电脑知识收藏夹

各种网页后端语言基本都会和数据库链接，而传入参数也是非常正常的事情，但是通常往往因为过滤不严导致SQL注入漏洞，时代在发展，解决办法也出来了，那就是绑定数据，把数据库要用到的数据绑定参数（MYSQL5.1开始支持），然后通过MYSQL预处理SQL模板，服务器会根据传送的SQL模板和参数进行处理，不作转义，数据就永远是数据，SQL语句就是SQL语句，不会发生SQL注入漏洞了。 阅读全文 »

先谈谈什么叫DNS劫持，以免大家都觉得这些专业词汇很专业，黑客手段采用的东西离我们很遥远，谁会没事去劫持我们的信息呢？在其他国家我不知道，但是在我们国家，劫持DNS已经是家常便饭，我想每个会上网的人都有这样的经历吧，打开浏览器，输入网址，有时候输入错了会跳转到114搜索，也可能是跳转到其他的网站，这就是最常见的DNS劫持现象了，但是因为这些原本是为了友好点，当然也是为了流量才弄的，一句话，就是钱，有流量就可以放广告自然就可以赚钱了，当然国内还有其他通过劫持DNS的应用，我这里就不介绍了，也别在评论里介绍，否则删无赦。 阅读全文 »

以前在网吧安装软件时被人家的安全策略限制了，我废了九牛二虎之力才解除了限制，不过现在这个方法已经不行了，人家组策略里面的“软件限制策略”里就没有关于软件的任何限制了，但是我要安装火狐浏览器，还有瑞星卡卡都不行，分别弹出如下警告：

我查看了事件查看器，内容分别如下：

事件ID：866

描述：对 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7zS56.tmp\setup.exe 的访问被您的管理员根据位置用路径 C:\Documents and Settings\Administrator\Local Settings\Temp\*\*.exe 上的策略规则 {8156dd45-e093-4a3e-9755-373534393432} 限制了

事件ID：866

描述：对 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\KaKaTmp\install.exe 的访问被您的管理员根据位置用路径 C:\Documents and Settings\Administrator\Local Settings\Temp\*\*.exe 上的策略规则 {8156dd45-e093-4a3e-9755-373534393432} 限制了

我不知道什么意思，就直接到C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp下把所有的文件都删除了，有些删除不掉，我就用删除器强制删除了，但是还是安装不了上述文件。

敬请高手支招（解决办法，用留言方式列出即可），不胜感激！

你好，你的问题其实很简单，因为系统为了安全限制了临时文件夹程序，不允许任何程序在临时文件夹里运行，解决办法是，把你下载的东西存其他地方，比如桌面上，都是可以的，这是组策略的路径限制，看你的软件应该是自动放到临时文件夹去的，你可以手动的把它移到其他文件夹执行就可以了，或者去组策略里解除限制，因为操作烦琐，所以我建议你直接把它存桌面上比较方便。

野火烧不尽，春风吹又生。其实，不仅野草是如此，企业内部网络中的病毒也是如此。不少网络安全管理人员都有类似的烦恼。各个客户端与服务器已经部署了杀毒软件而且已经升级到最新的版本，为什么局域网内部还是会不断出现杀不尽的病毒呢？
其实，这是因为现在的病毒越来越会捉迷藏。他会通过各种各样的形式来隐藏自己，不被杀毒软件发现。如有些病毒经常采用反客为主的方式，来躲避杀毒软件的查杀。如现在在系统的任务管理器中有一个svchost.exe的进程。这个进程名字和操作系统名称一模一样，大小写也相同。那是否说明这个进程就是安全了的呢？其实不然。现在有些病毒利用了任务管理器无法查看进程对应的可执行文件这一缺陷，来隐藏自己。通常情况下，系统的svchost.exe进程对应的可执行文件存储系统操作系统的系统目录根目录下面的一个文件夹中。而病毒就可以把自身的病毒文件复制到系统目录根目录中，并改名为svchost.exe。病毒运行后，我们在任务管理起重看到的也是svchost.exe这个进程。看起来和系统的正常进程无异，其实，此时病毒已经反客为主，以操作系统合法主人的身份光明正大的出现在我们面前。

