教你怎样防范网页木马的攻击
来自网络的攻击手段越来越多了,一些恶意网页会利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程序、JavaScript脚本语言程序、ActiveX软件部件交互技术支持可自动执行的代码程序,强行修改用户操作系统的注册表及系统实用配置程序,从而达到非法控制系统资源、破坏数据、格式化硬盘、感染木马程序的目的。目前来自网页黑手的攻击分为两种:一种是通过编辑的脚本程序修改IE浏览器;另外一种是直接破坏Windows系统。前者一般会修改IE浏览器的标题栏、默认主页等,关于此方面的文章比较多。下面就来介绍一些针对破坏Windows系统的网页黑手的防范方法。
黑手之一 格式化硬盘
这是一种非常危险的网页黑手,它会通过IE执行ActiveX部件并调用Format.com或Deltree.exe将硬盘格式化或者删除文件夹。在感染此类破坏程序后,会出现一个信息提示框,提示:“当前的页面含有不完全的ActiveX,可能会对你造成危害,是否执行?yes,no”,如果单击“是”,那么硬盘就会被迅速格式化,而这一切都是在后台运行的,不易被察觉。
防范的方法是:将本机的Format.com或Deltree.exe命令改名字。另外,对于莫名出现的提示问题,不要轻易回答“是”。可以按下[Ctrl+Alt+Del]组合键在弹出的“关闭程序”窗口中,将不能确认的进程中止执行。
黑手之二 耗尽系统资源
这种网页黑手会执行一段Java Script代码并产生一个死循环,以至不断消耗本机系统资源,最后导致系统死机。它们会出现在一些恶意网站或者邮件的附件中,只要打开附件程序后,屏幕上就会出现无数个IE窗口,最后只有重新启动计算机。
防范的方法是:不要轻易进入不了解的网站,也不要随便打开陌生人发来的E-mail中的附件,比如扩展名是VBS、HTML、HTM、DOC、EXE的文件。
黑手之三 非法读取文件
此类黑手会通过对ActiveX、JavaScript和WebBrowser control的调用来达到对本地文件进行读取。它还可以利用浏览器漏洞实现对本地文件的读取,避免此类攻击可以关闭禁用浏览器的JavaScript功能。
黑手之四 获取控制权限
此类黑手会利用IE执行Actives时候发生,虽然说IE提供对于“下载已签名的ActiveX控件”进行提示的功能,但是恶意攻击代码会绕过IE,在无需提示的情况下下载和执行ActiveX控件程序,而这时恶意攻击者就会取得对系统的控制权限。如果要屏蔽此类黑手,可以打开注册表编辑器,然后展开如下分支:
[iduba_page]
解决方法是在注册表分支HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility 下为Active Setup controls创建一个基于CLSID的新键值 {6E449683_C509_11CF_AAFA_00AA00 B6015C},然后在新键值下创建一个REG_DWORD 类型的键Compatibility,并设定键值为0x00000400即可。
对于来自网上的种种攻击,在提高防范意识的同时,还需做好预防工作:
1、设定安全级别
鉴于很多攻击是通过包含有恶意脚本实现攻击,可以提高IE的级别。在IE中执行“工具/Internet选项”命令,然后选择“安全”选项卡,选择“Internet”后单击[自定义级别]按钮,在“安全设置”对话框中,将“ActiveX控件和插件”、“脚本”中的相关选项全部选择“禁用”,另外设定安全级别为“高”。需要注意的是,如果选择了“禁用”,一些需要使用ActiveX和脚本的网站可能无法正常显示。
2、过滤指定网页
对于一些包含有恶意代码的网页,可以将其屏蔽,执行“工具/Internet选项”命令,选择内容选项卡,在“分级审查”中单击[启用]按钮,打开“分级审查”对话框,选择“许可站点”选项卡,输入需要屏蔽网址,然后单击[从不]按钮,再单击[确定]按钮。
3、卸载或升级WSH
有些利用VBScript编制的病毒、蠕虫病毒,比如 “I LOVE YOU”和“Newlove”,它们都包含了一个以 VBS为后缀名的附件,打开附件后,用户就会被感染。这些病毒会利用Windows内嵌的 Windows Scripting Host 即WSH进行启动和运行。也就是说,如果将WSH禁用,隐藏在VB脚本中的病毒就无法被激活了。
在Windows 98中禁用WSH,打开“添加/删除”程序,选择“Windows 设置/附件”,并单击“详细资料”,取消“Windows Scripting Host”选项,完成后单击[确定]按钮即可。
在Windows 2000中禁用WSH的方法是,双击“我的电脑”图标,然后执行“工具/文件夹选项”命令,选择“文件类型”选项卡,找到“VBS VBScript Script File”选项,并单击[删除]按钮,最后单击[确定]即可。
