信不信由你 打造永不中毒的IE
<P>在浏览器界,微软以其操作系统得天独厚的优势,让IE稳稳的坐上头把交椅。也同样是因为使用者众多,漏洞频频,让很多用户感觉IE不甚安全,稳定性很差。有这么糟糕么?如果你正在用IE6的话,新建一个文本,输入引号中的内容“<style>*</style><table><input></table>”,保存成一个html文件,用IE打开它,竟然出现错误关闭窗口。这不过是个小把戏,因为它并没给你造成什么实质性的伤害。</P>
�L
C0V�C-i�b
<P> 反过来,客观的说,目前从使用者的数量与曝出漏洞的数量比例来说,IE算安全的了。但,我们这些还在使用IE或基于IE核心浏览器的用户,在网上不是冲浪而是站在风口浪尖。病毒、漏洞、流氓插件……,其实通过我们一些注意以及合理的方法,完全可以避免这些问题发生在IE身上。</P>
8F�s�c�T&G�\7_.e
<P> <STRONG> 一、补丁的威力</STRONG></P>
�H�y�e�E�n/f-b�W
<P> 一个老生常谈的问题,不过千万别轻视它,如果你的IE没有更新最新的补丁,如果对方的程序或者脚本正是利用了这些新漏洞,那不管是开了多少杀毒<A href="http://soft.zol.com.cn/"><FONT color=#0000ff>软件</FONT></A>、<A href="http://detail.zol.com.cn/firewall_index/subcate294_list_1.html"><FONT color=#0000ff>防火墙</FONT></A>都无济于事。这就是漏洞最可怕的地方,打开Windows U<A href="http://detail.zol.com.cn/pda_index/subcate38_list_1.html"><FONT color=#0000ff>PDA</FONT></A>te一点也不复杂,剩下的事情全由Windows处理吧。</P>
�R�Y�D�W�t
<P> <STRONG> 二、新的IE7有用吗</STRONG></P>
+c�G�R1}�y4q2},A)n
<P> IE7在把所有人的关注引过来的一项重要特性就是安全。Active X、防phishing、安全域、隐私保护等方面都有很大的飞跃。做一个简单的测试,我们打开<A href="http://www.kephyr.com/popupkillertest/test/index.html"><FONT color=#0000ff>http://www.kephyr.com/popupkillertest/test/index.html</FONT></A>,这是一个测试网页拦截各种弹出窗口能力的页面,叫做“Test your pop-up blocker!”</P>
�\ f I�T6i,M
<P> 我们先用IE6打开,并在使用浏览器类型中给IE投上一票,看结果可以知道,目前在这里的测试者有60%使用的是Internet Explorer。</P>
�U�[0u
P�S�N
<P align=center><A href="http://detail.zol.com.cn/picture_index_139/index1389300.shtml"><BR clear=all><IMG title="信不信由你 打造永不中毒的IE " style="BORDER-RIGHT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-BOTTOM: black 1px solid" alt="信不信由你 打造永不中毒的IE " src="http://img2.zol.com.cn/product/13_450x337/300/ceWB4G4rbKEx.jpg" align=no></A><BR>IE的使用比例还是很大的</P>
�Z!?�z8H�U&E [�S�\�x�e"f
<P> 点back回到初始页面,再次进入“Start the test”开始测试。整个过程分27步,每项测试后都可以通过投票来查看通过该项测试的比例。对于IE6来说,第11、17、21、26、27项都不能通过测试,而IE7则只有第11、27项不能通过,虽然不算完胜,但至少比IE6更有优势,再加上本身增强的安全模块,选谁不言自明。</P>
�a3n�|7w�D,N0n�S�O�r
<P> 可能此处会遭到一些质疑,为什么我们选择弹出窗口测试呢?根据《2007年上半年网络安全报告》的调研表明,网上攻击的20%都来自恶意代码,而恶意代码的主要承载者正是各式各样的弹出窗口。</P>
0J�@1d�g�P*v#E�K:x�E9Y
<P><STRONG>三、权限裂变</STRONG></P>
0t8{,\%d!z
h3~�q
<P> 权限是计算机应用中一个非常重要的概念,普通的用户在使用中可能早已淡化了权限的真正意义,每个人都在用admin级别的账号,同样,网络上的病毒、<A href="http://download.zol.com.cn/detail/11/109844.shtml"><FONT color=#0000ff>木马</FONT></A>也和你一起分享这个权限,于是浏览器甚至是系统的灭顶之灾就在所难免了。</P>
