送到客戶端系統中，那么本地系統就能躲避惡意程序的非法攻擊了。

如果本地計算機中還安裝有其他類型瀏覽器，我們可以在“計算機配置”、“管理模板”、“Windows組 件”、“Internet Explorer”、“安全功能”、“限制文件下載”節點下，雙擊“所有進程”選項，選擇其后界面中的“已啟用”選項，單擊“確定”按鈕保存設置操作。這樣，當用戶使用其他類型的瀏覽器上網訪問時，就能拒絕惡意程序自動下載的危險了。

自動安裝危險

惡意網站之所以危險，主要是這類網頁包含有害的ActiveX代碼或控件，它們不需要經過下載環節，就能自動安裝到客戶端計算機中。為了遠離危險網站攻擊，我們可以在IE瀏覽器中，設置將ActiveX插件和控件、Java腳本等全部禁止運行。

在進行該操作時，依次點擊“開始”、“運行”命令，彈出系統運行文本框，在其中執行“gpedit.msc”命令，開啟系統的組策略編輯窗口。選擇“計算機配置”節點，逐一展開“管理模板”、“Windows組件”、“Internet Explorer”、“安全功能”、“限制Active X安裝”選項（如圖2所示），用鼠標雙擊“Internet Explorer進程”組策略，選中其后界面中的“已啟用”選項，單擊“確定”按鈕后保存設置即可。這樣，當使用IE瀏覽器上網訪問時，就不會存在ActiveX代碼或控件自動安裝的危險了。

在使用其他類型瀏覽器的情況下，我們需要進行如下設置操作，才能拒絕ActiveX代碼或控件自動安裝危險：在“計算機配置”、“管理模板”、“Windows組 件”、“Internet Explorer”、“安 全 功 能”、“限制Active X安裝”節點下，雙擊“所有進程”選項，選擇其后界面中的“已啟用”選項，單擊“確定”按鈕保存設置操作即可。

圖2“限制Active X安裝”選項

圖3 告網站頁面

不明攻擊危險

不明網站除了能強制推送惡意程序、惡意代碼到客戶端系統外，還可能潛藏各種病毒，甚至能通過Cookie信息竊取客戶端系統重要數據。為了拒絕不明網站危險，新版本的IE瀏覽器都具有SmartScreen篩選器功能，該功能通過連接比對微軟官方的網站數據庫，判斷用戶訪問的不明網站是否具有安全危險。一旦該功能在系統后臺監測到不明網站存在危險操作，例如不明網站在竊取用戶隱私信息，或強制推送惡意程序、代碼時，將會智能給出相應提示，上網者看到這種提示時，必須及時關閉當前打開的不明網站窗口。

一般來說，SmartScreen篩選器功能會被IE瀏覽器默認啟用的，當看到該功能被意外停用時，不妨進行如下設置操作，手工啟用這種功能，來準確判斷不明網站頁面是否存在安全威脅。先開啟IE瀏覽器運行狀態，逐一選擇“工具”、“SmartScreen篩選器”、“啟用SmartScreen篩選器”選項，這樣瀏覽器篩選檢查功能就被成功啟用了。當這種功能已經運行時，那么IE瀏覽器工具欄中的“啟用SmartScreen篩選器”選項，會變成“關閉SmartScreen篩選器”選項，選擇“關閉SmartScreen篩選器”這個選項時，SmartScreen篩選器功能將不再會在系統后臺進行監測。

要是監控到不明網站的確存在危險操作行為時，我們可以將其提交到微軟官方網站數據庫中，等技術人員審核確認后，別的上網者日后訪問到這些不明網站的時候，SmartScreen功能就會給出報警提示，告訴用戶當前網站存在安全危險。在手工提交不明網站時，可以在IE瀏覽器窗口中，逐一單擊“工具”、“SmartScreen篩選器”、“報告不安全網站”菜單欄選項，展開如圖3所示的報告網站頁面，選中“我認為這是一個仿冒網站”或“我認為此網站包含惡意軟件”選項，再單擊“提交”按鈕即可。

惡意插件危險

無論上網訪問者操作如何小心，一些危險站點背后隱藏的惡意插件程序，仍然會“陰魂不散”，嘗試以各種方式偷偷襲擊用戶，這既會影響上網訪問的高效性，又會給本地系統的安全運行帶來麻煩。為了防范與惡意插件程序不期而遇，我們需要在客戶端系統中安裝專業插件掃描工具，每次上網訪問之后，都要及時掃描檢查系統，將以各種形式潛藏在計算機系統中的惡意插件徹底刪除干凈，以防它們繼續威脅系統安全。

