I E是我們最常用的網頁瀏覽器之一,正因為它應用廣泛,也成為了別有用心的人掌控和攻擊的對象。提高IE的安全應用,是我們接入Internet的第一步。/
1.IE與網上廣告
現在的網站,對廣告的設置真是越來越離譜。什么窗口彈出式、巨幅Flash廣告、橫幅廣告條、懸停廣告、飄浮廣告……真是讓人煩惱頓生,同時還增加了系統的負擔。一般來說,通過IE瀏覽器的設置以及第三方軟件的幫助,我們就可以屏蔽這些煩人的廣告。
(1)IE瀏覽器攔截廣告
在IE瀏覽器中阻擊廣告,主要是通過設置“工具→Internet選項”中的“安全”及“高級”兩個選項卡中的選項來完成。
例如,在“安全”選項卡中,在“請為不同區域的Web內容指定安全設置”列表中選擇“Internet”選項,再點擊“自定義級別”按鈕,在出現的對話框中將ActiveX控件與插件、腳本節點中的相應選項設置為禁用,或選擇安全級別為“高”,可使彈出窗口、浮動與Flash廣告、插件提示框、Java小程序等銷聲匿跡。在“高級”選項卡中,取消多媒體節點中的相應選項,可禁止播放或顯示圖片、動畫、聲音、視頻。如所示。
執行以上操作后,彈出窗口與浮動廣告是消失了,但其他由腳本實現的功能和效果也同時消失了。這時就需要第三方軟件來幫忙。
(2)迷你廣告殺手
網上有眾多的彈出窗口攔截工具可供我們選擇,這里推薦的是“迷你廣告殺手”(http://www.newwebchecker.com/gb),它能夠關閉自動彈出的廣告窗口,但不會關閉你自己打開的窗口。對正常的瀏覽沒有絲毫影響。它還可以在關閉廣告時發出聲音來提醒你,如果你不希望窗口被關閉可以按住Ctrl鍵暫停它的工作。
“迷你廣告殺手”使用非常簡單,程序運行后,會在系統托盤區出現相應圖標,右鍵該圖標,選擇“設置”命令,打開“設置”對話框,在其中作出相應選擇即可。
其中,“延遲關閉廣告窗口”表示允許廣告窗口打開2秒,再自動關閉;“處理網頁內部的廣告”表示程序將對頁內廣告(如Flash動畫、gif動畫和走馬燈廣告)進行控制;“當關閉廣告窗口時讓程序圖標閃爍一下”表示當廣告窗口被關閉時,閃爍系統托盤(一般在屏幕右下角)上的程序圖標來提醒用戶;“關閉廣告窗口時發出聲音”表示當廣告窗口被關閉時,用電腦的喇叭發聲來提醒用戶。
如果你希望看到某些網站的廣告,可以點擊“允許廣告”選項卡,把這些網站添加到允許網站列表中。
2.IE與色情網站
你一定有過類似經歷:IE的首頁和標題被改得面目全非;一打開IE瀏覽器就直接連接到某個色情網站;正和同事談工作,突然彈出一大堆色情窗口……這恐怕是最尷尬的事情了。
你只需要按照下面的方法操作即可讓色情網站從此滾蛋。
(1)修復被篡改的IE瀏覽器
色情網站是通過修改IE設置,來達到篡改IE首頁、標題、亂彈出窗口的目的。因此,我們可以使用3721幫忙“殺掉”色情網站的這些設置,把IE恢復本來的面貌,而不需要重新安裝IE。首先我們去assistant. 3721.com安裝上網助手。
安裝完成后,在IE工具欄中點擊“上網助手”按鈕右邊的向下箭頭,選擇“修復系統”命令,進入“IE修復專家”頁面,點擊“立即修復”按鈕即可。
另外,你也可以直接點擊“上網助手”旁邊的“一鍵修復IE瀏覽器”按鈕,在出現的確認對話框中點擊“確定”按鈕即可。
(2)防范色情網站
同樣地,我們可以利用上網助手來解決問題。在IE工具欄中點擊“上網助手”按鈕右邊的向下箭頭,選擇“即時保護IE”命令。之后,色情網站將再也無法對你的IE動手動腳了。
我們還可以利用“網站過濾專家”來防范色情網站,它能夠過濾已知的網址庫中的非法或者不健康的網站,還能自動搜索網頁中不健康的內容,一旦發現,即禁止瀏覽該頁面,從而確保孩子上網的安全。
該軟件一旦安裝到系統后,無論是否被強行終止,其過濾功能將一直有效。此外,程序還允許用戶根據自己要求來添加被限制的網站;過濾器啟動以后,將自動保護自己所在目錄和Windows目錄不被用戶在資源管理器里面被瀏覽。
“網站過濾專家”安裝完成后,雙擊快捷圖標,你就能在系統托盤中看到一個放大鏡模樣的小圖標,點擊該圖標,程序首先會彈出一個密碼輸入窗口。
初次使用該程序時,我們可以直接點擊該窗口中的“進入設置”按鈕就能打開程序主界面。該界面主要包括3個選項卡:
