CHM电子书木马防范方法

　  攻击者通过把木马程序嵌入了电子书中，使杀毒软件无法对其中存在的木马病毒等破坏性程序进行检查和清除。在防范方面,我们不可能对下载的每本电子书都进行反编译工作来检查是否携带木马，毕竟工作量大,不适合实际操作。首先,伊瓦建议大家在下载电子书籍时，尽量去知名网站下载。同时我们整理了以下两种防范方法供大家参考:

防范方法一 : 可以修改本地安全属性，使CHM木马无法在本地运行木马程序，将注册表HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settingsones下的1004项的值由原来十进制的0改为十六进制的3。

防范方法二 : 可以删除系统安装目录下的hh.exe文件或者将其改名,也可以在文件关联方面设置chm文件不与任何应用程序关联;笔者使用的Win2000Pro系统把C:WINNTHelp中所有chm格式的文件都清理了,不过这样以后windows的帮助就没地方看了,这个操作可选.

• 转载请注明来源：IT学习网 网址：http://www.t086.com/ 向您的朋友推荐此文章
• 特别声明： 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系我们，我们会尽快予以更正。

• 上一篇：MSHTA木马的防范方法
• 下一篇：删除多余的dll文件
• 查看2005年08月的文章归档