防范WEB文件格式化硬盘 |
|---|
|
| 2003-11-13 |
| |
看到这个题目,你也许会感到吃惊,什么?WEB文件也能格式化硬盘?发出这样的惊叹,或许是大家没有经历过罢了。笔者本来也不相信,但事实还是让我接受了这一观点。一次,我的一位朋友在上网的时候,不知点击了什么东西,而将他的硬盘全部给格式化了。事后,他向我询问是什么原因,我不假思索地告诉他,这是计算机病毒发作的缘故。后来在网上偶然看到一篇文章介绍说,IE浏览器可以通过执行ActiveX而把硬盘格式化。
为了能够搞清楚到底是什么原因,我又通过搜索引擎来找到与此问题相关的文章。通过文章中的提示,我用写字板程序随便打开其中一个源代码文件,看看源代码,不禁吓了一跳。程序仅有的不足几行代码中都是调用Windows里自带的format.com命令,真是够狠毒的。到了这里,大家也应该清楚我朋友的硬盘是怎样被“干掉”的吧。
看来现在通过INTERNET上的WEB文件来格式化硬盘确实是可以做到的,所以以后大家上网时要警惕那些来历不明的WEB文件,不能眼睛一闭,随意运行。当然,对于这些WEB文件,我们也不要谈虎色变,它们虽无情,但我们防范有术,就能把损失降低到最低限度。下面笔者就谈谈防范这类WEB文件可以采取的几个技巧,只要能按照下面几个要求来,同样能尽情地在网上遨游。
1、不执行WEB文件
对待这些WEB文件一个很重要的原则就是不触发它,不运行它,即使它有再大的破坏力都无济于事。所以,在实践操作过程中,不要随便打开陌生人寄来的Email的附件,现在对于HTML文件,打开时如果出现所谓的"页面含有不安全的ActiveX"等信息时都该小心了,最好不要运行该ActiveX控件。
2、更改系统中危险性较大的命令
由于我们在实践使用中很少用到例如format.com、deltree.exe这些危险性较大的命令,为了防止网上的WEB文件利用代码来调用这些命令,我们不妨把Windows系统中这些比较危险的命令换一个名字来保存,比如format.com、deltree.exe等。真正用到这些DOS命令的情况并不是很多,所以对直接调用DOS命令来恶意破坏系统的代码,改名不失为一种对付的好方法。你可以改为一些容易记的名字,如format.com改为format-1.com。
3、及时更新系统软件
注意更新自己的系统,系统不一定是要最新的版本,但是其安全性方面的补丁就一定要注意,最好能去下载并安装上。我们常用的反病毒、反黑客程序要定期去更新。值得注意的是:对于我这次用到的格式化硬盘的HTML文件,还没有什么反病毒、反黑客程序能够做出反应(这也难怪,因为这个恶意代码并不属于病毒和黑客程序的范畴)。
4、不轻易相信非法网站出现的提示
在网上遇到的一些非法网站,如果它要求你下载或者点击什么东西,要先看看说明,最好不要轻易相信。以前报纸上介绍的因为下载一个程序而造成拨号上网用户支付国际长途电话费就是一个惨痛的教训。
|
|
| |
|
发表评论
推荐文章
关闭窗口
|
|
|
|
