信息安全恶意代码防范方案
恶意代码防范方案
目录
1 前言 ................................................................................................................... 1
2 恶意代码种类 ................................................................................................. 2
3 恶意代码防范方案举例 ................................................................................... 2
3.1 IE 主页被篡改 ....................................................................................... 2
3.2 IE 默认页被篡改 ............................................................................... 5
3.3格式化硬盘 .............................................................................................. 6
3.4 注册表和IE 设置被篡改 .................................................................... 6
4恶意代码三级防范机制 .................................................................................... 7
4.1 恶意代码初级安全设置与防范 ......................................................... 7
4.2 恶意代码中级安全设置与防范 ......................................................... 8
4.3 恶意代码高级安全设置与防范 ........................................................... 9
5小结 .................................................................................................................. 10
1 前言
目前,恶意代码问题成为信息安全需要解决的,迫在眉睫的、刻不容缓的安全问题。 在Internet 安全事件中,恶意代码造成的经济损失占有最大的比例。恶意代码主要包括计算机病毒(Virus )、蠕虫(Worm )、木马程序(Trojan Horse)、后门程序(Backdoor )、逻辑炸弹(Logic Bomb)等等。与此同时,恶意代码成为信息战、网络战的重要手段。日益严重的恶意代码问题,不仅使企业及用户蒙受
了巨大经济损失,而且使国家的安全面临着严重威胁。
2 恶意代码种类
常见的恶意代码有计算机病毒 网络蠕虫 逻辑炸弹 特洛伊木马 漏洞利用 下载器/流氓软件 玩笑程序 流氓软件 网页脚本等。
网页恶意代码的攻击形式是基于网页的,如果你打开了带有恶意代码的网页,你所执行的操作就不单是浏览网页了,甚至还有可能伴随有病毒的原体软件下载,或木马下载,以达到修改注册表等目的。一般形式有 :修改默认首页 、修改默认的微软主页 、将主页的设置屏蔽,使用户对主页的设置无效、修改默认IE 搜索引擎、对IE 标题栏添加非法信息、在鼠标右键快捷菜单中添加非法网站广告链接 、使鼠标右键快捷菜单的功能禁止失常、 在IE 收藏夹中强行添加非法网站的地址链接 、在IE 工具栏中强行添加按钮 、 锁定地址下拉菜单及其添加文字信、 用IE" 查看" 菜单下的" 源文件" 选项。
3 恶意代码防范方案举例
为此我们需要针对网页恶意代码攻击的具体形式制定防范方案。
3.1 IE 主页被篡改
篡改IE 主页:打开IE 浏览器打开的并不是以前设置的主页。这是由于注册表中的项目Strat Page"的键值被修改。
解决办法:“开始”→“运行(cmd )” →“DOS 界面(输入rgedit )”
如图所示:
表编辑器:
,进入注册
在注册表编辑器窗口依次展开"HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Internet Explorer\Main"子项,在右侧窗口找到"Start Page"键值项如下图所示:
双击”Strat Page ”键值项,即可弹出“编辑字符串”对话框,在数值数据内输入,如下图所示:
单击“确定”,使用同样方法,依次展开左侧窗口"HKEY_CURRENT_ USER\Software\Microsoft\Internet Explorer\Main"子项,在右侧窗口中找到"Strat Page" 键值项,修改其值为"www.baidu.com 。
单击" 确定" 按钮重新启动计算机系统,即可完成对IE 浏览器主页的恢
复。
3.2 IE 默认页被篡改
篡改IE 默认页:打开IE 默认网页被修改,即便设置" 使用默认页" 也没
有用。解决办法:打开“注册表编辑器”窗口,在左侧窗口中依次展开“HKEY_LOCAL_MACHINE\ Software\Microsoft\InternetExplorer\Main”子项,在右侧窗口中找到Default_ page_URL键值项,双击右侧窗口中的“Default_Page_URL”键值项,即可弹出“编辑字符串”对话框,在“数值数据”文本框中输入“www.baidu.com ”,如下图所示。
