安全第一:浏览器安全攻略 (ZT)

安全第一:浏览器安全攻略
本文由 kent 在 2006-10-21 08:43 发表于: .美国 ( .com )

  当上网已越来越成为生活中的一部分,如何保障网页浏览的安全性和隐私性就成为关键问题。面对层出不穷的网页木马和恶意插件,以及随时都可能被人偷窥的浏览器隐私,应该如何应对呢?下面就为大家介绍一下浏览器的安全和隐私保护的优化设置。

  1. 保护隐私

  日常浏览网页时,在浏览器中会留下许多上网的痕迹,包括网页浏览历史、地址栏中曾经输入过的网址、搜索关键词和自动完成表格等记录。这样信息虽然看似不起眼,但由于可以被其它人轻易获得,所以往往在不经意间就泄露了自己的上网隐私,带来不必要的麻烦。下面就介绍一下这些隐私记录的清除方法。

  ① 清除上网记录

  手动清除历史记录:在IE浏览器中点击“工具/Internet选项”选项,打开“Internet选项”面板,在“常规”窗口中将“网页保存在历史记录中的天数”改为0天,再点击“清除历史记录”按钮,这样IE浏览器会每次自动清除除当天以外的网页浏览历史记录。如果想将所有的历史记录都清除干净,则可以打开历史记录默认保存的文件夹“C:Documents and Settings用户名Local SettingsHistory”,手动清除该文件夹中的所有文件即可。

  ② 清除地址栏记录

  对于地址栏中保存的网址信息,一般在使用“清除历史记录”功能后就可以一起清除。如果想单独清除地址栏中的网址信息,则可以打开“注册表编辑器”窗口,在左侧窗口中依次定位到“HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerTypedURLs”选项,在右侧窗口中就可以看到当前IE地址栏中保存的网址信息了,选取自己不需要的用右键单击选择“删除”选项即可。另外如果IE浏览器安装了网络实名插件(可以直接在地址栏中输入中文或英文关键词来打开网站),地址栏也会自动记录下你输入过的关键词,可打开“Internet选项”面板,切换到“高级”选项卡,在“设置”框中的“网络实名”栏中,选中“清除地址栏下拉列表中显示的网络实名”复选框,然后单击“确定”即可。

  ③ 清除搜索记录

  在百度和Google等搜索引擎的搜索框中也会自动记录你输入过的关键词信息,要想清除它们,只须用鼠标右键单击空白的搜索框,此时会在下方弹出一个浮动菜单,会显示你之前所有使用过的关键词,从中选取你要删除的关键词,按下键盘“Delete”键即可清除单个关键词了(如图1)。如果以后不希望IE浏览器自动记录关键词信息,则可以打开“Internet选项/内容”窗口,点击“自动完成”按钮,在“自动完成设置”面板中,清空“自动完成功能应用于”栏中的“表单”选框,点击“确定”按钮即可。以后IE浏览器就不会再记录关键词信息了。

  


  图1

  ④ 清除自动完成记录

  IE浏览器默认状态下会自动记录输入过的表格信息,等下次再输入时就会在浮动菜单中给出提示或会自动完成填写,虽然方便了快速填写表格,但在公共场合很容易被人盗取自己的网站账号等信息。可以在“Internet选项/常规”窗口中点击“删除Cookies”按钮,这样可以将所有已记录的自动表格信息清除,在“内容”窗口中,点击“自动完成”按钮,在“自动完成设置”面板中,清空“自动功能完成于”栏中的所有选框(如图2),点击“确定”按钮,这样IE浏览器就不会再记录并提示曾输入过的表格信息了。

  


  图2

  ⑤ 用软件快速清理IE记录

  如果觉得手动清除这些IE记录太麻烦,不妨使用一款“Powerful Cookies”软件,它可以快速检测和清除电脑中所有的历史记录。打开软件后,点击“Internet选项”按钮,钩选并双击“Internet Explorer”选框,此时会列出IE浏览器所有类型的历史记录选框(如图3),根据需要选择即可。点击“保存”按钮即可。当点击“检测”按钮后软件就会将当前电脑中的所有IE历史记录都显示出来,点击“立即清理”按钮即可全部清除这些记录信息了。

  