所以，现在病毒软件隐蔽性越来越好。真正具有危害性的病毒，不会像熊猫病毒那样，那人一看就知道你网络中毒了。俗话说，会咬人的狗不叫。那些危害性大的病毒，只会躲在幕后，监视着你。在必要的时候，如得到他们所需要的信息之后，就悄然隐退。这种病毒才是我们安全管理人员中的心头大患。

那么该如何才能够把病毒暴露在阳光之下，如何才能够不让病毒春风吹又生呢？为此笔者有如下建议。

一、文件服务器断开网络后定时查杀

说句实话，文件服务器确实给企业的信息化办公与资源共享带来了很大的便利。但是，其也往往是病毒的最大传染源。一方面企业网络管理员在文件服务器上权限设置不当，很多共享文件夹为了工作方便，用户在访问时不需要经过身份认证。或者在操作系统启动时会自动利用用户名与密码登陆文件服务起。这些措施，确实可以让服务器身份验证对用户透明，节省了用户验证的程序开销。但是，无疑也给了病毒可乘之机。若用户所在的操作系统有病毒的话，则其就可以轻易感染文件服务器上其具有写操作权限的文件与文件夹。而其他员工出于一种信任，在访问文件服务器上的文件也会特别注意。如对于一些记事本或者DOC文件直接在文件服务起上打开。为此，用户就在无形之中充当了帮凶，在企业内部传染病毒。

另外，文件服务器上的病毒由于环境复杂，往往很难查杀。因为即时杀毒软件查到某个文件有病毒，但是其显示的是无法直接删除病毒，除非连文件带病毒一起删除。但是，我们安全管理人员往往不能够轻易下这个决定。因为这个文件可能是员工的重要文件。往往很多种情况都会导致病毒无法被查杀。如有可能病毒一直在对病毒文件进行写操作，有时也可能是因为有员工在访问这个带病毒的文件。无论是出于什么情况，我们安全管理人员都不能够冒这么大的风险把病毒带其感染的文件一起删除。

为此，笔者建议，在对文件服务器进行病毒查杀的时候，最好能够中断文件服务器跟企业网络的连接。或者说，把文件服务器上的共享文件都取消掉。然后在针对文件服务器的所有硬盘、内存进行查杀。笔者在日常工作中，往往是一个月一次。公司实行的是双休日，所以笔者每个月都要加一天班。先把文件服务器跟网络断掉，重新启动后再查杀病毒。如此的话，就可以在最大程度上把一些隐藏的比较好的病毒杀死。此时，若发现无法删除病毒时，也可以放心大胆的先把病毒文件隔离开来，然后再进行一一排查。因为此时没有员工连接到文件服务器上，所以，就不会对员工造成不必要的损失。

二、一键还原成为了病毒很好的处身之地

不少网络管理员为了系统维护的方便，都会在操作系统中设置一键还原。当配置好用户操作系统之后再对其进行一键备份。如此的话，即使下次操作系统出现问题了，也只需要通过一键还原，从而在最短时间内恢复操作系统。要实现这个功能，往往需要在系统的硬盘上专门划出一个空间用来存储这个备份文件。同时，为了保护这个文件的安全性，系统往往会采取一些保护措施。此时，即使杀毒软件发现这个备份文件有问题，也束手无策。有时候，我们在还原的时候，才发现这个备份文件已经不可用。其实，这很大一部分原因都是因为这个备份文件已经被病毒感染。平时用户很难发现备份文件被病毒感染，而只有在还原的时候才会发现。这就给病毒留下了一个安全的处身之地。

另外，在一些微软的操作系统中，也带有备份还原功能。通常情况下，他们也会利用硬盘中的一个专门文件夹，如RESTORE文件夹来管理这些文件。操作系统也会为此采一些取保护措施。然后，这些所谓的保护措施往往不能够防止病毒的入侵；但是，却可以防止杀毒软件对病毒的查杀。所以，一般情况下，病毒寄宿在这些文件夹中，就会高枕无忧。

正是因为这些原因，在企业网络中的病毒才会屡杀不尽。为此，笔者建议，若没有特殊必要，可以不用为操作系统设置备份还原功能。对于有专业管理人员的企业来说，这的用处不大。对于一般用户的操作系统来说，可以不用备份还原管理。当然，对于应用服务器等重要设备，有这个必要。若企业IT运维人员确实喜欢利用这个备份还原功能的话，那么我们安全管理人员就需要麻烦一些。在定期对这些设备进行查毒的时候，需要把这些备份还原的功能先关掉，释放对这些特殊文件夹的保护。这可以让杀毒软件可以查杀隐藏在这些文件夹内部的病毒。等到查杀成功后，再开启这些功能。

