巧妙使用用NTFS权限 保卫IE安全

恶意软件猖獗,IE似乎是他们永远的目标,因为IE为系统自带,所以普及率高。占领了IE,基本上就可以顺着这条线“流氓”起来。因此保卫好IE,意义非常重大(使用本文中的方法前提是系统所在分区为NTFS格式)。

一、未中招前的保卫方法

如果是刚装的系统,还没有感染恶意软件或者病毒,在这种情况下,比较好办,只要取消所有用户对IE文件夹的写权限就可以了,这样一些恶意软件企图植入IE时,因为没有“写”权限,当然植入也就不能成功了。

进入系统盘的Program Files文件夹,找到Internet Explorer文件夹,右键单击,在弹出的快捷菜单中选择“属性”,在打开的“Internet explorer属性”对话框中,切换到“安全”标签,将列表中所有用户的“写入”权限都去除(见图1)。



图1

因为少了写入权限,这样一些需要写入IE文件夹内容才能起作用的恶意软件便无计可施了。

小提示:在文件夹属性对话框中,找不到“安全”标签,请将“文件夹选项”中的“使用简单文件共享(推荐)”选项去除选择即可。这种方法也有缺点,一些利用BHO的工具条不能防范

二、中招后的保卫方法

笔者曾经遇到过一次“恶意软件集体大攻击”,系统奇慢无比,使用恶意软件清除工具清除完毕之后,只要一上网,马上又会被安装上无数个恶意软件,后来通过监测进程的动态发现,是这些恶意软件利用了IE,自动去网络上下载并安装新的恶意软件。在这种情况下最简单的保卫方法就是将IE“废”掉,换上 Firefox一类的非IE内核的浏览器。

同前面的方法一样,只是这次要做的更绝,直接将“安全”标签中的用户全部删除,单击“确定”按钮(见图2)。这时因为对IE文件夹既不能读也不能写,所以IE浏览器根本无法使用,利用IE的恶意软件当然也就无计可施了。



图2

小提示:

1.树大招风,因为IE普及率的关系,安全性也着实令人担忧,建议采用第二种保护方法,彻底将IE锁死,以绝后患。

2.使用NTFS权限,不仅可以保护IE,还可以封杀软件的广告,如迅雷、酷狗等软件的广告就可以通过这种方法去除

猜你喜欢

  1. Windows Server 2012 NTFS权限设置教程

    谈到NTFS权限,也许您很熟悉。关于Windows Server 2012的权限,您会发现,没有太大改变。Windows Server 2012用一个新的界面以略微不同的方式来完成我们熟悉的权限任务。 ...

  2. 共享权限与NTFS权限的设置与管理

    当一个对象(如文件夹)同时使用了共享权限与NTFS权限时,它们之间有什么关系? 只有共享资源存储在使用NTFS文件系统的分区时,才会同时具有共享与NTFS权限。在同时具有共享与NTFS权限时,共享权限 ...

  3. Windows XP中设置NTFS权限基本策略和原则

    设置NTFS权限基本策略和原则 在Windows XP中,针对权限的管理有四项基本原则,即:拒绝优于允许原则、权限最小化原则、累加原则和权限继承性原则。这四项基本原则对于权限的设置来说,将会起到非常重 ...

  4. Windows7系统中NTFS权限作用及其局限性

    从Windows NT系统开始,微软引入了NTFS文件系统格式,这种文件系统格式支持访问控制,用户只需设置访问控制列表,即可控制对它的访问操作. 与FAT16.FAT32文件系统相比,NTFS文件系统 ...

  5. Windows 2000中NTFS磁盘权限应用

    WIN2000中添加了一个与WIN98及以前的WINDOWS版本不同的一个特性,那就是NTFS权限,由于有了这个特性,那么在WIN2000中就可以实现文件夹及文件级别的安全控制,这不同于WIN98中的 ...

  6. 如何使用软件将root权限获取呢?

    如何使用root软件一键root呢? 首先下载z4root软件并安装到手机中,安装完成后打开z4root软件。 打开后将会出现两个选项,第一个是临时root,也就是reboot(重启)后就会还原回未r ...

  7. fat32转ntfs的命令与工具分享(无损数据安全)

    NTFS文件系统与FAT文件系统相比最大的特点是安全性,NTFS提供了服务器或工作站所需的安全保障。在NTFS分区上,支持随机访问控制和拥有权,对共享文件夹无论采用FAT还是NTFS文件系统都可以指定 ...

  8. windows文件夹共享及文件权限管理说明

    文件共享管理 1、只可对文件夹共享,如果只是要对某一文件共享,必须先将文件放入共享文件夹下 权限:可以设置被共享的文件夹的权限 缓存:如果共享文件网络切断,用户是否还可以脱机浏览共享文件夹 2、如何访 ...