用NTFS权限保护IE安全

用NTFS权限保护IE安全

　使用本文中的方法前提是系统所在分区为NTFS格式。

 

　　一、未中招前的保卫方法

　　如果是刚装的系统，还没有感染恶意软件或者病毒，在这种情况下，比较好办，只要取消所有用户对IE文件夹的写权限就可以了，这样一些恶意软件企图植入IE时，因为没有“写”权限，当然植入也就不能成功了。

　　进入系统盘的Program Files文件夹，找到Internet Explorer文件夹，右键单击，在弹出的快捷菜单中选择“属性”，在打开的“Internet explorer属性”对话框中，切换到“安全”标签，将列表中所有用户的“写入”权限都去除（见图1）。

图1

　　因为少了写入权限，这样一些需要写入IE文件夹内容才能起作用的恶意软件便无计可施了。

　　小提示：在文件夹属性对话框中，找不到“安全”标签，请将“文件夹选项”中的“使用简单文件共享（推荐）”选项去除选择即可。这种方法也有缺点，一些利用BHO的工具条不能防范。