三、对于压缩文件的强制查毒

压缩文件以前也一直是病毒很好的载体。因为杀毒软件刚出现的时候，对于压缩文件中的病毒是手足无措的。不过，现在杀毒软件对于压缩软件的杀毒技术已经相当完善，可以轻易的清除压缩软件中的病毒。

但是，其仍然有一些功能上的限制。如这些压缩文件如果设置了密码的话，则杀毒软件就不能够判断其里面的文件是否带有病毒。另外，一些特殊类型的压缩文件，杀毒软件也无能为力。如微软在前些年推出了NTFS分区格式。这个分区格式可以提供比较高的安全性。同时也提供了一种文件压缩的功能。这个中间就有一段真空期。那时，杀毒人员对于这种压缩格式的文件，也只能够望而远之。不能够对其进行病毒查杀。

所以，到现在为止，压缩文件仍然是我们安全管理人员所关注的重点。对于压缩文件的管理，主要是要做到一点。就是对于压缩文件，一定要先进行解压缩，特别是那些带有密码保护的压缩文件。用户在得到这个文件之后，要先用专门的压缩攻击解压开来。而不能够通过双击的形式直接运行这个解压文件。否则的话，很可能会遭来灭顶之灾。因为像一些强制格式化磁盘等命令可以很

  浏览器劫持是一种恶意程序，通过浏览器插件、BHO（浏览器辅助对象）、WinsockLSP等形式对用户的浏览器进行篡改，使用户的浏览器配置不正常，被强行引导到商业网站。

　　所谓浏览器劫持是指网页浏览器（IE等）被恶意程序修改。常见现象为主页及互联网搜索页变为不知名的网站、经常莫名弹出广告网页输入正常网站地址却连接到其他网站。收藏夹内被自动添加陌生网站地址等等。

　　下面我们就来了解一些对付浏览器劫持的方法：

　　1.编辑hosts文件.

　　HOSTS文件存在于Windows目录下的System32\\Drivers\\Etc目录中。如果恶意网页将正常的域名映射到恶意网页的IP地址，则输入正常网址便会连接到恶意程序指定的网页上。

　　当输入正常的网址却被打开一个不知名的网站，则很有可能是因为HOSTS文件被修改了。用记事本打开这个文件，手工删除被恶意程序添加的项目并保存文件，就可以正常访问你要浏览的网站了（如果你从未使用过该文件，则直接删除所有内容后保存也可）。

　　具体方法到下面这个网址看看：

http://tech.163.com/05/0516/13/1JSKHGTB00091589.html

　　另外瑞星的卡卡社区里有一个专门收集恶意劫持网站的hosts文件下载，下载后覆盖原文件即可。

　　2.修改注册表项目

　　IE浏览器的主页地址、浏览器标题、默认搜索页地址等信息都是记录在系统注册表当中的，恶意程序通过对注册表的修改就可以控制这些项目的内容。

　　我们可以使用各大杀毒软件附带的注册表修复工具对注册表进行修复。

　　3.通过浏览器加载项方式及木马进行劫持：

　　一些恶意程序作为IE加载项（Plugins）的方式启动自己，每次IE浏览器后都会自动运行恶意程序。通常恶意程序用来定时弹出广告，在IE的右键菜单中添加恶意网站链接以及动态修改注册表等。另外木马方式运行的浏览器劫持程序，目的与浏览器加载项方式类似，只是自启动方式不同。这种木马方式的劫持程序运行更隐蔽，清除更复杂，可以自动更新程序，并且可能同时具备上面的几种劫持方式。

　　对于这2种浏览器劫持方式处理起来比较麻烦，这里推荐一个小软件－－IE清道夫Upiea

　　使用方法:http://news.onlinedown.net/info/9986-1.htm

　　下载：http://download.enet.com.cn/html/013612004112401.html

　　4.对于单一的弹出网站（网页），你可以试试下面的方法：

　　找到（复制）它的地址。

　　然后在IE里通过：工具－－Internet选项－－安全，点击“请为不同区域的Web内容指定安全设置”下的“受限站点”，然后点击下面的“站点”按钮，然后在“将该网站添加到区域”中将这个网站复制进去，点击“确定”即可。

