网页攻击是指一些恶意网页利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超本标记语言内的Java Applet
小应用程序、
Javascript脚本语言程序、ActiveX软件部件交互技术支持可自动执行的代码程序,强行修改用户操作系统的注册表及系统实用配置程序,从而达到非法控制系统资源、破坏数据、
格式化硬盘、感染木马程序的目的。
常见的网页攻击现象有IE标题栏修改被修改、IE默认首页被修改并且锁定设置项、IE右键菜单被修改或禁用、系统启动直接开启IE并打开莫名其妙的网页、将网址添加到桌面和开始菜单,删除后开机又恢复、禁止使用注册表编辑器、在系统时间前面加上网页广告、更改“
我的电脑 ”下的系统文件夹名称、禁止 “关闭系统”、禁止“
运行”、禁止DOS、隐藏C盘令C盘从系统中“消失”等。
防范网页攻击可使用设定安全级别、过滤指定网页、卸载或升级
WSH、禁用运程注册表服务等方法。