信息安全恶意代防范方案.doc

恶意代码防范方案 目录 1 前言 1 2 恶意代码种类 2 3 恶意代码防范方案举例 2 3.1 IE主页被篡改 2 3.2 IE默认页被篡改 5 3.3格式化硬盘 6 3.4 注册表和IE设置被篡改 6 4恶意代码三级防范机制 7 4.1 恶意代码初级安全设置与防范 7 4.2 恶意代码中级安全设置与防范 8 4.3 恶意代码高级安全设置与防范 9 5小结 10 1 前言 目前，恶意代码问题成为信息安全需要解决的，迫在眉睫的、刻不容缓的安全问题。 在Internet安全事件中，恶意代码造成的经济损失占有最大的比例。恶意代码主要包括计算机病毒（Virus）、蠕虫（Worm）、木马程序（Trojan Horse）、后门程序（Backdoor）、逻辑炸弹（Logic Bomb）等等。与此同时，恶意代码成为信息战、网络战的重要手段。日益严重的恶意代码问题，不仅使企业及用户蒙受了巨大经济损失，而且使国家的安全面临着严重威胁。 2 恶意代码种类 常见的恶意代码有计算机病毒 网络蠕虫 逻辑炸弹 特洛伊木马 漏洞利用 下载器/流氓软件 玩笑程序 流氓软件 网页脚本等。 网页恶意代码的攻击形式是基于网页的，如果你打开了带有恶意代码的网页，你所执行的操作就不单是浏览网页了，甚至还有可能伴随有病毒的原体软件下载，或木马下载，以达到修改注册表等目的。一般形式有 ：修改默认首页 、修改默认的微软主页 、将主页的设置屏蔽，使用户对主页的设置无效、修改默认IE有哪些信誉好的足球投注网站引擎、对IE标题栏添加非法信息、在鼠标右键快捷菜单中添加非法网站广告链接 、使鼠标右键快捷菜单的功能禁止失常、 在IE收藏夹中强行添加非法网站的地址链接 、在IE工具栏中强行添加按钮 、 锁定地址下拉菜单及其添加文字信、 用IE查看菜单下的源文件选项。 3 恶意代码防范方案举例 为此我们需要针对网页恶意代码攻击的具体形式制定防范方案。 3.1 IE主页被篡改 篡改IE主页：打开IE浏览器打开的并不是以前设置的主页。这是由于注册表中的项目Strat Page的键值被修改。 解决办法：“开始”→“运行（cmd）” →“DOS界面（输入rgedit）”如图所示：，进入注册表编辑器： 在注册表编辑器窗口依次展开HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Internet Explorer\Main子项，在右侧窗口找到Start Page键值项如下图所示： 双击”Strat Page”键值项，即可弹出“编辑字符串”对话框，在数值数据内输入，如下图所示： 单击“确定”，使用同样方法，依次展开左侧窗口HKEY_CURRENT_ USER\Software\Microsoft\Internet Explorer\Main子项，在右侧窗口中找到Strat Page键值项，修改其值为。 单击确定按钮重新启动计算机系统，即可完成对IE浏览器主页的恢复。 3.2 IE默认页被篡改 篡改IE默认页：打开IE默认网页被修改，即便设置使用默认页也没有用。解决办法：打开“注册表编辑器”窗口，在左侧窗口中依次展开“HKEY_LOCAL_MACHINE\ Software\Microsoft\InternetExplorer\Main”子项，在右侧窗口中找到Default_ page_URL键值项，双击右侧窗口中的“Default_Page_URL”键值项，即可弹出“编辑字符串”对话框，在“数值数据”文本框中输入“”，如下图所示。 单击确定按钮，重新启动计算机系统，即可打开被修改的IE默认网页。 3.3格式化硬盘 ??????????????????????????????? 攻击效果:当浏览带有此类恶意代码的网页时，浏览器就会自动弹出警告当前的页面含有不安全的ActiveX，可能会对你造成危害，让用户选择是否继续。如果选择了是，则硬盘正在被格式化，而格式化时的操作都是最小化进行的，等发现时后悔也来不及了。 解决方法:只能做到时刻警惕，对一些弹出ActiveX的警告页面一定要谨慎处理，看仔细了再选择，不要随便就选择是。因为提示的信息也有可以是其他内容，如Windows正在删除临时文件，是否继续等，因此要特别留意这些信息。 3.4 注册表和IE设置被篡改 在我们上网的时候大家都会有这样的体验：当打开一个网页过后，就发现注册表和IE设置被修改。这是网页恶意代码造成的破坏，这种破坏很可能在你不知的情况下下载木马，蠕虫等病毒，同时把您的个人敏感信息，如银行帐号，QQ帐号，游戏帐号泄露出去。对上网用户造成了极大的危害。 解决办法：运行IE时，