　　定义分类

　　“浏览器劫持”，通俗点说就是故意误导浏览器的行进路线的一种现象，常见的浏览器劫持现象有：访问正常网站时被转向到恶意网页、当输入错误的网址时被转到劫持软件指定的网站、输入字符时浏览器速度严重减慢、IE浏览器主页/搜索页等被修改为劫持软件指定的网站地址、自动添加网站到“受信任站点”、不经意的插件提示安装、收藏夹里自动反复添加恶意网站链接等，不少用户都深受其害。

　　浏览器劫持从软件方面来说，它是一种恶意程序，通过DLL插件、BHO、WinsockLSP等形式对用户的浏览器进行篡改，使用户浏览器出现访问正常网站时被转向到恶意网页、IE浏览器主页/搜索页等被修改为劫持软件指定的网站地址等异常情况。

　　浏览器劫持从技术方面来说，它是一种常见的在线攻击类型，黑客可通过这种方式控制的计算机的浏览器，并更改网上冲浪的方式和冲浪时所显示的内容。

　　浏览器劫持分为多种不同的方式，从最简单的修改IE默认搜索页到最复杂的通过病毒修改系统设置并设置病毒守护进程，劫持浏览器，都有人采用。

　　浏览器一旦被劫持，就意味这用户无法决定自己的电脑里将被存放进什么资料，这无疑存在巨大安全隐患。而如今的互联网络环境可谓处处是“浏览器劫持”式的陷阱，单凭普通用户被动的事后修正无异于亡羊补牢；更多的需要全世界互联网使用者把好公众舆论和道德走向一关。

　　判断方法

　　包括以下异常行为：

　　1、计算机上的主页或其他设置已被更改，包括增加了一些指向通常会避免的网站的链接。

　　2、无法浏览某些网页，例如反间谍软件和其他安全软件站点。

　　3、出现级联弹出窗口。屏幕上出现看似无穷无尽的连环广告弹出窗口。

　　4、安装了新的工具栏或收藏夹，并提供指向您不需要的网页的图标和链接。

　　5、减慢计算机的运行速度。恶意软件会减慢计算机的运行速度。

　　“浏览器劫持”的攻击手段可以通过被系统认可的“合法途径”来进行。所谓“合法途径”，即是说大部分浏览器劫持的发起者，都是通过一种被称为“BHO”(BrowserHelperObject，浏览器辅助对象)的技术手段来植入系统。

　　而BHO是微软早在1999年推出的作为浏览器对第三方程序员开放交互接口的业界标准，它是一种可以让程序员使用简单代码进入浏览器领域的“交互接口”，由于BHO的交互特性，程序员还可以使用代码去控制浏览器的行为，比如常见的修改替换浏览器工具栏、在浏览器界面上添加自己的程序按钮等操作，这些操作都被系统视为“合法”，这就是“浏览器劫持”现象赖以存在的根源。

　　预防办法

　　对下载或安装到计算机上的内容要格外小心

　　可以通过一些基本的防范措施帮助确保浏览器正常运行：

　　每当您要将新软件下载到计算机时，会出现一个警告窗口，如下图所示。请对此警告给予高度重视。声誉不佳的在线游戏和媒体服务可能会将间谍软件和其他恶意软件附加到使用其服务所需的“免费”软件。除非确保某个程序或软件完全值得信赖，否则不要下载它或将它安装到您的计算机上。另外，如果看到一个询问您是否允许安装某软件的弹出窗口，请单击“否”，除非能够十分确定要将此新软件安装到计算机上。

　　下载和安装防御软件

　　安装自动更新。如果使用的是Windows2000或WindowsXP，则可以在计算机上自动安装安全更新。如果希望手动

　　安全级别设定

　　执行此操作，请访问MicrosoftUpdate并安装Windows（包括WindowsSP2）的任何ServicePack和更新。

　　确保使用最新版本的Internet浏览器。如果使用InternetExplorer，请确保使用的是该软件的最新版本，并下载和安装任何附加的安全更新。

　　使用最新的防病毒和反间谍软件。将它们设置为自动运行。许多浏览器劫持尝试都附带了病毒或间谍软件。

　　准备一个防劫持工具包在身边。防劫持工具包应该包括诸如MicrosoftWindowsAntiSpyware(Beta)（仅英文版）和Spybot之类的程序，它能够帮助浏览器在被劫持时恢复对浏览器和计算机的控制。另外，一些著名的防病毒程序可以检测和帮助删除某些称为特洛伊木马病毒的劫持程序。

