妙用NTFS权限 巧妙保卫IE安全

    一、未中招前的保卫方法

    如果是刚装的系统，还没有感染恶意软件或者病毒，在这种情况下，比较好办，只要取消所有用户对IE文件夹的写权限就可以了，这样一些恶意软件企图植入IE时，因为没有“写”权限，当然植入也就不能成功了。

    进入系统盘的Program Files文件夹，找到Internet Explorer文件夹，右键单击，在弹出的快捷菜单中选择“属性”，在打开的“Internet explorer属性”对话框中，切换到“安全”标签，将列表中所有用户的“写入”权限都去除（见图1）。

图1

　　因为少了写入权限，这样一些需要写入IE文件夹内容才能起作用的恶意软件便无计可施了。

    小提示：在文件夹属性对话框中，找不到“安全”标签，请将“文件夹选项”中的“使用简单文件共享（推荐）”选项去除选择即可。这种方法也有缺点，一些利用BHO的工具条不能防范。

    二、中招后的保卫方法

    笔者曾经遇到过一次“恶意软件集体大攻击”，系统奇慢无比，使用恶意软件清除工具清除完毕之后，只要一上网，马上又会被安装上无数个恶意软件，后来通过监测进程的动态发现，是这些恶意软件利用了IE，自动去网络上下载并安装新的恶意软件。在这种情况下最简单的保卫方法就是将IE“废”掉，换上firefox一类的非IE内核的浏览器。

    同前面的方法一样，只是这次要做的更绝，直接将“安全”标签中的用户全部删除，单击“确定”按钮（见图2）。这时因为对IE文件夹既不能读也不能写，所以IE浏览器根本无法使用，利用IE的恶意软件当然也就无计可施了。

    小提示：

　　1.树大招风，因为IE普及率的关系，安全性也着实令人担忧，建议采用第二种保护方法，彻底将IE锁死，以绝后患。

    2.使用NTFS权限，不仅可以保护IE，还可以封杀软件的广告，如迅雷、酷狗等软件的广告就可以通过这种方法去除。