當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>電腦醫(yī)院>正文

瀏覽器資源占用高的五種原因

http://www.yibo1263.com　2009-10-24 11:32:57 　來源:網(wǎng)絡(luò)整理　編輯:葉子

　　平時(shí)我們電腦反映很遲鈍的時(shí)候，打開任務(wù)管理器經(jīng)常會(huì)看到CPU總在高負(fù)荷運(yùn)轉(zhuǎn)，這就很容易讓人習(xí)慣性地認(rèn)為，一切都是機(jī)器的錯(cuò)。機(jī)器設(shè)備這些硬件設(shè)施只是其中一個(gè)方面，對(duì)于個(gè)人用戶來說，影響網(wǎng)頁(yè)瀏覽的原因還有病毒，網(wǎng)頁(yè)中的隱形代碼也開始嚴(yán)重地威脅著我們的安全，但大多數(shù)人卻缺乏自我保護(hù)意識(shí)，對(duì)隱形代碼的危害認(rèn)識(shí)不夠，甚至在自己不知情的情況下被別人竊取了重要資料。

　　所以我們更應(yīng)該高度警惕網(wǎng)頁(yè)代碼有可能帶來的影響。一般來說網(wǎng)頁(yè)代碼中的所帶來的潛在危險(xiǎn)大致分為以下幾類：

　　1.占用CPU

　　通過不斷地消耗本機(jī)的系統(tǒng)資源，最終導(dǎo)致CPU占用率高達(dá)100%，使計(jì)算機(jī)不能再處理其他用戶的進(jìn)程。

　　代碼的典型惡作劇是通過JavaScript產(chǎn)生一個(gè)死循環(huán)。這類代碼可以是在有惡意的網(wǎng)站中出現(xiàn)，也可以以郵件附件的形式發(fā)送。現(xiàn)在大多數(shù)的郵件客戶端程序都可以自動(dòng)調(diào)用瀏覽器來打開HTM/HTML類型的文件。這樣只要你一打開附件，屏幕上就會(huì)出現(xiàn)無(wú)數(shù)個(gè)新開的瀏覽器窗口。最后讓你不得不重新啟動(dòng)計(jì)算機(jī)。對(duì)于這類問題，只能是不要隨便打開陌生人寄來的郵件的附件，特別擴(kuò)展名是.vbs、.htm、.doc、.exe的附件。

　　2.非法讀取本地文件

　　這類代碼典型的作法是在網(wǎng)頁(yè)中通過對(duì)Activex、JavaScript和WebBrowser control的調(diào)用來讀本地文件。

　　該代碼較之“上面的特點(diǎn)就是表現(xiàn)方式較隱蔽，一般的人不容易發(fā)現(xiàn)隱形代碼正在讀取自己硬盤上的文件。還能利用瀏覽器自身漏洞來實(shí)現(xiàn)其殺招，如IE5.0的IFrame漏洞。很簡(jiǎn)單的幾行代碼就可以讀取你本地硬盤上的任何IE可以打開的文件。

　　可以通過關(guān)閉JavaScript并隨時(shí)注意微軟的安全補(bǔ)丁來解決。

　　3.Web欺騙

　　攻擊者通過先攻入負(fù)責(zé)目標(biāo)機(jī)域名解析的DNS服務(wù)器，然后把DNS-IP地址復(fù)位到一臺(tái)他已經(jīng)拿下超級(jí)用戶權(quán)限的主機(jī)。這類攻擊目前在國(guó)內(nèi)很少出現(xiàn)，但如果成功的話危害卻非常大。而且可能會(huì)損失慘重。其攻擊方法是：在他已經(jīng)拿下超級(jí)用戶權(quán)限的那臺(tái)主機(jī)上偽造一個(gè)和目標(biāo)機(jī)完全一樣的環(huán)境，來誘騙你交出你的用戶名和密碼。比如說我們的郵件甚至網(wǎng)上的銀行賬號(hào)和密碼。因?yàn)槟忝鎸?duì)的是一個(gè)和昨天一樣的環(huán)境，在你熟練的敲入用戶名和密碼的時(shí)候。根本沒有想到不是真正的主機(jī)。因此，上網(wǎng)時(shí)最好關(guān)掉瀏覽器的JavaScript，使攻擊者不能隱藏攻擊的跡象，只有當(dāng)訪問熟悉的網(wǎng)站時(shí)才打開它，雖然這會(huì)減少瀏覽器的功能。還有就是不要從自己不熟悉的網(wǎng)站上鏈接到其他網(wǎng)站，特別是鏈接那些需要輸入個(gè)人賬戶名和密碼的網(wǎng)站。

