自我防护：给IE和系统找张超级“护身符”-开店乐

开店乐

开店乐电子商务研究 KaiDianLe.Com

网站地图 : 一二三四五六七八九十

主页

自我防护：给IE和系统找张超级“护身符”

| 回首页 | 网站地图 | 网络技术 >> 网络技术

作者：成功频道文章来源：不详点击数：更新时间：2006-8-20 目前保护系统和IE的软件非常之多，但无外乎都是通过集成一些系统设置，或者使禁用某些加载项来保护安全。但今天笔者给大家介绍的Internet Explorer BufferZone Security（以下简称IEBS）比较独特，它能为IE创造一个虚拟的“安全缓冲区”，系统的任何操作都能在这个“安全缓冲区”中进行。这样，各种黑客程序，恶意代码，病毒程序都无法真正接触你的系统，非常有新意！下面就跟笔者来一探究竟吧！【文章来自：开店乐电子商务研究KaiDianLe.Com】

初试“护身符”

下载Internet Explorer BufferZone Security

IEBZ启动后会将Windows桌面改变成安全桌面（Secure Desktop），并在桌面上生成一个名为“My Secure Documents（我的安全文档）”的特殊文件夹。当打开IE窗口时，你会发现窗口四周出现了红色的边框，这表明IE已经运行在“安全缓冲区”中了。不仅仅是IE窗口，在弹出的文件下载对话框的四周，软件安装窗口的四周，包括软件运行界面的周围，都有红色边框围绕。表明这些软件已经处于“安全缓冲区”中，很容易将它们同正常的程序区分开。当然，如果你信任某个软件，可以在资源管理器中右击下载的文件，在弹出菜单中选择“Release from BufferZone（从缓冲区中释放）”项，这样，软件就可以在真实的Windows系统中进行操作了。

扩展“护身符”

你可能已经发现，不仅仅是IE，任何一个Windows程序都可以在“安全缓冲区”运行。在资源管理器中选中需要安装的软件，在其右键菜单上选择“Excute in BufferZone（在缓冲区中执行）”，这样，软件从安装到运行始终都处于“安全缓冲区”中。

对于已经安装好的程序，当其运行后，双击任务栏系统托盘中的IEBZ图标打开BufferZone Protection窗口，打开“Trusted Programs（信任程序）”页面（如图1），在进程列表中列出了当前正在运行的所有进程，选中某一进程名，在右键菜单中点击“Send to BufferZone（发送到安全缓冲区）”项，可以将该进程发送到“安全缓冲区”中，这样该进程就和真实的Windows系统隔离开了，不必担心其对系统进行任何修改。

图1

管理“护身符”

“安全缓冲区”运行了许多程序后，如何进行有效的管理呢？在 BufferZone Protection窗口中选中Summary（摘要）页面中显示了运行在“安全缓冲区”中的程序数量（如图2），以及在系统中存在多少个值得信任的程序。还列出了IEBZ具有的3种保护类型及其运行状态，包括Web Protection（网页保护），Mail Protection（邮件），P2P Protection（P2P软件保护）。

点击相应的保护名称，能够启动或禁止保护。在“Running in BufferZone（在缓冲区中运行）”面板中列出的是当前在“安全缓冲区”中运行的所有程序。选中程序图标，利用右键菜单，能进行将程序转化成正常执行、刷新程序列表、禁止程序运行、中止运行等操作。

图2

精心配置的“安全缓冲区”，当然不希望别人轻易进行改变，打开“Configuration（配置）”页面，在General（概要）面板的Password标签页中勾选“Administrator password（管理员密码）”项，输入管理员密码。这样退出IEBZ及利用IEBZ进行修改操作时都必须输入管理员密码。如果你要频繁更改缓冲区，可以勾选“Memorize password for [seconds]（记住密码）”项，并输入具体的时间间隔（以秒为单位），这样在指定的时间内，IEBZ能自动记忆密码，但超时后仍需手工输入（如图3）。

使用时间一长，“安全缓冲区”会挤满了软件，导致系统性能的下降。此时，我们必须清理“安全缓冲区”，除了手动清理，我们可以在“BufferZone Maintenance”面板中按照指定天数，指定的星期数等方式让IEBZ定时自动清理“安全缓冲区”。

保护移动设备

我们同样可以让移动存储设备运行在“安全缓冲区”中，避免隐藏在这些设备中的恶意程序破坏系统。打开“Executeables Policy（执行方式）”面板，在“Removable media Policy（移动媒体方式）”列出所有类型的移动设备，在Device Type列中选中设备（例如USB disk-on-key），在Protection中的保护类型列表中可以选择None（不保护），BufferZone（发送到“安全缓冲区”中），Forbidden（禁止运行），Confidential（秘密运行）等类型。

保护重要文件

运行在“安全缓冲区”中的程序鱼龙混杂，可能包括各种非法程序，为保护重要文件，你可将重要文件（例如各种密码文件）放入桌面上的“My Secure Documents（我的秘密文件）”文件夹。此外，在文件或文件夹的右键菜单中选择“BufferZone/Confidential:hide from BufferZone（从IEBS中隐藏）”项，这样运行在“安全缓冲区”中的程序就无法访问这些隐藏的文件了，如果点击“BufferZone/Forbidden:deny all access（禁止访问）”项,则文件就处于禁止访问状态，任何程序（包括正常的程序）都无法控制该文件或文件夹。

【日期：2006-10-19】【作者：不祥】【转载自：开店乐】