I E是我们最常用的网页浏览器之一,正因为它应用广泛,也成为了别有用心的人掌控和攻击的对象。提高IE的安全应用,是我们接入Internet的第一步。/
1.IE与网上广告
现在的网站,对广告的设置真是越来越离谱。什么窗口弹出式、巨幅Flash广告、横幅广告条、悬停广告、飘浮广告……真是让人烦恼顿生,同时还增加了系统的负担。一般来说,通过IE浏览器的设置以及第三方软件的帮助,我们就可以屏蔽这些烦人的广告。
(1)IE浏览器拦截广告
在IE浏览器中阻击广告,主要是通过设置“工具→Internet选项”中的“安全”及“高级”两个选项卡中的选项来完成。
例如,在“安全”选项卡中,在“请为不同区域的Web内容指定安全设置”列表中选择“Internet”选项,再点击“自定义级别”按钮,在出现的对话框中将ActiveX控件与插件、脚本节点中的相应选项设置为禁用,或选择安全级别为“高”,可使弹出窗口、浮动与Flash广告、插件提示框、Java小程序等销声匿迹。在“高级”选项卡中,取消多媒体节点中的相应选项,可禁止播放或显示图片、动画、声音、视频。如所示。
执行以上操作后,弹出窗口与浮动广告是消失了,但其他由脚本实现的功能和效果也同时消失了。这时就需要第三方软件来帮忙。
(2)迷你广告杀手
网上有众多的弹出窗口拦截工具可供我们选择,这里推荐的是“迷你广告杀手”(http://www.newwebchecker.com/gb),它能够关闭自动弹出的广告窗口,但不会关闭你自己打开的窗口。对正常的浏览没有丝毫影响。它还可以在关闭广告时发出声音来提醒你,如果你不希望窗口被关闭可以按住Ctrl键暂停它的工作。
“迷你广告杀手”使用非常简单,程序运行后,会在系统托盘区出现相应图标,右键该图标,选择“设置”命令,打开“设置”对话框,在其中作出相应选择即可。
其中,“延迟关闭广告窗口”表示允许广告窗口打开2秒,再自动关闭;“处理网页内部的广告”表示程序将对页内广告(如Flash动画、gif动画和走马灯广告)进行控制;“当关闭广告窗口时让程序图标闪烁一下”表示当广告窗口被关闭时,闪烁系统托盘(一般在屏幕右下角)上的程序图标来提醒用户;“关闭广告窗口时发出声音”表示当广告窗口被关闭时,用电脑的喇叭发声来提醒用户。
如果你希望看到某些网站的广告,可以点击“允许广告”选项卡,把这些网站添加到允许网站列表中。
2.IE与色情网站
你一定有过类似经历:IE的首页和标题被改得面目全非;一打开IE浏览器就直接连接到某个色情网站;正和同事谈工作,突然弹出一大堆色情窗口……这恐怕是最尴尬的事情了。
你只需要按照下面的方法操作即可让色情网站从此滚蛋。
(1)修复被篡改的IE浏览器
色情网站是通过修改IE设置,来达到篡改IE首页、标题、乱弹出窗口的目的。因此,我们可以使用3721帮忙“杀掉”色情网站的这些设置,把IE恢复本来的面貌,而不需要重新安装IE。首先我们去assistant. 3721.com安装上网助手。
安装完成后,在IE工具栏中点击“上网助手”按钮右边的向下箭头,选择“修复系统”命令,进入“IE修复专家”页面,点击“立即修复”按钮即可。
另外,你也可以直接点击“上网助手”旁边的“一键修复IE浏览器”按钮,在出现的确认对话框中点击“确定”按钮即可。
(2)防范色情网站
同样地,我们可以利用上网助手来解决问题。在IE工具栏中点击“上网助手”按钮右边的向下箭头,选择“即时保护IE”命令。之后,色情网站将再也无法对你的IE动手动脚了。
我们还可以利用“网站过滤专家”来防范色情网站,它能够过滤已知的网址库中的非法或者不健康的网站,还能自动搜索网页中不健康的内容,一旦发现,即禁止浏览该页面,从而确保孩子上网的安全。
该软件一旦安装到系统后,无论是否被强行终止,其过滤功能将一直有效。此外,程序还允许用户根据自己要求来添加被限制的网站;过滤器启动以后,将自动保护自己所在目录和Windows目录不被用户在资源管理器里面被浏览。
“网站过滤专家”安装完成后,双击快捷图标,你就能在系统托盘中看到一个放大镜模样的小图标,点击该图标,程序首先会弹出一个密码输入窗口。
初次使用该程序时,我们可以直接点击该窗口中的“进入设置”按钮就能打开程序主界面。该界面主要包括3个选项卡:
