网页病毒常见类型及有效防治措施

网页病毒常见的归纳及其防治

在互联网迅猛发展的今天，网页病毒已成为网络用户面临的一大威胁。它们利用网页作为载体，通过执行嵌入在网页中的恶意代码，达到破坏用户系统、盗取用户信息的目的。本文将详细介绍网页病毒的常见类型、表现特征以及防治方法，帮助用户全面了解这一网络安全问题。

网页病毒的常见归纳

网页病毒主要是利用软件或系统操作平台的安全漏洞，通过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程序、JavaScript脚本语言程序、ActiveX软件部件等网络交互技术支持的可自动执行的代码程序，对用户的系统进行破坏。根据作用对象和表现特征，网页病毒可以归纳为以下两大类：

一、通过Java Script、Applet、ActiveX编写的脚本程序修改IE浏览器

1. 默认主页或首页被修改：用户在打开浏览器时，首页被修改为非法网站。

2. 主页设置被屏蔽锁定：用户无法更改主页设置，设置选项无效。

3. 默认的IE搜索引擎被修改：用户的默认搜索引擎被替换为非法网站的搜索引擎。

4. IE标题栏被添加非法信息：浏览器的标题栏被添加了广告或其他非法信息。

5. 鼠标右键菜单被添加非法网站广告链接：右键点击网页时，弹出菜单中包含了非法网站的广告链接。

6. 鼠标右键弹出菜单功能被禁用失常：右键功能被禁用或无法正常使用。

7. 更改收藏夹的内容：IE收藏夹被强行添加了非法网站的地址链接。

8. 在IE工具栏非法添加按钮：工具栏中添加了非法网站的按钮或链接。

9. 锁定地址下拉菜单或在其中添加文字信息：地址下拉菜单被锁定或添加了非法信息。

10. IE菜单“查看”下的“源文件”被禁用：用户无法查看网页的源文件。

二、通过Java Script、Applet、ActiveX编写的脚本程序修改用户操作系统的设置

1. 开机出现对话框：系统开机时，自动弹出对话框，影响用户正常使用。

2. 自动格式化硬盘或删除文件夹中的所有文件：病毒自动执行格式化硬盘或删除文件的操作，导致数据丢失。

3. 非法读取或盗取用户文件：病毒窃取用户的重要文件或信息。

4. 锁定禁用注册表：病毒锁定或禁用注册表，导致用户无法修改系统设置。

5. 安装自动拨号程序：在用户不知情的情况下，安装自动拨号程序，导致电话费用增加。

6. 更新文件关联并锁死EXE程序：病毒修改文件关联，导致用户无法正常运行程序。

7. 启动后首页被再次修改：即使用户更改了首页设置，病毒在启动后仍然会将其修改回非法网站。

网页病毒的防治方法

网页病毒的防治重点在于预防，通过一系列措施减少中毒的可能性。万一中毒，也可以通过针对性的方法来解决。

一、预防措施

1. 提高防范意识：不随便点击不熟悉或认为可能有病毒的网站。这是减少中毒可能性的最直接方法。

2. 安装杀毒软件：安装并定期更新杀毒软件，确保系统安全。首次安装时，一定要对计算机做一次彻底的病毒扫描，以确保系统尚未受过病毒感染。

3. 升级系统补丁：利用Windows Update功能打全系统补丁，避免病毒从网页方式入侵到系统中。

4. 更新应用软件：将应用软件升级到最新版本，包括IM即时通讯工具、下载工具、播放器软件、搜索工具条等。

5. 禁用不必要的功能：禁用系统的自动播放功能，防止病毒从U盘、移动硬盘等移动存储设备进入计算机。禁用Windows Scripting Host，减少蠕虫病毒等利用这一功能进行自动感染的机会。

6. 使用安全的浏览器：尽量少用插件较多的浏览器，并经常升级浏览器版本，以利用最新的安全修复。

7. 设置浏览器安全级别：在IE浏览器中，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中不必要的项目设置为“禁用”，其他项设置为“提示”。

8. 警惕邮件病毒：不打开来历不明的邮件附件，即使认识的人也需小心。收到附件时，可以先用杀毒软件扫描，或者将其重命名为带有“.txt”后缀的文件后再扫描。

二、解决方法

1. 防止硬盘被格式化：自动格式化硬盘的恶意网站主要是通过运行硬盘文件夹中的程序文件来达到目的的。因此，为了防止硬盘被格式化，可以把这些程序文件删除或改名。

2. 恢复被锁死的程序：对于被锁死的EXE程序，可以通过将正常机器文件目录下的Classes.dat、System.dat、User.dat、System.ini、Win.ini