　　1
.在“工具”菜单上，单击“Internet选项”，然后单击“安全”。

　　2.单击“Internet”图标，单击“自定义级别”按钮，然后在“重置为”框中，选择“中”。

　　3.单击“重置”按钮。

　　4.单击“确定”。

　　还原方法

　　以下6个提示可帮助还原浏览器的设置：

　　1-停止级联弹出窗口

　　如果的屏幕上出现了看似无穷无尽的弹出窗口，则可能需要首先停止泛滥势头。为此，在MicrosoftWindowsXP或Windows2000中使用InternetExplorer时：

　　1.按Ctrl+Alt+Del，单击“任务管理器”，然后单击“进程”选项卡。

　　2.单击IEXPLORE.EXE，然后单击“结束进程”按钮。

　　这样做将关闭InternetExplorer的所有实例。然后，可以重新打开该程序，继续照常浏览。要帮助预防潜在攻击，还应该启用弹出窗口阻止程序。在InternetExplorer中启用弹出窗口阻止程序：

　　1.在“工具”菜单上，单击“Internet选项”，然后单击“隐私”选项卡。

　　2.在“弹出窗口阻止程序”框中，选择“阻止弹出窗口”复选框。单击“确定”。

　　如果仍然遇到被劫持的Web浏览器带来的其他影响，请尝试以下步骤：

　　2-安装防御性软件。如上述“防止浏览器劫持”部分中提到的各种软件。您可以通过下载、安装并运行这些程序来识别和删除许多浏览器劫持程序。

　　3-运行恶意软件删除工具。此工具可捕获某些（但并非所有）类型的劫持软件。

　　4-手动还原您的设置。如果您正在使用InternetExplorer且主页已被更改，则通常可以自己将其重置。

　　1.在“工具”菜单上，单击“Internet选项”，然后单击“常规”选项卡。

　　2.在“主页”框中，将所需网址键入到“地址”栏中，或单击“使用默认页”按钮恢复原来的出厂设置。

　　3.单击“确定”。

　　5-通过“添加/删除”功能删除有害程序

　　如果您准备尝试某些高级删除方法，Microsoft帮助和支持文章欺骗性软件可能会使计算机出现莫名其妙的问题提供了您可以执行的附加步骤，包括如何使用“添加/删除”功能、内置程序删除工具以及WindowsExplorer中的程序查找工具。

　　6-完成这些步骤后。请清空回收站，特别是在删除了有害的程序时。然后重新启动系统。

　　浏览器劫持的攻与防

　　浏览器劫持”，通俗点说就是故意误导浏览器的行进路线的一种现象，常见的浏览器劫持现象有:访问正常网站时被转向到恶意网页、当输入错误的网址时被转到劫持软件指定的网站、输入字符时浏览器速度严重减慢、IE浏览器主页/搜索页等被修改为劫持软件指定的网站地址、自动添加网站到“受信任站点”、不经意的插件提示安装、收藏夹里自动反复添加恶意网站链接等，不少用户都深受其害。那么，这类现象是如何引起的呢?用户又该如何防范应对呢?这就是本文要介绍的内容。

　　一、“攻”之解说

　　1、整体认识。浏览器劫持(Browser Hijack)是一种恶意程序软件，通过恶意修改用户个人电脑的浏览器默认设置，以引导用户登录被其修改的或并非用户本意要浏览的网页。大多数浏览器劫持者是在用户访问其网站时，通过修改其浏览器默认首页或搜索结果页，达到劫持网民浏览器的目的。这些载体可以直接寄生于浏览器的模块里，成为浏览器的一部分，进而直接操纵浏览器的行为。“浏览器劫持”的后果非常严重，用户只有在受到劫持后才会发现异常情况;目前，浏览器劫持已经成为Internet用户最大的威胁之一。

　　2、现象分析。 “浏览器劫持”的攻击手段可以通过被系统认可的“合法途径”来进行。所谓“合法途径”，即是说大部分浏览器劫持的发起者，都是通过一种被称为“BHO”(Browser Helper Object，浏览器辅助对象)的技术手段来植入系统。而BHO是微软早在1999年推出的作为浏览器对第三方程序员开放交互接口的业界标准，它是一种可以让程序员使用简单代码进入浏览器领域的“交互接口”， 由于BHO的交互特性，程序员还可以使用代码去控制浏览器的行为，比如常见的修改替换浏览器工具栏、在浏览器界面上添加自己的程序按钮等操作，这些操作都被系统视为“合法”，这就是“浏览器劫持”现象赖以存在的根源。