“普通设置”选项卡:启用或禁用过滤功能,还可以设置程序与Windows同时执行。点击“浏览记录”按钮,在出现的“网站浏览记录”对话框中可以看到用户访问过的网站记录,具体项目包括网址和访问时间。此外,在该选项卡中我们也可以对该程序进行删除,直接点击“卸载”按钮就能将该程序彻底从系统中清除。
提示:如果没用访问密码进入该设置页面,将无法对该软件执行卸载操作。
“网站过滤”选项卡:该选项卡包含有基本网址库、用户网址库、敏感词汇库选项。其中“基本网址库”是软件内置的需要过滤的网站地址,而“用户网址库”是用户自行添加的网站地址,“敏感词汇库”则是网页中可能出现的不健康的词语。点击“用户网址库”按钮,将出现“用户自定义网址编辑器”对话框,以建立自己的网址库。
“密码设置”选项卡:在该选项卡中,我们可以设置访问该程序的密码,以确保该程序被安全使用和控制。只有输入正确密码才能进入到具体的功能界面,设置者才能够打开网站过滤专家的设置窗口,来对程序进行安全设置,以确保孩子们在该程序的正确引导下安全上网。
(3)举报色情网站
如果遇到上网助手无法拦截的色情网站,请到assistant.3721.com,点击“举报恶意网站”链接,在出现的网页中填写色情网站的网址,选择其特征,上网助手就能自动识别这些新的色情网站了。
3.IE与恶意代码
大家一定有这样的经历:在无意浏览了一些网页后,就发现IE标题栏和起始主页被莫名其妙地修改了;每次开机出现莫名其妙的提示框;系统自动启动无关程序……有些网页“病毒”还会格式化硬盘。更令人烦恼的是,通过IE“工具”菜单下的“Internet选项”命令也根本不能恢复原状。其实这些网页病毒的最大成分是恶意代码。现在就让我们一步一步地与这些恶意代码作斗争!
(1)IE中毒现象描述
浏览器的默认主页被自动设为www.XXX.com,于是马上在IE的“Internet选项”中修改回原来的设置,修改后果然没事了,但重新开机,又被改回去了;
只要一打开IE,它的标题栏就会多出一些乱七八糟的字样。不知道该如何修改回去;
每次开机,系统就自动弹出一个提示框,上面写着“欢迎来访www.xxx.com”之类的信息;
某次访问了一个网站,以后浏览网页时,每当点击右键,弹出的右键菜单中有非法站点的链接;
浏览了一个网站,后来发现系统已经禁止了“关闭系统”、“运行”、“注销”功能,并且C盘找不到了,注册表编辑器不能使用,DOS程序不能运行,无法进入系统实模式。
(2)用注册表拯救IE
当不小心遭遇恶意代码时,我们首先需要做的是修改注册表相关表项值。
对注册表的编辑是解决上面所列问题的关键所在,而许多朋友在打开注册表修编辑器时,却发现居然连注册表都被“管理员禁用”了!其实这也是含有恶意代码的网页文件捣的鬼。如果你的注册表也被禁用了,可以按下面的方法解锁:
新建一个文本文件,输入以下内容(注意保持文本格式):
REGEDIT4
[HKEY[CD#*3]CURRENT[CD#*3]USERSoftwareMicrosoftWindowsCurrent VersionPoliciesSystem]
”DisableRegistryTools””=dword:00000000
以js.reg为文件名保存在任意位置。双击该文件,系统出现“是否确认要将js.reg中的信息添加进注册表”的确认框,点击“是”按钮,随后,系统提示该文件里的信息已被成功地输入注册表,点击“确定”按钮即可。
默认主页被修改:你可以找到HKEY[CD#*3]LOCAL[CD#*3]MACHINESoftwareMicrosoft Internet ExplorerMain中的“Start Page”和“Default[CD#*3]Page[CD#*3]URL”,把该地址删除。
Windows启动栏被修改:你可以先修改注册表项“quot;Start Page”和“Default[CD#*3]Page[CD#*3]URL”,如果仍不能生效,可试着依次打开HKEY[CD#*3]LOCAL[CD#*3]MACHINEMicrosoftWindows CurrentVersionrun,修改右边窗口里的“qwe”键值,删掉表项值,重新启动计算机即可。