另外,还可以升级WSH 5.6,IE浏览器可以被恶意脚本修改,就是因为IE 5.5以前版本中的WSH允许攻击者利用JavaScript中的Getobject函数以及htmlfilr ActiveX对象读取浏览者的注册表,可以在microsoft.com下载最新版本的WSH。
4、禁用远程注册表服务
在Windows 2000/XP中,可以点击“控制面板/管理工具/服务”,用鼠标右键单击“Remote Registry”,然后在弹出的快捷方式中选择“属性”命令,在“常规”选项卡中单击[停止]按钮
税务合理规划案例(二)由《税息万变》友情分享
[size=2][/size][align=center][color=#000000][size=2][b][font=宋体][size=2]税务合理规划案例(二)由[/size][/font][/b][b][color=black][font=宋体]《[/font][/color][/b][b][font=宋体][size=2]税息万变》友情分享[/size][/font][/b][b][size=2][/size][/b][/size][/color][/align][size=2][/size][size=2][b][color=black][font=宋体]为企业解决日常税务问题提供法规依据[/font][/color][/b][b][color=black][font=Arial][/font][/color][/b]
[b][i][color=red][font=Times New Roman]3[/font][/color][/i][/b][b][i][color=red][font=宋体].[/font][/color][/i][/b][color=#000000][font=宋体]证券投资基金收入[/font][b][i][color=red][/color][/i][/b][/color]
[color=#000000][font=宋体]深圳某家电销售有限公司,主要经营各类家电销售。从[/font][font=Times New Roman]2005[/font][font=宋体]年起,该公司一直还投资购买各类证券基金,并取得良好的投资收益。从[/font][font=Times New Roman]2008[/font][font=宋体]年起,公司决定增加基金投资额,[/font][font=Times New Roman]2008[/font][font=宋体]年一季度取得证券投资基金收入[/font][font=Times New Roman]200[/font][font=宋体]万元,对于此笔收入,公司不知道是否要缴纳所得税。公司财务负责人在新企业所得税法及其实施条例中去查找相关规定,均未找到答案。其实,这笔收入是不用缴纳企业所得税的。在税息万变税法库里刚上载一条重要的法规,正好明确了这个问题。[/font][/color]
[color=#000000][b][font=宋体]《财政部、国家税务总局关于企业所得税若干优惠政策的通知》(财税[[/font][font=Times New Roman]2008[/font][/b][b][font=宋体]][/font][font=Times New Roman]1[/font][/b][b][font=宋体]号)第二条第二款规定:对投资者从证券投资基金分配中取得的收入,暂不征收企业所得税。[/font][/b][font=宋体]根据《证券投资基金管理暂行办法》的定义,证券投资基金指一种利益共享、风险共担的集合证券投资方式,即通过发行基金单位,集中投资者的资金,由基金托管人托管,由基金管理人管理和运用资金,从事股票、债券等金融工具投资。[/font][/color]
[font=宋体][color=#000000]可见,没有一个比较全而准的税法资源工具,面对复杂多变的交易行为,企业对税务问题是很难做出正确判断和处理的。[/color][/font]
[b][i][color=red][font=Times New Roman]4[/font][/color][/i][/b][b][i][color=red][font=宋体].[/font][/color][/i][/b][color=#000000][font=宋体]固定资产折旧[/font][b][i][color=#ff6600][/color][/i][/b][/color]
