| 继电子邮件之后,即时通讯软件也成了病毒传播的主要“帮手”之一,前不久出现的QQ连发器病毒,想必打扰了不少朋友聊天的好心情。透过现象分析问题,我们不难发现,现在与QQ相关的病毒,一般是在消息中夹带恶意网页链接,这些恶意网页大多是利用IE漏洞,可以自动下载或执行某些带毒文件,所以当你点击了链接,危险也就伴随而来了……“一朝被蛇咬,十年怕井绳”,难道每次遇到好友发过来的链接,我们都不敢去打开?其实,只要你做好一定的安全防范,再加上一点儿小技巧,这些可恶的QQ病毒要缠上你也没那么容易! 及时更新防毒软件 面对层出不穷的病毒,防毒软件目前还处于比较被动的状态,为了及时应付新出现的病毒,大部分防毒软件都具备了自动升级功能,建议你开启它,当有新的升级文件发布时,它就能在上网时自动检测并更新。 堵住漏洞 病毒之所以能借助恶意网页自动下载或执行,实际上就是利用了系统存在的漏洞,特别是IE漏洞。赶快把你系统中的漏洞补上吧! 巧避病毒 我们知道了QQ链接型病毒的实质了,换句话说,如果点击QQ消息链接时执行的不是IE或以IE为核心的浏览器,那么借助IE漏洞传播的病毒不就无计可施了?IE核心以外的浏览器中,笔者最喜欢的当属“Mozilla Firebird”,它和Netscape的浏览核心是一样,但去掉了电子邮件等一些强加给用户的组件,体积小巧。“Mozilla Firebird”的下载地址http://download.sina.com.cn/cgi-bin/detail.cgi?s_id=8234。安装很简单,只要直接解压缩下载文件即可。下面笔者就以它为例,将它设为点击消息链接时QQ默认的浏览器。   运行注册表编辑器,进入“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\AppPaths”路径,在它的下面新建子路径“TBrowser.exe”,完成后选中该项,将其默认键值设为“Mozilla Firebird”的主程序文件所在的位置,接着新建名称为“path”的主键,其键值为“Mozilla Firebird”的安装目录,比如笔者将“Mozilla Firebird”安装在“d:\nettools\MozillaFirebird0.6cn”目录下,则默认键值为“d:\nettools\MozillaFirebird0.6cn\MozillaFirebird.exe”,path键值为“d:\nettools\MozillaFirebird0.6cn”(图1)。 将QQ目录下的Tbrowser.exe移动到其他目录。 现在点击QQ消息窗口的链接,此时启动的是“Mozilla Firebird”。原理嘛,其实也不难理解:当QQ在当前目录下找不到Tbrowser.exe文件时,紧接着就会到注册表中寻找与它对应的文件位置、工作路径,如果找到就按照注册表中的设定运行。 最后祝大家聊得开心! |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-10-1 12:14 , Processed in 0.162441 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
