一、未中招前的保卫方法
如果是刚装的系统,还没有感染恶意软件或者病毒,在这种情况下,比较好办,只要取消所有用户对IE文件夹的写权限就可以了,这样一些恶意软件企图植入IE时,因为没有“写”权限,当然植入也就不能成功了。
进入系统盘的Program Files文件夹,找到Internet Explorer文件夹,右键单击,在弹出的快捷菜单中选择“属性”,在打开的“Internet explorer属性”对话框中,切换到“安全”标签,将列表中所有用户的“写入”权限都去除(见图1)。
笔者曾经遇到过一次“恶意软件集体大攻击”,系统奇慢无比,使用恶意软件清除工具清除完毕之后,只要一上网,马上又会被安装上无数个恶意软件,后来通过监测进程的动态发现,是这些恶意软件利用了IE,自动去网络上下载并安装新的恶意软件。在这种情况下最简单的保卫方法就是将IE“废”掉,换上 Firefox一类的非IE内核的浏览器。
同前面的方法一样,只是这次要做的更绝,直接将“安全”标签中的用户全部删除,单击“确定”按钮(见图2)。这时因为对IE文件夹既不能读也不能写,所以IE浏览器根本无法使用,利用IE的恶意软件当然也就无计可施了。
1.树大招风,因为IE普及率的关系,安全性也着实令人担忧,建议采用第二种保护方法,彻底将IE锁死,以绝后患。
2.使用NTFS权限,不仅可以保护IE,还可以封杀软件的广告,如迅雷、酷狗等软件的广告就可以通过这种方法去除