论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1601阅读
  • 1回复

[求助-系统问题]巧妙使用用NTFS权限 保卫IE安全 [复制链接]

上一主题 下一主题
离线yjs0202
 

发帖
16457
今日发帖
最后登录
2016-05-24
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-03-17 19:06:10
        恶意软件猖獗,IE似乎是他们永远的目标,因为IE为系统自带,所以普及率高。占领了IE,基本上就可以顺着这条线“流氓”起来。因此保卫好IE,意义非常重大(使用本文中的方法前提是系统所在分区为NTFS格式)。
  一、未中招前的保卫方法
  如果是刚装的系统,还没有感染恶意软件或者病毒,在这种情况下,比较好办,只要取消所有用户对IE文件夹的写权限就可以了,这样一些恶意软件企图植入IE时,因为没有“写”权限,当然植入也就不能成功了。
  进入系统盘的Program Files文件夹,找到Internet Explorer文件夹,右键单击,在弹出的快捷菜单中选择“属性”,在打开的“Internet explorer属性”对话框中,切换到“安全”标签,将列表中所有用户的“写入”权限都去除(见图1)。
  

  因为少了写入权限,这样一些需要写入IE文件夹内容才能起作用的恶意软件便无计可施了。
  小提示:在文件夹属性对话框中,找不到“安全”标签,请将“文件夹选项”中的“使用简单文件共享(推荐)”选项去除选择即可。这种方法也有缺点,一些利用BHO的工具条不能防范。
  二、中招后的保卫方法
  笔者曾经遇到过一次“恶意软件集体大攻击”,系统奇慢无比,使用恶意软件清除工具清除完毕之后,只要一上网,马上又会被安装上无数个恶意软件,后来通过监测进程的动态发现,是这些恶意软件利用了IE,自动去网络上下载并安装新的恶意软件。在这种情况下最简单的保卫方法就是将IE“废”掉,换上Firefox一类的非IE内核的浏览器。
  同前面的方法一样,只是这次要做的更绝,直接将“安全”标签中的用户全部删除,单击“确定”按钮(见图2)。这时因为对IE文件夹既不能读也不能写,所以IE浏览器根本无法使用,利用IE的恶意软件当然也就无计可施了。
  

  小提示:
  1.树大招风,因为IE普及率的关系,安全性也着实令人担忧,建议采用第二种保护方法,彻底将IE锁死,以绝后患。
  2.使用NTFS权限,不仅可以保护IE,还可以封杀软件的广告,如迅雷、酷狗等软件的广告就可以通过这种方法去除。
2条评分
七夜漓伤 电魂 +1 2009-03-17
七夜漓伤 电魂 +1 2009-03-17
离线孤星云鹤
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2009-03-17 20:17:22
又学到一招,这个我还是第一次听说呢!