作者:秋风
经过前面两重保护——屏蔽恶意网站、即时保护IE——之后,我们的IE已经比较安全了。但是不能松懈,还要构筑第三道防御体系:过滤控件。
说起“控件”这个词,也许您有一点陌生,但是有一点您一定有印象:才安装好的系统,访问一个有Flash的网站(例如某个门户网站的首页,有flash广告),会弹出安装 Macromedia Flash 播放控件的提示窗口,点击“是”安装。这就是一个典型的控件,也称“ActiveX控件”。
目前有很多软件都采用了ActiveX控件形式来进行安装,例如3721网络实名、3721上网助手、alexa工具条、google工具条。但是有一些手段高明的恶意网站,也采用了控件的形式来让我们安装别有用心的小程序。而一旦安装,它们就成了Windows的合法程序,有很高的权限和杀伤力,甚至可以远程控制我们的计算机、盗取我们的QQ密码。
所以,对于来历不明的控件安装提示窗口,我们一定要有戒心的,不是必要的或者自己明白它的功能的,最好点击“否”按钮。这样可以防范98%的控件。而如果我们一旦误操作,不小心点击了“是”,那么灾难就很可能发生了。所以,最保险的方法,就是主动拦截来历不明的控件,就像用东风导弹准确击落每一枚来犯的爱国者导弹一样。
相对于琳琅满目的IE修复工具,专门拦截控件的程序就凤毛麟角了。但是3721上网助手却提供了这样的功能,而且非常有效。
在地址栏输入“上网助手”(或者“assistant.3721.com”),进入上网助手网站(如果弹出安装上网助手的提示窗口,请点击“是”),点击“智能过滤控件”,进入功能页面。
默认情况下,3721上网助手并不拦截任何控件,“不限制任何控件的下载”被选中。但是如果选择“禁止所有控件的下载”,就未免太极端了,这样会把 Flash 播放控件、语音聊天控件等有用的控件拦截,反而不方便。因此,笔者推荐(也是系统推荐)选择“禁止签名过期或使用非正式的测试签名的控件下载 ”项。
这是因为,IE对ActiveX控件的身份要进行识别,也即是说,ActiveX控件也是分为三六九等的。只有经过美国Verisign公司认证的控件(每年认证一次,每次费用大约400美金),才是安全的,才会被IE认可,IE对他们开绿灯。这样的控件,在安装提示窗口中,会显示“发行商可靠性由Verisign Class xxxxx 验证”等字样。Flash 播放插件、3721网络实名、3721上网助手、Alexa bar、Google bar 等都是这样的安全控件。而恶意网站的控件,由于其程序逻辑对用户有害,因此是不可能通过 Verisign 公司认证的。
因此,只要我们设置为“禁止签名过期或使用非正式的测试签名的控件下载”,就可以避免受到恶意网站控件的伤害。
至此,IE 全面保护的三大秘籍,已经全部解剖完毕。不需要大家花费时间融会贯通,只需要按照笔者介绍的方法,进行几个简单设置,就能全面保护IE。心动不如行动,一起来试试吧!