文档介绍：信息安全恶意代码防
范方案
恶意代码防范方案目录
1前言.....................................................................................入注册表编辑器：
在注册表编辑器窗口依次展开"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main"子项，在右侧窗口找到"StartPage"键值项如下
图所示：
双击”StratPage”键值项，即可弹出“编辑字符串”对话框，，如下图所示：
单击“确定”，使用同样方法，依次展开左侧窗口"HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main"子项，在右侧窗口中找到"StratPage"键值项，修改其值为"。
单击"确定"按钮重新启动计算机系统，即可完成对IE浏览器主页的恢
复。
：打开IE默认网页被修改，即便设置"使用默认页"也没有用。解决办法：打开“注册表编辑器”窗口，在左侧窗口中依次展开“HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main”子项，在
右侧窗口中找到Default_page_URL键值项，双击右侧窗口中的“Default_Page_URL”键值项，即可弹出“编辑字符串”对话框，在“数值数据”文本框中输入“”，如下图所示。
单击"确定"按钮，重新启动计算机系统，即可打开被修改的IE默认网页。
:当浏览带有此类恶意代码的网页时，浏览器就会自动弹出警告"当前的页面含有不安全的ActiveX，可能会对你造成危害"，让用户选择是否继续。如果选择了"是"，则硬盘正在被格式化，而格式化时的操作都是最小化进行的，等发现时后悔也来不及了。
解决方法:只能做到时刻警惕，对一些弹出ActiveX的警告页面一定要谨慎处理，看仔细了再选择，不要随便就选择"是"。因为提示的信息也有可以是其他内容，如"Windows正在删除临时文件，是否继续"等，因此要特别留意这些信息。
：当打开一个网页过后，就发现注
册表和IE设置被修改。这是网页恶意代码造成的破坏，这种破坏很可能在你不
知的情况下下载木马，蠕虫等病毒，同时把您的个人敏感信息，如银行帐号，帐号，游戏帐号泄露出去。对上网用户造成了极大的危害。
解决办法：运行IE时，点击“工具→Internet选项→安全→Internet区域的安全级别”，把安全级别由“中”改为“高”。网页恶意代码主要是含有恶意代码
的ActiveX或Applet、JavaScript的网页文件，所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以减少被网页恶意代码感染的几率。具体方案是：在IE窗口中点击“工具”→“Internet选项”，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。但是，这样做在以后
的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。此时我们可以根据实际需要进行安装ActiveX控件。
此外，我们也需要在计算机上安装网络防火墙，时刻打开实时监控系
统。
随时升级IE浏览器的补丁。
：恶意代码防范-初级安全设置与防范：运行防毒软件（如金山毒霸360等）。应实时监控，并定期更新病毒库；<2>即时为系统和应用程序打上补丁；<3>启用防火墙；为系统
administration账号和密码，创建另一个管理员账号，以
此来管理一些日常事务。默认管理员账号administration一般在执行一些需要特权才能执行程序或进行系统设置时启动；（超级管理员）<4>禁用GUEST账号，养成良好上网习惯。
：关闭一些不必要的端口比如说139端口（NetBIOS协议），IRC和rpc漏洞、445端口、3389等；为共享文件设置用户访问权限；使用NTFS（标准文件系统）格式分区，设置文件夹的访问权限及文件
的运行权限；在控制面板→计算机管理→本地用户和组→用户，关闭除当前用户之外的一切其他用户；修改Internetexplorer的安全设置，将安全等级调高。