例如，我們可以通過“超級兔子清理王”這款簡單易用的外力工具，來拒絕惡意插件危險。打開如圖4所示主程序界面，選擇“標準卸載”、“專業卸載”等方式后，該工具將會智能掃描本地計算機系統，同時判斷其中究竟有沒有惡意插件程序，如果存在惡意插件程序，那么它們的名稱都會出現在掃描結果界面中。當掃描測試操作完成后，選中結果界面中的待卸載惡意插件程序，單擊“下一步”按鈕，就可以徹底刪除特定惡意插件程序了。

如果看到惡意插件程序已經將本地計算機的IE瀏覽器損壞時，不妨繼續利用“超級兔子清理王”程序中內置的“IE修復專家”功能，將IE瀏覽器的運行狀態修復正常。

圖4 主程序界面

圖5 刪除瀏覽歷史記錄列表框

Cookies信息泄露危險

當上網者瀏覽網站時，Cookies會偷偷記憶用戶的登錄賬號、密碼以及其他一些狀態信息，當用戶再次訪問同一站點時，網站就能通過Cookies獲取有關信息，以便執行相關操作。不過，現在很多黑客往往會利用Cookies，盜取上網者的隱私信息，包括銀行賬號密碼、QQ賬號與密碼等等。

為了拒絕Cookies泄密危險，我們必須及時將已經產生的Cookies內容刪除掉。在進行該操作時，先開啟IE瀏覽器的運行狀態，依次點擊“工具”、“Internet選項”命令，彈出Internet選項設置對話框，切換到“常規”標簽頁面，在“瀏覽歷史記錄”位置處，點擊“刪除”按鈕，打開如圖5所示的刪除瀏覽歷史記錄列表框，選中“Cookie和網站數據”選項，單機“刪除”按鈕即可。

如果希望徹底禁止使用Cookies功能時，可以在Internet選項設置對話框中，點擊“隱私”標簽，將對應標簽頁面的移動滑塊拖動到更高的隱私級別。要是將移動滑塊拖放到最頂端時，那么任何一個網站的Cookies內容都將被計算機系統所攔截，確認后保存設置操作，這樣惡意網站日后就不能訪問本地系統中已經存在的Cookies內容了。

當然，要是只想刪除某個特定網站的Cookies信息時，可以請“IECookiesview”這款外力工具來幫忙，因為該工具能搜集并列寫每一個已經訪問網站的Cookies信息。開啟該工具的運行狀態，所有網站的Cookies文件都會被自動列寫出來，選中某個待刪除的Cookies文件，按下“Delete Selected Cookies Files”工具欄按鈕，那么特定網站的Cookies內容就能被有針對性地清除干凈了。

域名跳轉危險

一些危險網站為了達到傳播病毒目的，有時會強制瀏覽器通過域名跳轉方式，去訪問特定的頁面內容。以前，普通用戶只要修改終端系統的Hosts文件，將危險站點指向127.0.0.1地址，就能達到拒絕域名跳轉危險。但在組網規模較大的局域網環境中，這種方法的操作效率十分低下，網管員需要反復編輯Hosts文件才能達到拒絕目的。

為了提高操作效率，我們可以著眼局域網的接入路由器，合理配置DHCP參數和DNS參數，來高效拒絕域名跳轉危險。以TOMATO為固件程序的路由器為例，在防范域名跳轉危險時，先以系統管理員權限登錄路由器后臺系統，將 鼠 標 定 位 到“Advanced”、“DHCP/DNS”節點上，在目標 節 點 的“dnsmasq custom configuration”文本框中，輸入要進行攔截的網站域名和IP地址，具體格式為“address=/aaa.com/127.0.0.1”。經過上述配置后，我們嘗試在終端計算機系統，輸入“www.aaa.com”網站域名時，會發現目標站點頁面內容已經被成功攔截。要想針對若干個域名和站點進行攔截的話，我們只需要按照之前的設置方法，逐一添加每個攔截條目，每個攔截條目單獨一行顯示。上述設置操作只要在局域網路由器中配置一次，所有終端計算機系統都將生效。