挫败2007年三大互联网威胁

插图:Harry Campbell同样的互联网连接,让你接触到全球数百万的网络服务器、电子邮件地址和其他数字实体,也会危及你的电脑及其所包含的关于你的信息。下面是如何阻止三个最严重的互联网风险。

在美国联邦调查局和安全组织SANS研究所最近的一份联合报告中,internetexplorer是互联网安全攻击的头号目标。原因之一:作为使用最广泛的浏览器,IE为恶意黑客利用其缺陷提供了最大的回报。

IE最大的问题是它依赖于微软的ActiveX技术,它允许网站通过浏览器在PC上运行可执行程序。安全补丁和升级,包括Windows XP的Service Pack 2和最近发布的IE 7,使ActiveX更安全,但不可避免的缺陷允许恶意软件绕过这些安全措施——再加上我们计算机用户通常都是轻信的人——使ActiveX成为不值得冒的风险。令人高兴的是,除了极少数例外(如微软的Windows更新网站),您可以在没有ActiveX的情况下有效地浏览Internet。

要在IE 6和7中禁用ActiveX,请选择Tools、Internet Options、Security、Custom Level,滚动至Run ActiveX controls and plug-ins,然后选择disable(参见图1:在Internet Explorer 6和7中禁用ActiveX控件,以将drive by browser Hicking置于冰上)。单击“确定”、“是”和“确定”关闭对话框。要在已知和受信任的站点上启用ActiveX,请单击“工具”、“Internet选项”、“安全”,选择“受信任的站点”,单击“站点”,在文本框中输入站点地址,然后单击“添加”。取消选中此区域中所有站点的要求服务器验证(https:),然后单击关闭并确定。

如果启用ActiveX,您可能会很快遇到恶意软件窝藏网站和电子邮件附件,要求您允许他们在系统上安装ActiveX控件。除非你百分之百确定控件是安全合法的,否则不要允许它。

无论您的系统将哪个浏览器设置为默认浏览器,请始终更新Windows(和IE)以将风险降至最低。要使Windows XP保持最新,请访问更新.microsoft.com(您必须使用Internet Explorer)并安装Service Pack 2(如果尚未安装)。接下来,选择“开始”、“控制面板”、“系统”,然后单击“自动更新”选项卡。选择“自动”(推荐)如果您隐式信任Microsoft,请为我下载更新,但如果您稍微信任该公司,请让我选择何时安装更新,或者通知我,但不自动下载或安装更新以确保安全。(单击“不要让Windows更新使您失望”

“有关Windows更新的详细信息。)

无论您选择哪个选项,请单击“确定”下载并安装最新的安全修补程序。如果您坚持使用IE,请升级到版本7,这样可以提高ActiveX的安全性。不过,最好的方法是下载并安装另一个浏览器,并将其设置为默认浏览器,以减少您的电脑易受ActiveX攻击的漏洞。Mozilla的Firefox是最流行的IE替代品。不幸的是,火狐越来越受欢迎,已经诱使恶意软件作者利用自己的缺陷。虽然没有任何软件是完全安全的,但许多专家(包括我)认为Opera浏览器比IE或Firefox更安全。