防範惡意程式碼修改您的IE瀏覽器五法 (轉)

防範惡意程式碼修改您的IE瀏覽器五法 (轉)[@more@]   現在讓廣大網友非常頭疼的，恐怕就是在瀏覽網頁的時候，IE頻頻遭到惡意指令碼的修改了。有時候剛剛上了一會兒網，瀏覽器標題欄就變成了別的，更有甚者，上了某個網站之後，的登錄檔都被鎖定。下面我就來告訴對登錄檔不甚瞭解的朋友五種防範措施。

　　設定級別


　　由於IE遭到修改往往是因為瀏覽了含有惡意指令碼的網頁，因此在IE裡設定相應的安全級別即可避免IE再次遭到修改。設定方法：在IE的選單欄中選擇“工具”→“Inte選項”，在彈出的對話方塊中切換到“安全”標籤，選擇“Internet”後點選“自定義級別”按鈕，在“安全設定”對話方塊中，把“和”、“指令碼”中的相關選項全部選擇“禁用”或“提示”即可。但如果選擇了“禁用”，一些正常使用ActiveX和指令碼的網站可能無法完全顯示。所以建議大家不要因噎廢食，還是選擇“提示”吧。

　　遮蔽特定網頁

　　如果你使用諸如NetCaptor、MyIE等外掛瀏覽器，就可以把含有惡意指令碼的網頁(當然，前提是您已經確認)遮蔽掉，以免今後再次受害。以NetCaptor瀏覽器為例，在想要遮蔽的網頁標籤上單擊滑鼠右鍵，在彈出的選單中選擇“Add To” →“Add to PopupCaptor”，然後在彈出的確定框點選“OK”即可。

　　如果您常用的是IE瀏覽器，選擇選單欄裡的“工具”→“Internet選項”→“內容”→“分級審查”，點選“啟用”按鈕，在彈出的“分級審查”對話方塊中切換到“許可站點”標籤，輸入您想遮蔽的網站網址，隨後點選“從不”按鈕，再點“確定”即可。

　　解除安裝或升級WSH

　　WSH是Windows Scripting Host Reference的縮寫，Windows 9x把它設為預設的項。據中文官方網站介紹：WSH支援的ActiveX指令碼體系結構“可讓能使用強大的諸如 Script和script之類的指令碼語言，同時也支援MS-DOS命令指令碼”，並且“能使指令碼直接在Windows桌面或命令控制檯上”。由此可知，利用WSH結合指令碼可以寫出極具殺傷力的來。因此建議經常上網的普通使用者可以考慮解除安裝WSH。解除安裝方法：進入“控制皮膚”，選擇“新增/刪除程式”，切換到“Windows安裝程式”，選擇“附件”，再選擇“詳細資料”中的Windows Scripting Host，最後點選“確定”即可解除安裝。此外，您還有一個更好的選擇，升級到WSH 5.6。IE瀏覽器可以被惡意指令碼修改，原因就是5.5以及以前版本中的WSH允許者利用中的Getobject以及htmlfilr Activex讀取瀏覽者的登錄檔。微軟最新的 Windows Script 5.6已經修正了這個問題。

　　WSH 5.6 For /NT：

　　WSH 5.6 For 下載：http://www.microsoft.com/devonly/

　　使用新版本

　　如果您使用的是/XP，可以透過禁用“登錄檔服務”來阻擋部分惡意指令碼。具體方法是：在“控制皮膚”→“管理工具”→“服務”中右鍵單擊“Remote Registry Service”，在彈出選單中選擇“屬性”，開啟屬性對話方塊，在“General”內將“Startup type”設為“Disabled”。這樣也可以攔截部分惡意指令碼程式。