平時我們電腦反映很遲鈍的時候，打開任務管理器經(jīng)常會看到CPU總在高負荷運轉，這就很容易讓人習慣性地認為，一切都是機器的錯。機器設備這些硬件設施只是其中一個方面，對于個人用戶來說，影響網(wǎng)頁瀏覽的原因還有病毒，網(wǎng)頁中的隱形代碼也開始嚴重地威脅著我們的安全，但大多數(shù)人卻缺乏自我保護意識，對隱形代碼的危害認識不夠，甚至在自己不知情的情況下被別人竊取了重要資料。 

    所以我們更應該高度警惕網(wǎng)頁代碼有可能帶來的影響。一般來說網(wǎng)頁代碼中的所帶來的潛在危險大致分為以下幾類： 

    1.占用CPU 

    通過不斷地消耗本機的系統(tǒng)資源，最終導致CPU占用率高達100%，使計算機不能再處理其他用戶的進程。 

    代碼的典型惡作劇是通過JavaScript產(chǎn)生一個死循環(huán)。這類代碼可以是在有惡意的網(wǎng)站中出現(xiàn)，也可以以郵件附件的形式發(fā)送?，F(xiàn)在大多數(shù)的郵件客戶端程序都可以自動調用瀏覽器來打開HTM/HTML類型的文件。這樣只要你一打開附件，屏幕上就會出現(xiàn)無數(shù)個新開的瀏覽器窗口。最后讓你不得不重新啟動計算機。對于這類問題，只能是不要隨便打開陌生人寄來的郵件的附件，特別擴展名是.vbs、.htm、.doc、.exe的附件。 

    2.非法讀取本地文件 

    這類代碼典型的作法是在網(wǎng)頁中通過對Activex、JavaScript和WebBrowser control的調用來讀本地文件。 

    該代碼較之“上面的特點就是表現(xiàn)方式較隱蔽，一般的人不容易發(fā)現(xiàn)隱形代碼正在讀取自己硬盤上的文件。還能利用瀏覽器自身漏洞來實現(xiàn)其殺招，如IE5.0的IFrame漏洞。很簡單的幾行代碼就可以讀取你本地硬盤上的任何IE可以打開的文件。 

    可以通過關閉JavaScript并隨時注意微軟的安全補丁來解決。 

    3.Web欺騙 

    攻擊者通過先攻入負責目標機域名解析的DNS服務器，然后把DNS-IP地址復位到一臺他已經(jīng)拿下超級用戶權限的主機。這類攻擊目前在國內(nèi)很少出現(xiàn)，但如果成功的話危害卻非常大。而且可能會損失慘重。其攻擊方法是：在他已經(jīng)拿下超級用戶權限的那臺主機上偽造一個和目標機完全一樣的環(huán)境，來誘騙你交出你的用戶名和密碼。比如說我們的郵件甚至網(wǎng)上的銀行賬號和密碼。因為你面對的是一個和昨天一樣的環(huán)境，在你熟練的敲入用戶名和密碼的時候。根本沒有想到不是真正的主機。因此，上網(wǎng)時最好關掉瀏覽器的JavaScript，使攻擊者不能隱藏攻擊的跡象，只有當訪問熟悉的網(wǎng)站時才打開它，雖然這會減少瀏覽器的功能。還有就是不要從自己不熟悉的網(wǎng)站上鏈接到其他網(wǎng)站，特別是鏈接那些需要輸入個人賬戶名和密碼的網(wǎng)站。 

    4.控制用戶機 

    目前這類問題主要集中在IE對Actives的使用上。 

    我們現(xiàn)在可以看一看自己IE的安全設置，對于“下載已簽名的ActiveX控件”，現(xiàn)在的選項是“提示”。但你可能不知道，IE仍然有特權在無需提示的情況下下載和執(zhí)行程序。這是一個嚴重的安全問題，我們可能在不知情的情況下被別人完全控制。在注冊表HKEY-LOCAL-MACHINESOFTWARE Microsoft Internet Explorer ActiveX Compatiblity下為“Active Setup controls”創(chuàng)建一個基于CLSID的新建{6E449683-C509-11CF-AAFA-00AA00 B6015C}在新建下創(chuàng)建REGDWORD類型的值：Compatibility Flags 0x00000400。 

    5.非法格式化本地硬盤 

    這類代碼的危害較大。只要你瀏覽了它的網(wǎng)頁，你的硬盤就會被格式化。這并不是聳人聽聞，其實IE可以通過執(zhí)行ActiveX而使硬盤被格式化并不是什么新漏洞，如果瀏覽含有這類代碼的網(wǎng)頁，你的本機硬盤就會被快速格式化，而且因為格式化時窗口是最小化的，你可能根本就沒注意，等發(fā)現(xiàn)已悔之晚矣。 

    應對方法把本機的format.com、deltree.exe等危險命令改名也是一個辦法。因為我們在Windows中要真正用到這些DOS命令的情況并不是很多，而很多宏病毒或危險代碼就是直接調用這些DOS命令。 

    所以CPU只是表象，我們要深挖是什么原因導致CPU如此辛苦，找到問題然后各個擊破，還CPU以清白，還網(wǎng)絡以寧靜。但愿這些能對你有所幫助。