  图3

  小提示:在Maxthon浏览器中依次点击“选项/Maxthon选项/常规”选项,在右侧“退出”窗口中会提供自动清除7种浏览器历史记录的选框,根据需要进行钩选,点击“确定”按钮即可。以后在退出Maxthon浏览器后即可自动这些网页浏览记录了。

  2. 上网安全

  ① 利用组策略免疫恶意插件【组策略免疫包下载

  以往要用第三方程序来为系统免疫恶意插件的安装和运行,但操作起来稍嫌繁琐,如果误操作还会引起其它问题。其实还可以通过“恶意插件免疫统一设置”模板利用系统的“组策略”功能来阻止这些恶意插件的安装运行。

  第一步:添加模板

  打开“运行”对话框,输入“gpedit.msc”,点击“确定”按钮打开“组策略”窗口。展开“计算机配置”列表,用右键单击“管理模板”选项选择“添加/删除模板”选项,点击“添加”按钮找到并打开“恶意插件免疫统一设置”模板,再点击“关闭”按钮即可。然后单击并展开“管理模板”选项列表,点击“查看/筛选”选项,清空“只显示能完全管理的策略设置”选框,点击“确定”按钮即可。接着在“管理模板”列表中依次打开“Windows组件/Internet Explorer/安全功能”选项列表,即可看到增加了一个“IE插件免疫”选项,接着在右侧窗口中双击“设置IE插件列表”选项,点选中“已启用”选框(如图4),点击“确定”按钮即可让系统自动免疫上百各已知的恶意插件的安装和运行。

  


  图4

  第二步:制作ADM文件

  此时系统只能免疫已知的恶意插件,对于新出的恶意插件可以通过制作ADM文件来手动添加到“IE插件免疫”列表中。当访问到某个含有恶意插件的网页时,会弹出相关恶意插件的安装窗口,首先单击“否”按钮关闭它。接着单击IE浏览器“查看”菜单中的“源文件”命令,在弹出的文本窗口中搜索关键字“clsid”。将会看到“CLSID”后面紧跟了类似“4EDBBAEA-F509-49F6-94D1-ECEC4BE5B686”的字符串,这个长长的32个十六进制字符就是该流氓插件的CLSID值。然后用记事本程序打开“恶意插件免疫统一设置”模板,此时会看到它们的文本代码编辑很有规律,只要复制该文本代码并替换其中的CLSID值即可添加新恶意插件免疫功能。例如复制并粘贴一段3721上网助手的代码文本,将“3721上网助手”改为新恶意插件的名称,接着将文本代码中“{}”符号之间的CLSID值改为新恶意插件的CLSID值即可(如图5),最后点击“文件/保存”选项就完成了全部操作。随后再按照前面的方法重新安装该“恶意插件免疫统一设置”模板,即可对新恶意插件进行免疫了。

  


  图5

  小提示:什么是CLSID值?ActiveX 控件的类标识符 (CLSID) 是该控件的全局唯一标识符 (GUID)。通过设置 kill bit 使 Internet Explorer 从不调用控件,从而阻止 ActiveX 控件在 Internet Explorer 中运行。 Kill bit 是注册表中 ActiveX 控件的 Compatibility Flags DWORD 值的一个特定值。

  ② 用SiteAdvisor预防恶意网站

  对于恶意传播病毒、木马和恶意插件的网站,如果能在打开网站之前进行预防,就可以最大程度的避免受到这些网站的侵害。“SiteAdvisor”就是一款恶意网站预防软件,它可以在你打开网页之前给出安全提示,让了解该网页的安全系数,从而避免打开包含恶意内容的网页。

  安装完“SiteAdvisor”后,重启IE浏览器后在工具栏上会增加一个“Macfee SiteAdvisor”按钮。此时当用Google、Yahoo!等搜索引擎进行搜索时,它会在每个搜索结果中显示一个球形标志,绿色“√”号表示该网站是安全的,可以浏览,红色“×”号则说明该网站内可能包含恶意内容,,将鼠标移到标志上在弹出的提示框你可以了解都包含了哪些恶意内容,使你一目了然。这样你就可以做出准确判断,避免登录恶意网站。如果是通过其它途径打开的网页,工具栏上的“Macfee SiteAdvisor”按钮就会用相同的颜色和泡泡来提示当前网站的安全系数(如图6),应及时根据提示做出反应,以避免遭受恶意网站的侵袭。

  


  图6
  
登录后才可评论.