Ｉｎｔｅｒｎｅｔ Ｅｘｏｌｏｒｅｒ的主動安全設置和修復方法

摘要：解析瀏覽器的安全設置，說明安全設置中兩個重要構成因素，即安全區域和安全區域中的安全選項。結合案例，針對瀏覽器可能出現的各式問題，提出按照以預防為主的主動安全設置策略進行安全設置，并給出了修復瀏覽器的方法。

關鍵詞：瀏覽器；安全設置；主動安全設置策略；安全區域

0 引言

校園網中計算機最常出現的問題就是上網問題，不是打不開網頁，就是無法鏈接，這些基本上是瀏覽器的安全問題。為此，本文分析了Internet瀏覽器安全設置的構成，通過案例說明了瀏覽器的安全設置策略，提出了以主動安全為主的預防方法。文章最后給出了修復瀏覽器的方法，以使讀者自我解決上網問題。

1 安全設置

Microsoft Internet Explorer(瀏覽器)保護四個缺省的安全區域：Internet、局域內部網(本地Intranet)、受信任的站點和受限制的站點。Internet Explorer安全區域是一種系統，該系統將聯機內容根據其可信任的程度劃分為多個“類別”(或“區域”)。可以根據對各個域中內容的信任程度，將特定的Web域指定到一個區域。然后，該區域基于區域設置來限制Web內容的功能。

默認情況下，大多數的Web站點都被視為Internet區域的一部分，該區域具有一些能夠阻止腳本和其他活動代碼訪問本地系統上的資源設置。與此相反，“本地Intranet”區域是一個限制少很多的區域，該區域包含所有使用通用命名約定(UNC)路徑建立的網絡連接，以及不使用代理服務器或者名稱中不含句點(例如http：／／local)的網站，前提是這些網站尚未分配到“受限制的站點”或“受信任的站點”區域，它允許某些內容訪問和操縱本地系統上的內容。默認情況下，本地計算機上存儲的文件在本地區域中運行。瀏覽器還提供2個其他的區域：可信區域和受限區域，可以將完全信任或引起懷疑的Web站點添加到這些區域中。

保護計算機安全需要考慮各種因素的平衡。對軟件和其他內容下載越開放，就要冒更大的風險，可能會破壞本地數據；但是，設置限制越大，Web的可用性和用途就會越小。

瀏覽器的安全功能使計算機安全獲得了有效的平衡。在第一次安裝Internet Explorer時，它將所有的Web站點放在一個區域(Internet區域)中，并設置中等程度的安全級別以加強保護。這有助于安全瀏覽，而當要下載潛在的不安全的內容時，系統就會給出提示。

Microsoft Internet Explorer允許為那些安全區域定義用戶安全層次即安全沒置。每個安全區域均包含諸多的安全選項，可以根據組織和用戶的需要，能夠啟用或禁用安全選項。Internet Explorer用戶層次的安全選項根據它們的性質劃分為如下幾種類型：ActiveX控件和插件、下載、Java、其他、腳本、用戶身份驗證。

1．1 ActiveX控件和插件

“控件”也被稱為“組件”，是指一些可執行的代碼或一個程序，是軟件的組成部分，如果把軟件看作是一輛汽車，那么控件就是其中的儀表、發動機、甚至是外殼等零部件。通過ActiveX技術，程序員能夠將這些可復用的軟件組裝到應用程序或者服務程序中去，嵌入到網頁中，隨網頁傳送到用戶的瀏覽器上，并在用戶端執行。ActiveX插件以前也叫做OLE控件或OCX控件，它是一些軟件組件或對象，可以將其插入到Web網頁或其它應用程序中。

ActiveX控件和插件選項規定了瀏覽器如何改進、下載、運行和允許ActiveX控件和插件與腳本相互作用。

如果用戶從一個站點下載—個ActiveX控件，但是下載站點與控件所在的網頁不同，兩個站點分別屬于不同的區域，那么瀏覽器將對這兩個站點的區域設置應用更多的約束。例如，如果用戶在一個區域內(如Internet)訪問一個Web頁，此區域的ActiveX控件選項設置為允許下載，但是從另外一個區域(如Intranet)下載代碼，該區域的ActiveX控件選項設置是首先提示用戶，那么在下載ActiveX控件之前，瀏覽器將首先提示用戶。

表1標示了包括在ActiveX控件和插件中的安全選項和它們的說明：

表1 AetiveX控件、插件的安全選項及說明

1．2下載

下載選項指明瀏覽器如何處理從Internet的下載，如表2所示。

表2下載安全選項及說明

1．3 Java

Java選項控制權限，這個權限是當在一個安全的區域下載和運行Java程序時授予Java程序的。根據用戶安裝的瀏覽器組件，用戶可能不能看到或設置那些選項。

如果從某個站點下載Java程序，而這個站點與網頁所使用的站點不同，那么對于這兩個站點的區域設置就會添加更多的約束。

Java的惟一設置是Java權限，表3中的選項能夠設置Java權限。表3 Java的安全選項及說明

1．4其他

其他的選項控制文件和數據的訪問選項。配置時可以使用表4中的選項：

表4 其它的安全選項及說明

1．5腳本

腳本是一種計算機語言，可以使得本來要用鍵盤進行的相互式操作自動化。一個Shell腳本主要由原本需要在命令行輸入的命令組成，或在一個文本基準編輯程序中，用戶可以使用腳本來把一些常用的操作組合成一組序列。腳本選項指明瀏覽器如何處理它所遇到的任何一個腳本，包括表5中的選項：

