浏览器安全使用技巧

;组策略”窗口。展开“计算机配置”列表，用右键单击“管理模板”选项选择“添加/删除模板”选项，点击“添加”按钮找到并打开“恶意插件免疫统一设置”模板，再点击“关闭”按钮即可。然后单击并展开“管理模板”选项列表，点击“查看/筛选”选项，清空“只显示能完全管理的策略设置”选框，点击“确定”按钮即可。接着在“管理模板”列表中依次打开“Windows组件/Internet Explorer/安全功能”选项列表，即可看到增加了一个“IE插件免疫”选项，接着在右侧窗口中双击“设置IE插件列表”选项，点选中“已启用”选框（如图4），点击“确定”按钮即可让系统自动免疫上百各已知的恶意插件的安装和运行。图4

第二步：制作ADM文件　　此时系统只能免疫已知的恶意插件，对于新出的恶意插件可以通过制作ADM文件来手动添加到“IE插件免疫”列表中。当访问到某个含有恶意插件的网页时，会弹出相关恶意插件的安装窗口，首先单击“否”按钮关闭它。接着单击IE浏览器“查看”菜单中的“源文件”命令，在弹出的文本窗口中搜索关键字“clsid”。将会看到“CLSID”后面紧跟了类似“4EDBBAEA-F509-49F6-94D1-ECEC4BE5B686”的字符串，这个长长的32个十六进制字符就是该流氓插件的CLSID值。然后用记事本程序打开“恶意插件免疫统一设置”模板，此时会看到它们的文本代码编辑很有规律，只要复制该文本代码并替换其中的CLSID值即可添加新恶意插件免疫功能。例如复制并粘贴一段3721上网助手的代码文本，将“3721上网助手”改为新恶意插件的名称，接着将文本代码中“{}”符号之间的CLSID值改为新恶意插件的CLSID值即可（如图5），最后点击“文件/保存”选项就完成了全部操作。随后再按照前面的方法重新安装该“恶意插件免疫统一设置”模板，即可对新恶意插件进行免疫了。图5　　小提示：什么是CLSID值？ActiveX 控件的类标识符 (CLSID) 是该控件的全局唯一标识符 (GUID)。通过设置 kill bit 使 Internet Explorer 从不调用控件，从而阻止 ActiveX 控件在 Internet Explorer 中运行。 Kill bit 是注册表中 ActiveX 控件的 Compatibility Flags Dword 值的一个特定值。② 用SiteAdvisor预防恶意网站　　对于恶意传播病毒、木马和恶意插件的网站，如果能在打开网站之前进行预防，就可以最大程度的避免受到这些网站的侵害。“SiteAdvisor”就是一款恶意网站预防软件，它可以在你打开网页之前给出安全提示，让了解该网页的安全系数，从而避免打开包含恶意内容的网页。　　安装完“SiteAdvisor”后，重启IE浏览器后在工具栏上会增加一个“Macfee SiteAdvisor”按钮。此时当用Google、Yahoo!等搜索引擎进行搜索时，它会在每个搜索结果中显示一个球形标志，绿色“√”号表示该网站是安全的，可以浏览，红色“×”号则说明该网站内可能包含恶意内容，，将鼠标移到标志上在弹出的提示框你可以了解都包含了哪些恶意内容，使你一目了然。这样你就可以做出准确判断，避免登录恶意网站。如果是通过其它途径打开的网页，工具栏上的“Macfee SiteAdvisor”按钮就会用相同的颜色和泡泡来提示当前网站的安全系数（如图6），应及时根据提示做出反应，以避免遭受恶意网站的侵袭。图6