巧妙使用用NTFS权限 保卫IE安全
恶意软件猖獗,IE似乎是他们永远的目标,因为IE为系统自带,所以普及率高。占领了IE,基本上就可以顺着这条线“流氓”起来。因此保卫好IE,意义非常重大(使用本文中的方法前提是系统所在分区为NTFS格式)。
一、未中招前的保卫方法
如果是刚装的系统,还没有感染恶意软件或者病毒,在这种情况下,比较好办,只要取消所有用户对IE文件夹的写权限就可以了,这样一些恶意软件企图植入IE时,因为没有“写”权限,当然植入也就不能成功了。
进入系统盘的Program Files文件夹,找到Internet Explorer文件夹,右键单击,在弹出的快捷菜单中选择“属性”,在打开的“Internet explorer属性”对话框中,切换到“安全”标签,将列表中所有用户的“写入”权限都去除(见图1)。
图1
因为少了写入权限,这样一些需要写入IE文件夹内容才能起作用的恶意软件便无计可施了。
小提示:在文件夹属性对话框中,找不到“安全”标签,请将“文件夹选项”中的“使用简单文件共享(推荐)”选项去除选择即可。这种方法也有缺点,一些利用BHO的工具条不能防范
二、中招后的保卫方法
笔者曾经遇到过一次“恶意软件集体大攻击”,系统奇慢无比,使用恶意软件清除工具清除完毕之后,只要一上网,马上又会被安装上无数个恶意软件,后来通过监测进程的动态发现,是这些恶意软件利用了IE,自动去网络上下载并安装新的恶意软件。在这种情况下最简单的保卫方法就是将IE“废”掉,换上 Firefox一类的非IE内核的浏览器。
同前面的方法一样,只是这次要做的更绝,直接将“安全”标签中的用户全部删除,单击“确定”按钮(见图2)。这时因为对IE文件夹既不能读也不能写,所以IE浏览器根本无法使用,利用IE的恶意软件当然也就无计可施了。
图2
小提示:
1.树大招风,因为IE普及率的关系,安全性也着实令人担忧,建议采用第二种保护方法,彻底将IE锁死,以绝后患。
2.使用NTFS权限,不仅可以保护IE,还可以封杀软件的广告,如迅雷、酷狗等软件的广告就可以通过这种方法去除