信息安全恶意代码防范方案.pdf

: .
修改默
认 IE 搜索引擎、对 IE 标题栏添加非法信息、在鼠标右键快捷菜单中添加非法网
站广告链接 、使鼠标右键快捷菜单的功能禁止失常、 在 IE 收藏夹中强行添加
非法网站的地址链接 、在 IE 工具栏中强行添加按钮 、 锁定地址下拉菜单及
其添加文字信、 用 IE"查看"菜单下的"源文件"选项。

3 恶意代码防范方案举例

为此我们需要针对网页恶意代码攻击的具体形式制定防范方案。

IE 主页被篡改
篡改 IE 主页：打开 IE 浏览器打开的并不是以前设置的主页。这是由于注
册表中的项目 Strat Page"的键值被修改。
解决办法：“开始”→“运行（cmd）” →“DOS 界面（输入 rgedit）”如图所示： ，进入注册
表编辑器：


在 注 册 表 编 辑 器 窗 口 依 次 展 开 "HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Internet Explorer\Main"子项，在右侧窗口找到"Start Page"键值项如下图
所示：双击”Strat Page”键值项，即可弹出“编辑字符串”对话框，在数值数据内输入
，如下图所示：


单 击 “ 确 定 ”， 使 用 同 样 方 法 ， 依 次 展 开 左 侧 窗 口 "HKEY_CURRENT_
USER\Software\Microsoft\Internet Explorer\Main"子项，在右侧窗口中找到"Strat
Page"键值项，修改其值为"。

单击"确定"按钮重新启动计算机系统，即可完成对 IE 浏览器主页的恢
复。 IE 默认页被篡改

篡改 IE 默认页：打开 IE 默认网页被修改，即便设置"使用默认页"也没
有用。解决办法：打开“注册表编辑器”窗口，在左侧窗口中依次展开
“HKEY_LOCAL_MACHINE\ Software\Microsoft\InternetExplorer\Main”子项，在右
侧窗口中找到 Default_ page_URL 键值项，双击右侧窗口中的“Default_Page_URL”
键值项，即可弹出“编辑字符串”对话框，在“数值数据”文本框中输入
“”，如下图所示。览。此时我们可以根据实际需要进行安装 ActiveX 控件。
此外，我们也需要在计算机上安装网络防火墙，时刻打开实时监控系统。

随时升级 IE 浏览器的补丁。

4 恶意代码三级防范机制

恶意代码初级安全设置与防范

一般来说：恶意代码防范-初级安全设置与防范：运行防毒软件（如金山
毒霸 360 等）。应实时监控，并定期更新病毒库；<2> 即 时 为 系 统 和 应 用 程 序 打 上 补 丁 ； <3> 启 用 防 火 墙 ； 为 系 统
administration 账号和密码，创建另一个管理员账号 ，以
此来管理一些日常事务。默认管理员账号 ad