网页恶意代码的原理与防范
网页恶意代码的原理与防范
作者:夏良荣
来源:《科技经济市场》2008年第11
        (公安海警高等专科学校电子系, 浙江宁波315801
       
        摘要:网页恶意代码,对于每个上网冲浪者都非常熟悉,相当多的电脑用户深受其害,但又没有比较全面的方法来防范它。本文分析了该类代码的原理与其本身的作用,并提出了对付网页恶意代码的几种方法。
        关键词:WSH;病毒;恶意代码;脚本;浏览器
       
路由器设置进不去        目前,网页病毒搅得人心惶惶,从各方面的求救信号中可以略窥这类蜗居片尾曲叫什么中国建军时间病毒的症状:在浏览了一些网站后,就发现IE标题栏、IE起始主页被莫名其妙地修改了;每次开机出现莫名其妙的提示框;修改输入法启动项;启动无关程序等等。
        其实网页病毒(又称网页恶意代码)是利用网页来进行破坏的病毒,它是使用一些SCRIPT语言编写的一些恶意代码,利用IE的漏洞来实现病毒植入。当用户登录某些含有网页病毒的网站时,网页病毒便被悄悄激活,并且可以利用系统的一些资源进行破坏。
        实际上,网页恶意代码的技术基础是WSH,其通用的中文译名为“Windows 脚本宿主。通过用户执行它,这时,系统就会自动调用一个适当的程序来对它进行解释并执行,而这个程序,就是WSH
       
        1什么是WSH
       
        WSH“Windows Scripting Host”的缩略形式,对于这个较为抽象的名词,我们可以给出这样一个笼统的理解:它是内嵌于 Windows 操作系统中的脚本语言工作环境。
        WSH这个概念最早出现于Windows 98操作系统。微软在研发赛博朋克2077画面设置 Windows 98 时,为了
实现多类脚本文件在Windows界面或Dos命令提示符下的直接运行,就在系统内植入了一个基于 32 Windows 平台、并独立于语言的脚本运行环境,并将其命名为粑粑柑“Windows Scripting Host”WSH 架构于怎样删除qq空间ActiveX之上,通过充当 ActiveX 的脚本引擎控制器,WSHWindows用户充分利用威力强大的脚本指令语言扫清了障碍。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。