巧妙使用用NTFS權(quán)限保衛(wèi)IE安全
巧妙使用用NTFS權(quán)限保衛(wèi)IE安全
惡意軟件猖獗,IE似乎是他們永遠的目標(biāo),因為IE為系統(tǒng)自帶,所以普及率高。占領(lǐng)了IE,基本上就可以順著這條線“流氓”起來。因此保衛(wèi)好IE,意義非常重大(使用本文中的方法前提是系統(tǒng)所在分區(qū)為NTFS格式)。
一、未中招前的保衛(wèi)方法
如果是剛裝的系統(tǒng),還沒有感染惡意軟件或者病毒,在這種情況下,比較好辦,只要取消所有用戶對IE文件夾的寫權(quán)限就可以了,這樣一些惡意軟件企圖植入IE時,因為沒有“寫”權(quán)限,當(dāng)然植入也就不能成功了。
進入系統(tǒng)盤的Program Files文件夾,找到Internet Explorer文件夾,右鍵單擊,在彈出的快捷菜單中選擇“屬性”,在打開的“Internet explorer屬性”對話框中,切換到“安全”標(biāo)簽,將列表中所有用戶的“寫入”權(quán)限都去除(見圖1)。
二、中招后的保衛(wèi)方法
筆者曾經(jīng)遇到過一次“惡意軟件集體大攻擊”,系統(tǒng)奇慢無比,使用惡意軟件清除工具清除完畢之后,只要一上網(wǎng),馬上又會被安裝上無數(shù)個惡意軟件,后來通過監(jiān)測進程的動態(tài)發(fā)現(xiàn),是這些惡意軟件利用了IE,自動去網(wǎng)絡(luò)上下載并安裝新的惡意軟件。在這種情況下最簡單的保衛(wèi)方法就是將IE“廢”掉,換上 Firefox一類的非IE內(nèi)核的瀏覽器。
同前面的方法一樣,只是這次要做的更絕,直接將“安全”標(biāo)簽中的用戶全部刪除,單擊“確定”按鈕(見圖2)。這時因為對IE文件夾既不能讀也不能寫,所以IE瀏覽器根本無法使用,利用IE的惡意軟件當(dāng)然也就無計可施了。
小提示:
1.樹大招風(fēng),因為IE普及率的關(guān)系,安全性也著實令人擔(dān)憂,建議采用第二種保護方法,徹底將IE鎖死,以絕后患。
2.使用NTFS權(quán)限,不僅可以保護IE,還可以封殺軟件的廣告,如迅雷、酷狗等軟件的廣告就可以通過這種方法去除