8n�J$c8r1W3M$m4t�A�q�u
<P> 如果把IE运行权限降低,一些恶意网页的动作也就不能顺利完成了。</P>
1C�\'N�X�t6C)@&],c
<P> 最简单的办法是换个身份运行IE,在CMD下运行命令“net user bigfrog 123456 /add”,建立一个用户名为bigfrog,密码为123456的受限帐户,以后使用这个帐户上网即可。</P>
�n+c+Q�a T
<P align=center><A href="http://detail.zol.com.cn/picture_index_139/index1389301.shtml"><BR clear=all><IMG title="信不信由你 打造永不中毒的IE " style="BORDER-RIGHT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-BOTTOM: black 1px solid" alt="信不信由你 打造永不中毒的IE " src="http://img2.zol.com.cn/product/13_450x337/301/ceR79oTwO9mg.jpg" align=no></A><BR>创建受限账户</P>
�S.n8]*t0f�h�o'_
<P> 接下来在桌面上建立一个IE快捷方式(使用IE快捷方式向导,不要使用桌面IE创建),右击快捷方式选择“运行方式”,在打开的运行身份窗口单选“下列用户”,然后输入上述受限帐户的名称和密码,单击“确定”,这样启动IE的用户就是受限帐户bigfrog。</P>
�v�Y�f#s8r#E
<P> 这样再次运行IE等同于换一个身份后重新登录运行一样,原来用户的收藏夹、Cookies等并不会加载。同样,网络上的攻击也只针对这个账户为对象,和我们的admin系统是没有关系的。</P>
(D�S(@3~:W;j [�^�^�V#f&P
<P> 现在你可以用受限用户身份来测试一下。比如你遇到一个恶意代码的网站,再次用bigfrog的IE登录一下,系统会提示没有权限更改配置。而对于那些捆绑了插件的网站,即使我们被强行<A href="http://download.zol.com.cn/"><FONT color=#0000ff>下载</FONT></A>这个<A href="http://soft.zol.com.cn/"><FONT color=#0000ff>软件</FONT></A>并安装,系统仍然会提示无法安装。</P>
�]8h"C�p7M
<P align=center><IMG title="信不信由你 打造永不中毒的IE " style="BORDER-RIGHT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-BOTTOM: black 1px solid" alt="信不信由你 打造永不中毒的IE " src="http://img2.zol.com.cn/product/13_240x180/299/ceeE8PpdC4f2.jpg" align=no><BR>插件无法运行</P>
�@�_0Z+x
W2b/H
<P> 对于权限限制的方式,我们在这里再引申一下,告诉大家知道运行的具体模式。其实系统是调用runas方式在模拟新用户的运行状态。比如输入“runas /user:bigfrog "C:\Program Files\Internet Explorer\IEXPLORE.EXE"”,一样可以达到效果,同理,我们可以把容易遭受攻击的程序都以这种方式运行。<BR> <BR> 上面的方法虽然不错,但最麻烦的地方就是创建用户,我们知道如果有很多用户的话,不但管理起来麻烦,而且很有可能带来更多的系统危机,这里推荐大家使用DropMyRights(<A href="http://active.zol.com.cn/security/DropMyRights.msi"><FONT color=#0000ff>点击下载</FONT></A>)。</P>
p _�h�h�t�U�e
<P> 使用默认安装方式,具体的使用语法如下:DropMyRights [N|C|U]</P>
0v�d
?5Y E+H�M1a
<P> path是指应用程序的路径,N指基本用户,C指受限用户,U是指不信任用户。如果要以受限用户身份运行IE浏览器,右击桌面IE的快捷方式,然后在属性窗口的“目标”框输入“"C:\DropMyRights\DropMyRights.exe" "C:\Program Files\Internet Explorer\IEXPLORE.EXE" C”,以后运行这个快捷方式就可以用受限用户身份运行IE。同样的,像OE、IM等病毒喜欢的对象,也可以用DropMyRights限制一下再运行。</P>