Internet Explorer的标题栏被修改:你可先找到HKEY[CD#*3]LOCAL[CD#*3]MACHINESoftwareMicrosoft Internet ExplorerMain,在右边的窗口中修改“Window Title” 字符串值为新标题的名字。
IE右键菜单出现非法站点的链接:可找到HKEY[CD#*3]CURRENT[CD#*3]USERSoftwareMicrosoftInternet ExplorerMenuExt,然后删除非法链接的键值即可。
IE工具栏/菜单被添加网站链接:可找到HKEY[CD#*3]LOCAL[CD#*3]MACHINESoftware MicrosoftInternet ExplorerExtensions,你会看到在该主键下有一些形同“{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}”的子键,仔细查看一下你就会明白,这些子键就是解决问题的关键所在,现在你只需将包含恶意网站链接的那个子键删除即可。另外,如果在HKEY[CD#*3]CURRENT[CD#*3]USERSoftwareMicrosoftInternet ExplorerExtensionsCmdMapping下有和你删除的形同{X……X}一样键值的值项,也请将它删除。完成后关闭注册表编辑器,重新打开一个IE窗口,看看工具栏(菜单)是不是已经恢复了?
地址栏下的文字被修改:可找到HKEY[CD#*3]CURRENT[CD#*3]USERSoftwareMicrosoftInterner ExplorerToolbar,在右边找到键值LinksFolderName,将其中的内容删去即可。
清除浏览器地址栏中无用的地址:可在HEKY[CD#*3]CURRENT[CD#*3]USERSoftwareMicrosoftInternet ExplorerTypeURLs中删除无用的键值即可。
每次开机自动弹出网页:可找到HKEY[CD#*3]CURRENT[CD#*3]USERSoftwareMicrosoftWindowsCurrentVersionRun和HKEY[CD#*3]CURRENT[CD#*3]USERSoftwareMicrosoftWindowsCurrentVersionRunonce,看看在该子项下是否有一个以这个网址为值的值项,如果有,删除它。下次开机时就不会再有网页弹出了。
IE浏览器中右键被禁用:可找到HKEY[CD#*3]CURRENT[CD#*3]USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions,在该子项下有一个DWORD值为1的“NoBrowserContextMenu”值项,删掉它即可。
(3)预防IE被恶意修改
WSH是Windows Scripting Host Object Reference的简称,Windows 9X系统把它设为默认的安装项。利用WSH结合脚本程序可以写出极具杀伤力的病毒来。因此建议经常上网的用户考虑卸载WSH。
首先进入“控制面板”,选择“添加/删除程序”,切换到“Windows安装程序”,选择“附件”,再选择“详细资料”中的“Windows Scripting Host”,最后点击“确定”按钮即可卸载。
此外,你还有一个更好的选择,升级到WSH 5.6。安装WSH 5.6后可以完全消除浏览器中潜在的不安全因素,使你从浏览器屡遭恶意修改的恶梦中解脱出来!
如果你使用诸如NetCaptor、MyIE等浏览器,就可以把含有恶意脚本的网页屏蔽掉,以免今后再次受害。以NetCaptor浏览器为例,在想要屏蔽的网页选项卡上点击鼠标右键,选择“Add To→Add to PopupCaptor”命令,然后在出现的对话框点击“OK”按钮即可。如果你使用的是IE浏览器,则点击“工具→Internet选项→内容→分级审查”,点击“启用”按钮,在弹出的“分级审查”对话框中点击“许可站点”选项卡,输入你想屏蔽的网站网址,随后点击“从不”按钮,再点击“确定”即可。
”
上一条:如何防范应对ARP病毒攻击
下一条:浅谈电脑软硬件维护常识