　　4.控制用戶機(jī)

　　目前這類問題主要集中在IE對(duì)Actives的使用上。

　　我們現(xiàn)在可以看一看自己IE的安全設(shè)置，對(duì)于“下載已簽名的ActiveX控件”，現(xiàn)在的選項(xiàng)是“提示”。但你可能不知道，IE仍然有特權(quán)在無(wú)需提示的情況下下載和執(zhí)行程序。這是一個(gè)嚴(yán)重的安全問題，我們可能在不知情的情況下被別人完全控制。在注冊(cè)表HKEY-LOCAL-MACHINESOFTWARE Microsoft Internet Explorer ActiveX Compatiblity下為“Active Setup controls”創(chuàng)建一個(gè)基于CLSID的新建{6E449683-C509-11CF-AAFA-00AA00 B6015C}在新建下創(chuàng)建REGDWORD類型的值：Compatibility Flags 0x00000400。

　　5.非法格式化本地硬盤

　　這類代碼的危害較大。只要你瀏覽了它的網(wǎng)頁(yè)，你的硬盤就會(huì)被格式化。這并不是聳人聽聞，其實(shí)IE可以通過執(zhí)行ActiveX而使硬盤被格式化并不是什么新漏洞，如果瀏覽含有這類代碼的網(wǎng)頁(yè)，你的本機(jī)硬盤就會(huì)被快速格式化，而且因?yàn)楦袷交瘯r(shí)窗口是最小化的，你可能根本就沒注意，等發(fā)現(xiàn)已悔之晚矣。

　　應(yīng)對(duì)方法把本機(jī)的format.com、deltree.exe等危險(xiǎn)命令改名也是一個(gè)辦法。因?yàn)槲覀冊(cè)赪indows中要真正用到這些DOS命令的情況并不是很多，而很多宏病毒或危險(xiǎn)代碼就是直接調(diào)用這些DOS命令。

　　所以CPU只是表象，我們要深挖是什么原因?qū)е翪PU如此辛苦，找到問題然后各個(gè)擊破，還CPU以清白，還網(wǎng)絡(luò)以寧?kù)o。但愿這些能對(duì)你有所幫助。

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·360瀏覽器全面監(jiān)控劫持兩大搜索引擎

·IE守護(hù)天使—瀏覽器的防護(hù)修復(fù)專家

·互聯(lián)網(wǎng)巨頭火拼“雙核”瀏覽器推動(dòng)行業(yè)變局

·中國(guó)手機(jī)瀏覽器市場(chǎng)3年內(nèi)進(jìn)入快速增長(zhǎng)期

·優(yōu)化瀏覽器渲染：指定圖片尺寸

·支持Flash+論壇優(yōu)化 UC7.0瀏覽器評(píng)測(cè)

·瀏覽器被劫持導(dǎo)致的無(wú)法上網(wǎng)問題

·非主流瀏覽器蠶食IE市場(chǎng)份額

·IE瀏覽器開啟默認(rèn)最大化全屏的設(shè)置

·微軟明日凌晨將發(fā)正式版IE 8瀏覽器

·微軟證實(shí)Windows 7允許用戶禁用IE8瀏覽器

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费