科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道妙用NTFS权限 巧妙保卫IE安全

妙用NTFS权限 巧妙保卫IE安全

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

  如果是刚装的系统,还没有感染恶意软件或者病毒,在这种情况下,比较好办,只要取消所有用户对IE文件夹的写权限就可以了,这样一些恶意软件企图植入IE时,因为没有“写”权限,当然植入也就不能成功了。

来源:论坛整理 2008年10月8日

关键字: 安全技术 安全防范 网络安全

  • 评论
  • 分享微博
  • 分享邮件
使用本文中的方法前提是系统所在分区为NTFS格式。

  一、未中招前的保卫方法

  如果是刚装的系统,还没有感染恶意软件或者病毒,在这种情况下,比较好办,只要取消所有用户对IE文件夹的写权限就可以了,这样一些恶意软件企图植入IE时,因为没有“写”权限,当然植入也就不能成功了。

  进入系统盘的Program Files文件夹,找到Internet Explorer文件夹,右键单击,在弹出的快捷菜单中选择“属性”,在打开的“Internet explorer属性”对话框中,切换到“安全”标签,将列表中所有用户的“写入”权限都去除(见图1)。

1

图1

  因为少了写入权限,这样一些需要写入IE文件夹内容才能起作用的恶意软件便无计可施了。

  小提示:在文件夹属性对话框中,找不到“安全”标签,请将“文件夹选项”中的“使用简单文件共享(推荐)”选项去除选择即可。这种方法也有缺点,一些利用BHO的工具条不能防范。二、中招后的保卫方法

  笔者曾经遇到过一次“恶意软件集体大攻击”,系统奇慢无比,使用恶意软件清除工具清除完毕之后,只要一上网,马上又会被安装上无数个恶意软件,后来通过监测进程的动态发现,是这些恶意软件利用了IE,自动去网络上下载并安装新的恶意软件。在这种情况下最简单的保卫方法就是将IE“废”掉,换上firefox一类的非IE内核的浏览器。

  同前面的方法一样,只是这次要做的更绝,直接将“安全”标签中的用户全部删除,单击“确定”按钮(见图2)。这时因为对IE文件夹既不能读也不能写,所以IE浏览器根本无法使用,利用IE的恶意软件当然也就无计可施了。

2

  小提示:
  1.树大招风,因为IE普及率的关系,安全性也着实令人担忧,建议采用第二种保护方法,彻底将IE锁死,以绝后患。

  2.使用NTFS权限,不仅可以保护IE,还可以封杀软件的广告,如迅雷、酷狗等软件的广告就可以通过这种方法去除。

  安全永远是一个受到众人关注的话题,在http://www.it8g.com/QQ/200808/110.htm中就详细的针对了网民使用频率最高的QQ安全攻击作了详细的了解,相信大家在保护IE安全的同时,一定也需要对QQ安全加以防范。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章