巧妙使用用NTFS權(quán)限保衛(wèi)IE安全

惡意軟件猖獗，IE似乎是他們永遠(yuǎn)的目標(biāo)，因?yàn)镮E為系統(tǒng)自帶，所以普及率高。占領(lǐng)了IE，基本上就可以順著這條線“流氓”起來(lái)。因此保衛(wèi)好IE，意義非常重大（使用本文中的方法前提是系統(tǒng)所在分區(qū)為NTFS格式）。

　　一、未中招前的保衛(wèi)方法

　　如果是剛裝的系統(tǒng)，還沒(méi)有感染惡意軟件或者病毒，在這種情況下，比較好辦，只要取消所有用戶對(duì)IE文件夾的寫權(quán)限就可以了，這樣一些惡意軟件企圖植入IE時(shí)，因?yàn)闆](méi)有“寫”權(quán)限，當(dāng)然植入也就不能成功了。

　　進(jìn)入系統(tǒng)盤的Program Files文件夾，找到Internet Explorer文件夾，右鍵單擊，在彈出的快捷菜單中選擇“屬性”，在打開的“Internet explorer屬性”對(duì)話框中，切換到“安全”標(biāo)簽，將列表中所有用戶的“寫入”權(quán)限都去除（見(jiàn)圖1）。

二、中招后的保衛(wèi)方法

　　筆者曾經(jīng)遇到過(guò)一次“惡意軟件集體大攻擊”，系統(tǒng)奇慢無(wú)比，使用惡意軟件清除工具清除完畢之后，只要一上網(wǎng)，馬上又會(huì)被安裝上無(wú)數(shù)個(gè)惡意軟件，后來(lái)通過(guò)監(jiān)測(cè)進(jìn)程的動(dòng)態(tài)發(fā)現(xiàn)，是這些惡意軟件利用了IE，自動(dòng)去網(wǎng)絡(luò)上下載并安裝新的惡意軟件。在這種情況下最簡(jiǎn)單的保衛(wèi)方法就是將IE“廢”掉，換上 Firefox一類的非IE內(nèi)核的瀏覽器。

　　同前面的方法一樣，只是這次要做的更絕，直接將“安全”標(biāo)簽中的用戶全部刪除，單擊“確定”按鈕（見(jiàn)圖2）。這時(shí)因?yàn)閷?duì)IE文件夾既不能讀也不能寫，所以IE瀏覽器根本無(wú)法使用，利用IE的惡意軟件當(dāng)然也就無(wú)計(jì)可施了。

　　小提示：

　　1.樹大招風(fēng)，因?yàn)镮E普及率的關(guān)系，安全性也著實(shí)令人擔(dān)憂，建議采用第二種保護(hù)方法，徹底將IE鎖死，以絕后患。

　　2.使用NTFS權(quán)限，不僅可以保護(hù)IE，還可以封殺軟件的廣告，如迅雷、酷狗等軟件的廣告就可以通過(guò)這種方法去除