要問現在大家工作或者業余生活做得最多的事實什麼,毫無疑問一定是上網,但是只有是上網就免不了有病毒的入侵,所以如何能有效的預防病毒就顯得很是重要了,因為只有了解了病毒的特征才能有效把它拒在網外,以下,就為大家來介紹一下網頁代碼中的五種“隱形病毒,以保證朋友們上網的安全。
隱形病毒大致分為以下幾類:
網頁病毒一: 占用CPU
通過不斷地消耗本機的系統資源,最終導致CPU占用率高達100%,使計算機不能再處理其他用戶的進程。
“隱形殺手1”代碼的典型惡作劇是通過JavaScript產生一個死循環。這類代碼可以是在有惡意的網站中出現,也可以以郵件附件的形式發給你。現在大多數的郵件客戶端程序都可以自動調用浏覽器來打開HTM/HTML類型的文件。這樣只要你一打開附件,屏幕上就會出現無數個新開的浏覽器窗口。最後讓你不得不重新啟動計算機。
避免方法:對於這類問題,只能是不要隨便打開陌生人寄來的郵件的附件,特別是擴展名是.vbs、.htm、.doc、.exe的附件
網頁病毒二: 非法讀取本地文件
這類代碼典型的作法是在網頁中通過對Activex、JavaScript和WebBrowser control的調用來讀本地文件。
“隱形殺手2”的代碼較之“隱形殺手1”的特點就是表現方式較隱蔽,一般的人不容易發現隱形代碼正在讀取自己硬盤上的文件。“隱形殺手2”還能利用浏覽器自身漏洞來實現其殺招,如IE 5.0的IFrame漏洞。很簡單的幾行代碼就可以讀取你本地硬盤上的任何IE可以打開的文件。
避免方法:可以通過關閉JavaScript並隨時注意微軟的安全補丁來解決。
網頁病毒三: Web欺騙
攻擊者通過先攻入負責目標機域名解析的DNS服務器,然後把DNS-IP地址復位到一台他已經拿下超級用戶權限的主機。
這類攻擊目前在國內很少出現,但如果成功的話危害卻非常大,而且可能會損失慘重。其攻擊方法是:在他已經拿下超級用戶權限的那台主機上偽造一個和目標機完全一樣的環境,來誘騙你交出你的用戶名和密碼,比如說我們的郵件甚至網上的銀行賬號和密碼。因為你面對的是一個和昨天一樣的環境,在你熟練的敲入用戶名和密碼的時候,根本沒有想到不是真正的主機。