[color=#000000][font=宋体]广东某重型机械设备制造企业,为扩大生产规模,在[/font][font=Times New Roman]2006[/font][font=宋体]年初投资兴建一条新的机械设备生产车间,设项投资于[/font][font=Times New Roman]2007[/font][font=宋体]年[/font][font=Times New Roman]12[/font][font=宋体]月竣工完成。其中厂房造价[/font][font=Times New Roman]800[/font][font=宋体]万元,生产设备价值[/font][font=Times New Roman]1000[/font][font=宋体]万元,该生产车间因为要全部调试,初步将于[/font][font=Times New Roman]2008[/font][font=宋体]年底才正式投入使用。企业财务人员在财务处理上,按新的财务准则规定,无论固定资产投入使用与否,每月按固定的折旧方法进行计提折旧。但财务人员对此业务的税务处理却不是很清楚,并在所得税预缴申报中也没引起重视,并全额在税前列支了。其实,财务人员对这笔业务的税务处理是有误的,是存在很大的税务风险的。[/font][font=Times New Roman] [/font][/color]
[color=#000000][b][font=宋体]按《中华人民共和国企业所得税法》第十一条规定:“[/font][/b][b][font=宋体]在计算应纳税所得额时,企业按照规定计算的固定资产折旧,准予扣除。下列固定资产不得计算折旧扣除,(一)房屋、建筑物以外未投入使用的固定资产”。[/font][/b][/color]
[font=宋体][color=#000000]由此可见,房屋不管投入使用与否均可以计提,该企业机械设备由于没有投入使用,所以不可以计提折旧的,即企业对未投入使用的生产设备按财务制度计提的折旧,是不能在税前列支的。此例提醒我们每一位财务人员,税务风险其实都是在企业不经意的行为当中存在的,要解决这一问题,就要借助一个比较好的税法资源工具,给财务人员提供一个时时的学习平台,从而去发现风险,规避风险。[/color][/font]
[b][i][color=red][font=Times New Roman]5[/font][/color][/i][/b][b][i][color=red][font=宋体].[/font][/color][/i][/b][color=#000000][font=宋体]股权投资收益[/font][b][i][color=red][/color][/i][/b][/color]
[color=#000000][font=宋体]广东某实业股份有限公司(内资)设立于[/font][font=Times New Roman]2001[/font][font=宋体]年,[/font][font=Times New Roman]2002[/font][font=宋体]年在深圳投资创设子公司[/font][font=Times New Roman]B[/font][font=宋体],占其股份的[/font][font=Times New Roman]55%[/font][font=宋体]。实业股份公司和[/font][font=Times New Roman]B[/font][font=宋体]公司均为中国居民企业。在[/font][font=Times New Roman]2008[/font][font=宋体]年以前,实业股份有限公司投资[/font][font=Times New Roman]B[/font][font=宋体]公司取得的投资收益都按所得税率的差异进行了补缴所得税。[/font][font=Times New Roman]2008[/font][font=宋体]年由于执行新的企业所得税法,该公司在一季度对公司取得[/font][font=Times New Roman]B[/font][font=宋体]公司的投资收益[/font][font=Times New Roman]300[/font][font=宋体]万元,在预缴所得税时也计入了应税收入总额进行了缴税。其时,按照现行政策,该公司投资[/font][font=Times New Roman]B[/font][font=宋体]公司取得投资收益是不用缴税的。[/font][/color]
[font=Tahoma][size=2][url=http://shuiwu.equaltax.net/][color=#800080][b][font=宋体]税息万变[/font][/b][b][font=宋体]网站[/font][/b][/color][/url] [b][url=http://www.equaltax.net/][font=宋体][color=#800080]正坤税务咨询[/color][/font][/url][/b][/size][/font][b][font=宋体][size=2]网[/size][/font][/b][font=Tahoma][size=2] 24 [/size][/font][font=宋体][size=2]小时服务热线[/size][/font][font=Tahoma][size=2]: [/size][/font][b][font=Tahoma][size=2]400 883 8686[/size][/font][/b][/size] :P
页:
[1]