单击" 确定" 按钮,重新启动计算机系统,即可打开被修改的IE 默认网页。
3.3格式化硬盘
攻击效果:当浏览带有此类恶意代码的网页时,浏览器就会自动弹出
警告" 当前的页面含有不安全的ActiveX ,可能会对你造成危害" ,让用户选择是否继续。如果选择了" 是" ,则硬盘正在被格式化,而格式化时的操作都是最小化进行的,等发现时后悔也来不及了。
解决方法:只能做到时刻警惕,对一些弹出ActiveX 的警告页面一定
要谨慎处理,看仔细了再选择,不要随便就选择" 是" 。因为提示的信息也有可以是其他内容,如"Windows 正在删除临时文件,是否继续" 等,因此要特别留意这些信息。
3.4 注册表和IE 设置被篡改
在我们上网的时候大家都会有这样的体验:当打开一个网页过后,就发现注册表和IE 设置被修改。这是网页恶意代码造成的破坏,这种破坏很可能在你不知的情况下下载木马,蠕虫等病毒,同时把您的个人敏感信息,如银行帐号,QQ 帐号,游戏帐号泄露出去。对上网用户造成了极大的危害。
解决办法:运行IE 时,点击“工具→Internet 选项→安全→ Internet 区
域的安全级别”,把安全级别由“中”改为“高”。网页恶意代码主要是含有恶意代码的ActiveX 或Applet 、 JavaScript 的网页文件 ,所以在IE 设置中将ActiveX 插件和控件、Java 脚本等全部禁止就可以减少被网页恶意代码感染的几率。具体方案是:在IE 窗口中点击“工具”→“Internet 选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX 插件和控件以及与Java 相关全部选项选择“禁用”。但是,这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX 的网站无法浏
览。此时我们可以根据实际需要进行安装ActiveX 控件。
此外,我们也需要在计算机上安装网络防火墙,时刻打开实时监控系统。
随时升级IE 浏览器的补丁。
4恶意代码三级防范机制
4.1 恶意代码初级安全设置与防范
一般来说:恶意代码防范-初级安全设置与防范:运行防毒软件(如金山毒霸 360等)。应实时监控,并定期更新病毒库;
即时为系统和应用程序打上补丁;启用防火墙;为系统administration 账号和密码,创建另一个管理员账号,以此来管理一些日常事务。默认管理员账号administration 一般在执行一些需要特权才能执行程序或进行系统设置时启动;(超级管理员)
禁用GUEST 账号
4.2 恶意代码中级安全设置与防范
,养成良好上网习惯。
中级安全设置与防范:关闭一些不必要的端口比如说139端口(NetBIOS 协议),IRC 和rpc 漏洞、445端口 、3389
等;为共享文件设置用户访问权限;
使用NTFS (标准文件系统)格式分区,设置文件夹的访问权限及文件的运行权限;在控制面板→计算机管理→本地用户和组→用户,关闭除当前用户之外的一切其他用户;修改Internet explorer
的安全设置,将安全等级调高。
4.3 恶意代码高级安全设置与防范
高级安全设置与防范:从本地安全策略gpedit.msc 入手,限定更改密码期限,限定输入密码错误的次数(防止让别人无限次重试输入);禁用不必要的服务,如Terminal Services(终端服务) IIS (信息服务器)等;关闭默认共享,包括C$ D$ E$等;安装系统备份还原软件;
在
gpedit.msc 中关闭“自动播放功能”,以使AutoRun 病毒不能启动。组策略→管理模板→系统→禁用自动播放;注册表安全操作,例如在注册表中关闭系统不安全服务,关闭抢占系统资料的后台启动项,将隐藏“隐藏文件”的注册表项全部打开,备份关键注册表项(安全模式备份)。
5小结
其实恶意代码的防范方案多种多样。针对不同的使用电脑的人群有着不同需求的配置方案。不过对于一个经常上网处理信息的用户来说,掌握必要的防范知识是必要的。为系统安装超级兔子 360 金沙等杀毒软件或优化工具是必要的,不过有时候360和金山会误杀系统的有些只读文件造成系统被
误杀,因为杀毒删除的文件要注意。杀毒软件只是在辅助系统,有时候也不尽准确,最近爆发的“3Q 大战”就充分说明了软件有其自身的目的所在,并非其功能都对用户自身有利。用户需掌握一定的注册表知识来进行一些底层的系统安全设置。掌握一些DOS 指令来辅助我们更好的管理系统。
配置防火墙来阻断外界网络对系统的攻击。防火墙保护系统是一道不可或缺的工具,微软系统自身为我们配置了一道防火墙,不过,为了更加安全使主机不受外来病毒的入侵,配置网络防火墙在一定坏境下也是必要的。 设置计算机管理员账户,把一些我们自身认为是我们隐私的文件设置为只有超级管理员才有操作权限。即使计算机管理员分配的密码为空。这样也不可以不必担心电脑被别人使用导致的隐私泄露。
另外不论是超级管理员还是计算机管理员,都应设置必要的密码。密码应可能的复杂(不过一定要自身容易记忆),防止电脑被一些黑客瞄准后成为“肉鸡”。
电脑在不使用关闭时一定要保证全部关闭,防止电脑主机被远程控制后进行冷启动,这样也会造成自身隐私的泄露。川大“校花门”事件就是例证。
对于一些高级使用客户而言,因为涉及到一些比较重要的信息要保密的话,那么应用一些软件来进行网络流量的监控 防止盗号等是必要的,不过这些需要一定的分析代码的能力。适合高层以及专业用户。
总之,恶意代码方案有很多。但是归根结底,还是需要我们自身规范上网,重视信息安全。这样才能尽可能的避过网络攻击和恶意代码的侵袭。