　　二、“防”之细谈。

　　这类现象确实难以防范，用户永远处于被动地位。我们只能通过一些设置与软件的应用，让这种影响减至最低。以下办法可供大家参考。

　　1、个别劫持现象的手动修正。 Windows登录窗口被劫持。在注册表中打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon分支，然后将其下的“LegalNoticeCaption”和“LegalNoticeText”主键删除即可解决问题。 在网页中单击鼠标右键，在弹出的菜单里显示网页广告。 在注册表中打开HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt分支，IE浏览器中显示的附加右键菜单都在这里设置，常见的网际快车单击右键下载的信息也存放在这里，只需找到显示广告的主键条目删除即可。

　　2、通用修正法。虽然“浏览器劫持”一般都需要手工修正，但仍可以通过一些检测浏览器劫持工具如HijackThis、Browser Hijack Recover等来实现修正工作。下面以HijackThis为例，简要说明修正过程。

　　软件下载地址:http://www.mydown.com/soft/187/187841.html。下载完成后双击即可启动到如图所示主界面。单击左下角“扫描”按钮，软件会自动对系统进行全方位的安全检测;稍等之后即会返回系统中所有可疑内容，每个可疑项目前都有一个编号，这些编号代表了不同的类别;勾选某个项目后单击右下角的“显示所选项目信息”按钮可以查看到更详细的信息;然后单击“修复”按钮即可进行修复。

　　三、总结

　　浏览器一旦被劫持，就意味这你无法决定自己的电脑里将被存放进什么资料，这无疑存在巨大安全隐患。而如今的互联网络环境可谓处处是“浏览器劫持”式的陷阱，单凭普通用户被动的事后修正无异于亡羊补牢;更多的需要全世界互联网使用者把好公众舆论和道德走向一关。

　　浏览器劫持 防御

　　定义：浏览器劫持是一种恶意程序，通过浏览器插件、BHO（浏览器辅助对象）、Winsock LSP等形式对用户的浏览器进行篡改，使用户的浏览器配置不正常，被强行引导到商业网站。

　　所谓浏览器劫持是指网页浏览器（IE等）被恶意程序修改。常见现象为主页及互联网搜索页变为不知名的网站、经常莫名弹出广告网页输入正常网站地址却连接到其他网站。收藏夹内被自动添加陌生网站地址等等。

　　下面我们就来了解一些对付浏览器劫持的方法：

　　1.编辑hosts文件

　　HOSTS文件存在于Windows目录下的System32\Drivers\Etc目录中。如果恶意网页将正常的域名映射到
恶意网页的IP地址，则输入正常网址便会连接到恶意程序指定的网页上。

　　当输入正常的网址却被打开一个不知名的网站，则很有可能是因为HOSTS文件被修改了。用记事本打开这个文件，手工删除被恶意程序添加的项目并保存文件，就可以正常访问你要浏览的网站了（如果你从未使用过该文件，则直接删除所有内容后保存也可）。

　　具体方法到这个上去看看

http://tech.163.com/05/0516/13/1JSKHGTB00091589.html

　　另外瑞星的卡卡社区里有一个专门收集恶意劫持网站的hosts文件下载，下载后覆盖原文件即可。

　　2.修改注册表项目

　　IE浏览器的主页地址、浏览器标题、默认搜索页地址等信息都是记录在系统注册表当中的，恶意程序通过对注册表的修改就可以控制这些项目的内容。

　　我们可以使用各大杀毒软件附带的注册表修复工具对注册表进行修复。

　　3.通过浏览器加载项方式及木马进行劫持：

　　一些恶意程序作为IE加载项（Plugins）的方式启动自己，每次IE浏览器后都会自动运行恶意程序。通常恶意程序用来定时弹出广告，在IE的右键菜单中添加恶意网站链接以及动态修改注册表等。另外木马方式运行的浏览器劫持程序，目的与浏览器加载项方式类似，只是自启动方式不同。这种木马方式的劫持程序运行更隐蔽，清除更复杂，可以自动更新程序，并且可能同时具备上面的几种劫持方式。

