图(1)
由于微软的IE浏览器称霸多年,很多第三方服务都是以IE为平台研发设计的(比如网银),如此一来,用户必须使用IE才能正常进行操作。而且Windows的更新也是通过IE发布的,即时你从没有打开过IE,也要确保浏览器升级到新版本,否则其中的漏洞就会成为黑客攻击的入口。 在必须使用和保留IE浏览器的情况下,推荐使用IE8。因为谷歌中国事件中,攻击的起源是IE 6中漏洞,随后波及到部分IE 7用户,但是IE 8完全没有受到影响。 去年八月份,IE 8在《浏览器安全性能测试》中的表现非常出色,在恶意软件拦截和防钓鱼攻击方面要比同类产品高出不少。 必须强调的是,IE 8太专注于安全性能,所以兼容性和稳定性被大打折扣。用户常常会发现“Flash版本太低”、“保护数据,关闭IE”的情况。所以,大家要在安全性和易用性中做出选择。 IE安全设置
图(2)
进入工具菜单,点击Internet选项,在高级中确保启动保护模式(XP SP3以后的版本默认项)。 IE 6中的数据执行保护(DEP)设置:
图(3)
设置IE6中的数据执行保护:1、右键我的电脑,进入“属性”菜单;2、选择“高级”选项;3、点击性能后的“设置”功能;4、进入“数据执行保护”选项卡;5、点击应用,保存即可。 当然,启动保护模式和DEP是长远的安全措施,如果你还不满足,还有其他加强IE安全的方法: 其一,尽量减少以管理员身份使用电脑,采用普通用户账号登陆。如此一来,涉及敏感安全的操作都会被系统禁止。
图(4)
其二,将IE设置为高安全级别。很多人觉得高安全级别太过繁琐,但是在新版IE 中的“自定义”功能,可以让用户选择一个合适的安全水平。 建立完备的安全体系:
图(5)
除了上述IE安全设置外,电脑的安全体系中还包括:1、每周二,Windows系统都会弹出更新提示。Windows Update是微软提供的自动更新工具,我们通过它来扩展系统功能、修补漏洞、让系统支持更多的软硬件;2、选择一款合适的杀毒软件也是必不可少的。 最彻底的方式:放弃使用IE 由于漏洞只存在于IE中,所以最彻底的方法就是放弃使用IE。浏览器市场中,还有众多非IE内核的产品,比如Firefox、Chrome、Safari等,上述产品的性能都不输于IE。另外,非IE用户还可以通过IE Tab插件,实现兼容的功能。 目前,微软安全部门正在24小时加紧修复漏洞代码,新的安全补丁预计不久后就可发布给用户。