亚洲AV成人无码网站,免费看陈冠希实干张柏芝视频,免费高清自慰一区二区三区,亚洲毛片不卡av在线播放一区

  您的位置  首頁(yè) >> 平安校園 >> 安全知識(shí)普及 >> 正文
上網(wǎng)要當(dāng)心!HTML文件也能格式化硬盤
[來(lái)源:本站 | 作者(文/圖):劉國(guó)鈞高職校 | 日期:2013年10月23日 | 瀏覽7002 次]
  一日,忽然聽(tīng)朋友說(shuō),他在上網(wǎng)的時(shí)候,不知點(diǎn)擊了什么東西,而將他的硬盤全部給格式化了。我首先的念頭就是:該不會(huì)是中了那個(gè)有名的國(guó)產(chǎn)宏病毒"七月殺手"?不過(guò)這個(gè)宏病毒是在系統(tǒng)Autoexec.bat文件中加入了"deltree c:/y",應(yīng)該不會(huì)格式化整個(gè)硬盤。那該不會(huì)是……
  曾經(jīng)在某個(gè)雜志上看到過(guò)一個(gè)介紹,說(shuō)什么IE瀏覽器可以通過(guò)執(zhí)行ActiveX而把硬盤格式化,而且記得當(dāng)時(shí)還公布了源代碼,只是當(dāng)時(shí)公布的源代碼是針對(duì)西班牙版的Windows,對(duì)中文版的Windows沒(méi)有用,說(shuō)不定那些代碼現(xiàn)在已經(jīng)被一些高手給改成了針對(duì)中文Windows的呢。
  問(wèn)問(wèn)自己的朋友,他也是稀里糊涂地被格式化掉硬盤的,當(dāng)時(shí)進(jìn)入的網(wǎng)站也不記得了。沒(méi)有辦法,我只好自己跑到國(guó)內(nèi)的一些網(wǎng)站去找類似的主題文章;侍觳回(fù)苦心人,終于找到了幾個(gè)可以格式化硬盤的HTML文件。網(wǎng)站上的版主出自好心,提醒下載的網(wǎng)友:只能供自己研究,不可害人。
  考慮到危險(xiǎn)性,我先用記事本隨便打開(kāi)其中一個(gè)看看源代碼,沒(méi)有想到這個(gè)源文件竟給加了密,里面是用JavaScript寫的腳本,加密的部分好像只是一些字符的定義,而真正的腳本內(nèi)容也只是顯示一些字符在屏幕上。因?yàn)樽约旱臋C(jī)器是剛裝好的,沒(méi)有什么特別重要的數(shù)據(jù),所以就抱著"過(guò)把癮就死"的念頭,用IE瀏覽器打開(kāi)了這個(gè)HTML文件。接著,瀏覽器發(fā)出一個(gè)警告:"該頁(yè)上的ActiveX控件與頁(yè)上的其它部分進(jìn)行交互可能不安全,是否允許進(jìn)行交互?"。如果你選擇"是",則就會(huì)運(yùn)行那些不安全控件。不過(guò)我試的這個(gè)HTML文件只是給大家開(kāi)個(gè)玩笑,你打開(kāi)它后,它說(shuō)什么"你的C盤已經(jīng)被它強(qiáng)行輸入格式化,一旦重新啟動(dòng)就格式化了。請(qǐng)不要啟動(dòng),立即保存有用的文件。"等諸如此類的話。我仔細(xì)檢查了一下Windows啟動(dòng)程序里的內(nèi)容,也沒(méi)有什么變化,于是放心大膽地重啟,果然是開(kāi)的玩笑。
  在下載的另外一個(gè)HTML文件中,看看源代碼,不禁嚇了一跳。程序僅有的不足30代代碼中有24行都是調(diào)用Windows里自帶的format.com命令,真是夠狠的。除了A、B兩個(gè)驅(qū)外,只要你能夠分的區(qū)C-Z,都會(huì)被格式化。為了驗(yàn)證其效果,又不想我的硬盤被格式化,我把Windows里自帶的format.com給改了名字,然后用IE打開(kāi)該HTML文件,瀏覽器同樣發(fā)出一個(gè)警告:"該頁(yè)上的某些軟件(ActiveX控件)可能不安全。建議您不要運(yùn)行。是否允許運(yùn)行?"。當(dāng)你選擇"是"的時(shí)候,會(huì)彈出幾十個(gè)DOS窗口,可能是因?yàn)樗也坏絝ormat.com這個(gè)文件,找開(kāi)的所有DOS窗口都是什么顯示也沒(méi)有。它不但調(diào)用了format.com,另外還加上了一些參數(shù),如快速格式化等,再加上格式化時(shí)窗口就已經(jīng)自動(dòng)完成了硬盤格式化的工作,等你發(fā)現(xiàn)時(shí)也已經(jīng)悔之晚矣。幸好我事先已經(jīng)把硬盤里的format.com給改了名字,否則后果可想而知。
  看來(lái)現(xiàn)在通過(guò)HTML文件來(lái)格式化中文版的Windows確實(shí)是可以做到的。以后大家上網(wǎng)可要小心點(diǎn)啦。不過(guò),大家也不必怕被噎著而不吃飯,只要你按下面的方法做,照樣能痛快淋漓地進(jìn)行網(wǎng)上沖浪。
  一、不要隨便打開(kāi)陌生人寄來(lái)的Email的附件,現(xiàn)在對(duì)于HTML文件,打開(kāi)時(shí)如果出現(xiàn)所謂的"頁(yè)面含有不安全的ActiveX"等信息時(shí)都該小心了,最好不要運(yùn)行該ActiveX控件。
  二、將Windows系統(tǒng)里比較危險(xiǎn)的一些程序改名,比如format.com、deltree.exe等。我們?cè)赪indows下真正用到這些DOS命令的情況并不是很多,所以對(duì)直接調(diào)用DOS命令來(lái)惡意破壞系統(tǒng)的代碼,改名不失為一種對(duì)付的好方法。你可以改為一些容易記的名字,如format.com改為format-1.com。
  三、注意更新自己的系統(tǒng),系統(tǒng)不一定是要最新的版本,但是其安全性方面的補(bǔ)丁就一定要注意,最好能去下載并安裝上。我們常用的反病毒、反黑客程序要定期去更新。值得注意的是:對(duì)于我這次用到的格式化硬盤的HTML文件,還沒(méi)有什么反病毒、反黑客程序能夠做出反應(yīng)(這也難怪,因?yàn)檫@個(gè)惡意代碼并不屬于病毒和黑客程序的范疇)。
  四、在網(wǎng)上遇到的一些非法網(wǎng)站,如果它要求你下載或者點(diǎn)擊什么東西,要先看看說(shuō)明,最好不要輕易相信。以前報(bào)紙上介紹的因?yàn)橄螺d一個(gè)程序而造成撥號(hào)上網(wǎng)用戶支付國(guó)際長(zhǎng)途電話費(fèi)就是一個(gè)慘痛的教訓(xùn)。像我的朋友那樣因?yàn)樵诰W(wǎng)上不聽(tīng)網(wǎng)頁(yè)版主的勸告,硬要去試一試那些程序,結(jié)果糊里糊涂地硬盤被格,這個(gè)教訓(xùn)大家也要好好地汲取。


版權(quán)所有:常州劉國(guó)鈞高等職業(yè)技術(shù)學(xué)校 地址:江蘇省常州市常州經(jīng)濟(jì)開(kāi)發(fā)區(qū)富民路296號(hào) 郵箱:lgjoff@163.com 郵編:213025 電話:0519-68785200 蘇ICP備10006407號(hào)