　　对于这2种浏览器劫持方式处理起来比较麻烦，这里推荐一个小软件－－IE清道夫Upiea

　　使用方法:http://news.onlinedown.net/info/9986-1.htm

　　下载：http://download.enet.com.cn/html/013612004112401.html

　　4.对于单一的弹出网站（网页），你可以试试下面的方法：

　　找到（复制）它的地址。

　　然后在IE里通过：工具－－Internet选项－－安全，点击“请为不同区域的Web内容指定安全设置”下的“受限站点”，然后点击下面的“站点”按钮，然后在“将该网站添加到区域”中将这个网站复制进去，点击“确定”即可。

问:

就像登录微软中文技术论坛或163邮箱一样。如果输入的用户名和密码都正确，才会弹出一个安全确认对话框。如果输入不正确，就没有这个安全确认对话框。就是没有加密。意思好像是，等密码用明文发送后回服务器后，验证成功了，才对密码进行加密， 否则就不加密。是不是这样的？

答:

不是的。SSL是一个全程加密的过程，也就是说从你打开那个网站开始就已经加密了。通常支持SSL加密的网站开头是以https://

你说的那个是登陆中的密码信息加密，那个的话根据网站开发商的不用可以使用不同的加密手段比如MD5 SHA1之类的。

详细的SSL介绍：

SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等

SSL协议提供的服务主要有：

　　1）认证用户和服务器，确保数据发送到正确的客户机和服务器；

　　2）加密数据以防止数据中途被窃取；

　　3）维护数据的完整性，确保数据在传输过程中不被改变。

　　SSL协议的工作流程：

　　服务器认证阶段：1）客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接；2）服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息；3）客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；4）服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。

　　用户认证阶段：在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户，客户则返回（数字）签名后的提问和其公开密钥，从而向服务器提供认证。

    Windows XP的网络共享变得和Windows 2000不一样了。，简单确实真的简单，但不安全，只能将共享文件夹设置为只读或是“允许网络用户修改我的文件”，这样电脑设置的任意一个共享资源，所有与该电脑同网的电脑通过“网上邻居”不用任何授权都可以共享到这台电脑的共享资源。其实Windows XP安装时缺省的共享是“简单共享”，从而导致“敞开”的、不安全的文件共享。改变这种“简单共享”的方法是：

　　打开“我的电脑”，依次点击“工具→文件夹选项”，在打开的对话框中选择“查看”选项卡，清空“使用简单共享(推荐)”前的复选框。 这样便可以取消默认的“简单共享”。

　　然后创建共享专用的用户。单击“开始→设置→控制面板”，打开“用户帐户”，创建一个有密码的用户，我们先设一个用户名为guest01的用户吧，需要共享资源的机器必须以该用户共享资源。

　　接下来设置要共享的目录(假设为共享目录为NTFS分区上的目录test1)，并设置只有用户guest01可以共享该目录下的资源：用鼠标右键单击要共享的目录“test1”，单击“共享和安全”，选择“共享→共享该文件夹”，点击“权限”，单击“删除”按钮将原先该目录任何用户(everyone)都可以共享的权限删除，再单击“添加”按钮，依次单击“高级→立即查找”，选择用户guest01，单击“确定”添加用户guest01添加，并选择用户guest01的共享权限（如图）。
　　以后局域网中的计算机要想查看该共享文件夹中的内容，只有输入正确的用户名和密码，才能查看或修改共享文件夹中的内容。

　　使用多年的QQ被盗当然非常郁闷！QQ里有那么多朋友的联系方式，也有那么多重要的个人和客户资料！所以千万不要等到QQ号被盗，再去想为什么丢了号码了。

　　毫不夸张地说，几乎90%以上的的丢号都是用户自己不小心把号码透露给了所谓的“黑客”。我为什么这样讲呢？实际上，尽管“黑客”们盗取QQ号的花样，每过一段时间就有变化，但万变不离其宗，所有的手段综合起来也不过就是4招，“偷看”、“木马”、“记录键盘”和“欺诈信息”四种而已。只要我们认清这些盗号陷阱，养成良好的上网习惯，就可以从根本上避免QQ号码被盗。

　　盗号方式1：偷看

　　这是最原始而又最容易被忽视的密码盗窃方式，甚至免去了编写软件的过程，仅凭肉眼搞定，多见于网吧和其他公共场所。QQ用户在输入QQ号码和密码时，站在旁边的别有用心的人，都有可能把你按过的键完全的记录下来。