“普通設置”選項卡:啟用或禁用過濾功能,還可以設置程序與Windows同時執行。點擊“瀏覽記錄”按鈕,在出現的“網站瀏覽記錄”對話框中可以看到用戶訪問過的網站記錄,具體項目包括網址和訪問時間。此外,在該選項卡中我們也可以對該程序進行刪除,直接點擊“卸載”按鈕就能將該程序徹底從系統中清除。
提示:如果沒用訪問密碼進入該設置頁面,將無法對該軟件執行卸載操作。
“網站過濾”選項卡:該選項卡包含有基本網址庫、用戶網址庫、敏感詞匯庫選項。其中“基本網址庫”是軟件內置的需要過濾的網站地址,而“用戶網址庫”是用戶自行添加的網站地址,“敏感詞匯庫”則是網頁中可能出現的不健康的詞語。點擊“用戶網址庫”按鈕,將出現“用戶自定義網址編輯器”對話框,以建立自己的網址庫。
“密碼設置”選項卡:在該選項卡中,我們可以設置訪問該程序的密碼,以確保該程序被安全使用和控制。只有輸入正確密碼才能進入到具體的功能界面,設置者才能夠打開網站過濾專家的設置窗口,來對程序進行安全設置,以確保孩子們在該程序的正確引導下安全上網。
(3)舉報色情網站
如果遇到上網助手無法攔截的色情網站,請到assistant.3721.com,點擊“舉報惡意網站”鏈接,在出現的網頁中填寫色情網站的網址,選擇其特征,上網助手就能自動識別這些新的色情網站了。
3.IE與惡意代碼
大家一定有這樣的經歷:在無意瀏覽了一些網頁后,就發現IE標題欄和起始主頁被莫名其妙地修改了;每次開機出現莫名其妙的提示框;系統自動啟動無關程序……有些網頁“病毒”還會格式化硬盤。更令人煩惱的是,通過IE“工具”菜單下的“Internet選項”命令也根本不能恢復原狀。其實這些網頁病毒的最大成分是惡意代碼?,F在就讓我們一步一步地與這些惡意代碼作斗爭!
(1)IE中毒現象描述
瀏覽器的默認主頁被自動設為www.XXX.com,于是馬上在IE的“Internet選項”中修改回原來的設置,修改后果然沒事了,但重新開機,又被改回去了;
只要一打開IE,它的標題欄就會多出一些亂七八糟的字樣。不知道該如何修改回去;
每次開機,系統就自動彈出一個提示框,上面寫著“歡迎來訪www.xxx.com”之類的信息;
某次訪問了一個網站,以后瀏覽網頁時,每當點擊右鍵,彈出的右鍵菜單中有非法站點的鏈接;
瀏覽了一個網站,后來發現系統已經禁止了“關閉系統”、“運行”、“注銷”功能,并且C盤找不到了,注冊表編輯器不能使用,DOS程序不能運行,無法進入系統實模式。
(2)用注冊表拯救IE
當不小心遭遇惡意代碼時,我們首先需要做的是修改注冊表相關表項值。
對注冊表的編輯是解決上面所列問題的關鍵所在,而許多朋友在打開注冊表修編輯器時,卻發現居然連注冊表都被“管理員禁用”了!其實這也是含有惡意代碼的網頁文件搗的鬼。如果你的注冊表也被禁用了,可以按下面的方法解鎖:
新建一個文本文件,輸入以下內容(注意保持文本格式):
REGEDIT4
[HKEY[CD#*3]CURRENT[CD#*3]USERSoftwareMicrosoftWindowsCurrent VersionPoliciesSystem]
”DisableRegistryTools””=dword:00000000
以js.reg為文件名保存在任意位置。雙擊該文件,系統出現“是否確認要將js.reg中的信息添加進注冊表”的確認框,點擊“是”按鈕,隨后,系統提示該文件里的信息已被成功地輸入注冊表,點擊“確定”按鈕即可。
默認主頁被修改:你可以找到HKEY[CD#*3]LOCAL[CD#*3]MACHINESoftwareMicrosoft Internet ExplorerMain中的“Start Page”和“Default[CD#*3]Page[CD#*3]URL”,把該地址刪除。
Windows啟動欄被修改:你可以先修改注冊表項“quot;Start Page”和“Default[CD#*3]Page[CD#*3]URL”,如果仍不能生效,可試著依次打開HKEY[CD#*3]LOCAL[CD#*3]MACHINEMicrosoftWindows CurrentVersionrun,修改右邊窗口里的“qwe”鍵值,刪掉表項值,重新啟動計算機即可。
