安全课堂:实例比对解决浏览器劫持问题

　　浏览器被劫持，是当前比较严重的一个安全问题。比如在浏览网页时，系统突然弹出一个窗口，提示“MicrosoftInternetExplore遇到问题需要关闭……”，若点击“发送错误报告”按钮则会导致当前的IE窗口关闭，如点不发送则关闭了所有的IE窗口，或者只能打开网站的首页，点击其中的任何链接时都无法打开，即使用右键中“在新的窗口中打开”也不行。

　　这里我们来看看安全专家对此事做的三个诊断报告。看了这三个典型报告，相信对您营救被绑架的人质“IE”是大有裨益的!

　　报告一：Hosts文件被劫持者恶意修改

　　主要症状：网络正常，多数网站能够正常访问，但有一两个网站不能顺利访问。

　　患病原因分析：浏览不明网站，感染病毒。

　　Hosts表文件是一个没有扩展名的文件，但是它属于文本文件格式。您可以使用记事本程序对其进行编辑。Hosts表文件中存放的是一些常用的网站主机的域名和其对应的IP地址。当我们在使用浏览器浏览一个网站时，在地址栏中输入网站的域名并回车后，系统必须通过某种渠道将这个域名转换为其对应的惟一的IP地址，这项工作通常是由DNS(域名解析服务器)服务器来完成。而在系统将域名交给DNS服务器处理之前总是先检查本地的Hosts表文件，看其中是否已经有相应的域名与IP地址的对应关系，如果有就会直接采用，因而会节约大量时间。正因为这个原因，假如Hosts表文件中的某个域名与IP地址产生了错误的对应，当您在浏览器中输入这个域名试图打开其对应的网页时，就会出现打不开的情况;而那些映射正确，或是没有在Hosts表中有相应记录的网站则可以正常地打开。这就是上面我们提到的为什么有些网址不能打开，而在其它电脑中可以顺利打开的原因。很多恶意程序经常会玩这样的恶作剧。因此确诊为Hosts文件被劫持者恶意修改。

　　治疗措施：当然是清空HOSTS文件里的内容。

　　因为Hosts表文件在Windows9x系统中存放在C:\Windows目录，而WindowsNT/2000系统，则保存在C:\Winnt\System32\Drivers\Etc目录，WindowsXP系统保存在C:\Windows\System32\Drivers\Etc，如果找不到的话，可以通过系统的搜索工具进行搜索。找到后，直接用记事本将其打开，然后将除了“#”开头的其它行内容全部删除，最后单击“文件→保存”将其保存即可。当然，您也可以选择性地删除那些被屏蔽了的、而您又想访问的网站，这样其它被屏蔽的网站则不会受影响。

　　小提示：我们可以利用这个特性来屏蔽恶意网站。方法很简单，只要在Hosts表文件中的尾行中追加类似于：IP地址域名(IP地址与域名之间用空格分隔开)一行，最后保存并退出Hosts表文件即可。