　　对付这种盗号的方法其实也很简单，也算是中国几亿QQ用户提个醒：在公共场合登录QQ时，一定注意周围有没有人注视自己，看着自己的键盘。另外，给自己设置一个复杂的QQ密码也是个防偷窥的办法（您可以用字母加符号加数字来作密码）——像“1212”这种密码很容易被人记住，但如果是一个由字母和数字甚至其他符号组成的15位密码，就算再强悍的，能过目不忘的人又有谁能经得起这样的“考验”呢。

　　盗号方式2：木马

　　倘若有人通过邮件或QQ发给你如“我的照片.exe”这样的文件，嘿嘿，那你可要小心了，这很可能就是盗QQ密码的“盗号木马”了。这种程序在电脑运行后，就会记录你的QQ号码和密码，并且自动发送到木马程序指定的邮箱中，还不只怎么简单，你的QQ还会自动把这木马程序发送给其他好友，让你的电脑也成为传播病毒的一员。

　　所以，不管是和你多熟的QQ好友，如果对方没有任何交待，就这样很很突然地发了一个文件或提供一个链接，千万要向你的好友确认，最好确认是不是你的好友，这样才能放心接收或者点开链接。

　　要防止这种盗号行为，安装杀毒软件并且天天都更新病毒库是最基础的。而且坚决不运行来历不明的程序，不打开不明的、任何奇怪的页面也是必要的。QQ从2005 Beta3开始，已经添加了“安全中心”功能，会自动过滤任何可疑的文件或页面，不过它并不过滤压缩文件，因此如果有人发送ZIP或RAR等格式的压缩文件给你，并要求你解压缩后运行，你也千万要三思而行

　　我们的QQ聊天记录包含了大量的个人信息，如果被坏人用来进行网络诈骗，后果则不堪设想。所以我们千万不要以为QQ聊天记录不重要而忽视了它。

　　一、QQ的聊天记录如何会被盗取

　　其实QQ的聊天记录如何会被盗取，这主要是因为有一个可以绕过密码从而在本地登陆的巨大漏洞。当用户登陆QQ以后，就会在QQ安装目录生成一个与QQ号码一样的数字文件夹，里面保存了该号码所有的配置信息、聊天记录、表情图片，好友头像等。

　　通过这个巨大的漏洞坏人可以绕过腾讯服务器的密码验证，从而突破QQ本身的软件限制，从而获取到记录在本电脑的聊天记录和其他内容。其实自从腾讯QQ问世以来，所有的QQ以及TM软件其实都存在这个漏洞。因此无论在本地系统还是远程系统中，只需要获取到该目录中的文件即可。

　　如果在本地，黑客只需要将相关的黑客程序，解压缩程序到QQ的文件夹，然后运行这程序并选择任意一个已经登录过的QQ号码，然后在下面的“QQ密码”中任意的输入密码即可在离线状态下成功登陆。登录成功后就可以用来察看QQ号的好友信息、聊天纪录等情况。

　　如果是别的电脑也就是远程计算机的话，那么就需要通过程序将该目录中的文件复制到自己的电脑，然后再利用黑客程序来查看其中的聊天内容。

　　二、防范：聊天记录防盗技巧

　　方法一：首先要加强电脑的安全防护能力，尽可能的避免系统遭到恶意程序和恶意软件的入侵。更不要让陌生人使用你的个人电脑，因为他可能会在系统中安装某些恶意程序，比如在电脑维修完成以后。

　　方法一：对付这种偷窥好友信息、聊天纪录的工具软件，其最好的防范办法就是对聊天记录进行加密。点击QQ面板中的QQ菜单进入QQ的“系统设置”，接着在弹出的“QQ设置”面板中，选择“安全设置”下面的“本地信息安全”选项，选中“启用聊天记录加密”选项，在设置好您想设置的密码即可。

　　技巧三：如果您使用的是公用电脑的话，既可以在QQ登录窗口选择“网吧模式”，也可以在“安全设置”中设置“退出QQ时自动清除聊天记录”选项。这样就可以在退出的时候，让程序自动清除你的聊天记录。
    以上几种方法就可以砍断了坏人伸往您隐私的黑手，让隐私得到保障。如果您有更好的方法，也可以联系我们，我们一定发表出来。分享给大家！