Internet Explorer的標題欄被修改:你可先找到HKEY[CD#*3]LOCAL[CD#*3]MACHINESoftwareMicrosoft Internet ExplorerMain,在右邊的窗口中修改“Window Title” 字符串值為新標題的名字。
IE右鍵菜單出現非法站點的鏈接:可找到HKEY[CD#*3]CURRENT[CD#*3]USERSoftwareMicrosoftInternet ExplorerMenuExt,然后刪除非法鏈接的鍵值即可。
IE工具欄/菜單被添加網站鏈接:可找到HKEY[CD#*3]LOCAL[CD#*3]MACHINESoftware MicrosoftInternet ExplorerExtensions,你會看到在該主鍵下有一些形同“{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}”的子鍵,仔細查看一下你就會明白,這些子鍵就是解決問題的關鍵所在,現在你只需將包含惡意網站鏈接的那個子鍵刪除即可。另外,如果在HKEY[CD#*3]CURRENT[CD#*3]USERSoftwareMicrosoftInternet ExplorerExtensionsCmdMapping下有和你刪除的形同{X……X}一樣鍵值的值項,也請將它刪除。完成后關閉注冊表編輯器,重新打開一個IE窗口,看看工具欄(菜單)是不是已經恢復了?
地址欄下的文字被修改:可找到HKEY[CD#*3]CURRENT[CD#*3]USERSoftwareMicrosoftInterner ExplorerToolbar,在右邊找到鍵值LinksFolderName,將其中的內容刪去即可。
清除瀏覽器地址欄中無用的地址:可在HEKY[CD#*3]CURRENT[CD#*3]USERSoftwareMicrosoftInternet ExplorerTypeURLs中刪除無用的鍵值即可。
每次開機自動彈出網頁:可找到HKEY[CD#*3]CURRENT[CD#*3]USERSoftwareMicrosoftWindowsCurrentVersionRun和HKEY[CD#*3]CURRENT[CD#*3]USERSoftwareMicrosoftWindowsCurrentVersionRunonce,看看在該子項下是否有一個以這個網址為值的值項,如果有,刪除它。下次開機時就不會再有網頁彈出了。
IE瀏覽器中右鍵被禁用:可找到HKEY[CD#*3]CURRENT[CD#*3]USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions,在該子項下有一個DWORD值為1的“NoBrowserContextMenu”值項,刪掉它即可。
(3)預防IE被惡意修改
WSH是Windows Scripting Host Object Reference的簡稱,Windows 9X系統把它設為默認的安裝項。利用WSH結合腳本程序可以寫出極具殺傷力的病毒來。因此建議經常上網的用戶考慮卸載WSH。
首先進入“控制面板”,選擇“添加/刪除程序”,切換到“Windows安裝程序”,選擇“附件”,再選擇“詳細資料”中的“Windows Scripting Host”,最后點擊“確定”按鈕即可卸載。
此外,你還有一個更好的選擇,升級到WSH 5.6。安裝WSH 5.6后可以完全消除瀏覽器中潛在的不安全因素,使你從瀏覽器屢遭惡意修改的惡夢中解脫出來!
如果你使用諸如NetCaptor、MyIE等瀏覽器,就可以把含有惡意腳本的網頁屏蔽掉,以免今后再次受害。以NetCaptor瀏覽器為例,在想要屏蔽的網頁選項卡上點擊鼠標右鍵,選擇“Add To→Add to PopupCaptor”命令,然后在出現的對話框點擊“OK”按鈕即可。如果你使用的是IE瀏覽器,則點擊“工具→Internet選項→內容→分級審查”,點擊“啟用”按鈕,在彈出的“分級審查”對話框中點擊“許可站點”選項卡,輸入你想屏蔽的網站網址,隨后點擊“從不”按鈕,再點擊“確定”即可。
”
上一條:如何防范應對ARP病毒攻擊
下一條:淺談電腦軟硬件維護常識