<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁 > 手機與無線通信 > 設(shè)計應(yīng)用 > 警惕網(wǎng)頁黑手導(dǎo)致瀏覽器資源CPU占用飚高

          警惕網(wǎng)頁黑手導(dǎo)致瀏覽器資源CPU占用飚高

          作者: 時間:2017-06-13 來源:網(wǎng)絡(luò) 收藏
          對于個人用戶來說,除了病毒和木馬,網(wǎng)頁中的隱形代碼也開始嚴重地威脅著我們的安全,但大多數(shù)人卻缺乏自我保護意識,對隱形代碼的危害認識不夠,甚至在自己不知情的情況下被別人竊取了重要資料。因為隱形代碼具有比較大的隱蔽性,到目前為止,還沒有什么病毒防火墻能很好地阻止隱形代碼的攻擊,大多數(shù)甚至根本就不能發(fā)現(xiàn)。所以我們更應(yīng)該高度警惕網(wǎng)頁代碼中的隱形殺手。

          一般來說網(wǎng)頁代碼中的“隱形殺手”大致分為以下幾類,大家在了解以后可以注意防范。

          隱形殺手1:占用

          通過不斷地消耗本機的系統(tǒng),最終導(dǎo)致占用率高達100%,使計算機不能再處理其他用戶的進程。

          “隱形殺手1”代碼的典型惡作劇是通過JavaScript產(chǎn)生一個死循環(huán)。這類代碼可以是在有惡意的網(wǎng)站中出現(xiàn),也可以以郵件附件的形式發(fā)給你。現(xiàn)在大多數(shù)的郵件客戶端程序都可以自動調(diào)用來打開HTM/HTML類型的文件。這樣只要你一打開附件,屏幕上就會出現(xiàn)無數(shù)個新開的窗口。最后讓你不得不重新啟動計算機。

          避惡方法

          對于這類問題,只能是不要隨便打開陌生人寄來的郵件的附件,特別是擴展是.vbs、.htm、.doc、.exe的附件。

          隱形殺手2:非法讀取本地文件

          這類代碼典型的作法是在網(wǎng)頁中通過對Activex、JavaScript和WebBrowser control的調(diào)用來讀本地文件。

          “隱形殺手2”的代碼較之“隱形殺手1”的特點就是表現(xiàn)方式較隱蔽,一般的人不容易發(fā)現(xiàn)隱形代碼正在讀取自己硬盤上的文件。“隱形殺手2”還能利用自身漏洞來實現(xiàn)其殺招,如IE5.0的IFrame漏洞。很簡單的幾行代碼就可以讀取你本地硬盤上的任何IE可以打開的文件。

          避惡方法

          可以通過關(guān)閉JavaScript并隨時注意微軟的安全補丁來解決。

          隱形殺手3:Web欺騙

          攻擊者通過先攻入負責目標機域名解析的DNS服務(wù)器,然后把DNS-IP地址復(fù)位到一臺他已經(jīng)拿下超級用戶權(quán)限的主機。

          這類攻擊目前在國內(nèi)很少出現(xiàn),但如果成功的話危害卻非常大。而且可能會損失慘重。其攻擊方法是:在他已經(jīng)拿下超級用戶權(quán)限的那臺主機上偽造一個和目標機完全一樣的環(huán)境,來誘騙你交出你的用戶名和密碼。比如說我們的郵件甚至網(wǎng)上的銀行賬號和密碼。因為你面對的是一個和昨天一樣的環(huán)境,在你熟練的敲入用戶名和密碼的時候。根本沒有想到不是真正的主機。

          避惡方法

          上網(wǎng)時,最好關(guān)掉瀏覽器的JavaScript,使攻擊者不能隱藏攻擊的跡象,只有當訪問熟悉的網(wǎng)站時才打開它,雖然這會減少瀏覽器的功能,但我想這樣做還是值得的。還有就是不要從自己不熟悉的網(wǎng)站上鏈接到其他網(wǎng)站,特別是鏈接那些需要輸入個人賬戶名和密碼的網(wǎng)站。

          隱形殺手4:控制用戶機

          目前這類問題主要集中在IE對Actives的使用上。

          我們現(xiàn)在可以看一看自己IE的安全設(shè)置,對于“下載已簽名的ActiveX控件”,現(xiàn)在的選項是“提示”。但你可能不知道,IE仍然有特權(quán)在無需提示的情況下下載和執(zhí)行程序。這是一個嚴重的安全問題,我們可能在不知情的情況下被別人完全控制。

          避惡方法

          在注冊表HKEY-LOCAL-MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatiblity”下為“Active Setup controls”創(chuàng)建一個基于CLSID的新建{6E449683-C509-11CF-AAFA-00AA00 B6015C}在新建下創(chuàng)建REGDWORD類型的值:Compatibility Flags 0x00000400。

          隱形殺手5:非法格式化本地硬盤

          這類代碼的危害較大。只要你瀏覽了它的網(wǎng)頁,你的硬盤就會被格式化。

          這并不是聳人聽聞,其實IE可以通過執(zhí)行ActiveX而使硬盤被格式化并不是什么新漏洞,如果瀏覽含有這類代碼的網(wǎng)頁,你的本機硬盤就會被快速格式化,而且因為格式化時窗口是最小化的,你可能根本就沒注意,等發(fā)現(xiàn)已悔之晚矣。

          避惡方法

          把本機的format.com、deltree.exe等危險命令改名也是一個辦法。因為我們在Windows中要真正用到這些DOS命令的情況并不是很多,而很多宏病毒或危險代碼就是直接調(diào)用這些DOS命令,如有名的國產(chǎn)宏病毒“七月殺手”,就是在Autoexec.bat中加入了deltree c: /y。


          關(guān)鍵詞: 瀏覽器 資源 CPU

          評論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();