表5 腳本的安全選項及說明

1．6用戶身份認證

認證是用以辨識及證明嘗試發出信息或接收數據的用戶身份的程序或方法。用戶身份認證確定怎樣處理超文本鏈接傳輸協議(HTTP)的用戶身份認證。可以用表6中的四個值的任何一個來設置登錄選項。

表6 用戶身份證明的安全選項及說明

2 案例

表7歸納了瀏覽器經常出現的問題，設置了相應的安全設置。

表7 案例分析

3 恢復瀏覽器和系統

以下是瀏覽器的修復步驟。

3．1斷開網路連接、清除所有上網記錄

這樣做的目的主要是為了斷絕二次感染的途徑。清除的上網記錄包括Internet臨時文件夾、歷史記錄、cookie、密碼和自動完成表單。第二，到％windows％~Downloaded Program Files查看已經被安裝的ActiveX控件。如果不清除這其中有害的控件，不管之前做了哪些修改，再次連接到網絡時系統也會把它們默認成為可安全執行的操作而再次污染瀏覽器。所以清除的最后一步就是查看這些控件的屬性，不妨一并刪除那些有害的和不確定的控件，反正不確定的那些控件可以再次下載。因為這些插件，在每次啟動時讀取有害文件篡改瀏覽器，直接刪除它就可以不再受到它的影響了。

3．2查看可疑的系統進程、服務和啟動項

這部分的操作只是為了一個目的：防止惡意程序在系統重啟時被加載。做好這一步，即使硬盤中留有一些惡意程序的運行文件，這些程序會隱藏在很深的地方，但是由于缺少了啟動它們的手段，所以感染也會很困難了。在這里推薦一個大家非常熟悉但卻幾乎不怎么用到的工具：系統信息。在系統工具系統信息中可清楚地看到當前進程、服務項、啟動項和IE文件管理，系統信息提供的進程不僅列出了進程，而且還表明了進程的路徑，利用這些信息可以輕而易舉地判定哪些是惡意程序的進程并直接找到它們所在的位置。為了辨別哪些是正常的進程，哪些是病毒進程，則可以在google上找到詳盡的進程描述。對病毒進程可通過任務管理器結束它的運行，然后由它所在的位置徹底刪除源文件。

惡意程序會在用戶電腦里建立一個服務，使用這種手段的惡意程序危害大，所以不能放過。服務項有很多，詳細的服務說明仍然可以在google上找到。然后刪除惡意程序的服務。

最后由msconfig命令關閉垃圾程序。

3．3恢復受損的注冊表

建議使用組策略恢復。事實上，組策略編輯器就是注冊表鍵值的編輯器，適用于系統的可視化部分被大量更改和熟悉組策略的用戶。在“運行”菜單中輸入gpedit．msc進入組策略編輯器，找到用戶配置——管理模板，在這里可解鎖被鎖的注冊表，還有針對Ⅲ瀏覽器和桌面的設置。

3．4徹底解決瀏覽器

如果瀏覽器因為修改造成無法啟動，一個更徹底的辦法就是卸載瀏覽器。卸載瀏覽器不是覆蓋安裝，瀏覽器不能從添加／刪除中卸載。用以下方法，方法1：打開“注冊表編輯器”，找到[HKEY_LOCAL_MACHINE＼SOFYWARELMicrosoftLActiveSetupkInstalled Components＼{89820200-ECBD-llcf-8B85-00AA00584383}]，將Islnstalled的DWORD值改為0。方法2：將Windows xp光盤插入光驅，然后單擊“開始→運行”命令，在“運行”對話框中輸入“Rund1132 setupapi，InstallHinfSection Defaultlnstall132 C：＼windows\\inl\\ie．inf”命令，回車后系統會打開安裝進程對話框，開始重新安裝ie6．0。

如果發現系統文件有損壞，比如顯示不正?；蛘吖δ苁軗p，可以在“運行”中輸入SFC，這個命令是掃描所有受損的系統文件并用正確的Microsoft版本替換不正確的版本，這就徹底完成了對惡意程序的查殺和系統的恢復。

4 結束語

虛擬世界存在著巨大的利潤，針對它們的攻擊多種多樣，實現攻擊主要是利用了軟件本身的諸多漏洞，所以強烈建議使用謹慎的瀏覽策略，這樣才能保證自己的利益不被侵害。但是想獲得絕對的安全，那么同時也將喪失幾乎所有的正常功能。所以在上網瀏覽的時候，需要將一部分可以信賴的網站，比如搜狐、網易等等，置入“受信任的站點”列表中，給與它們更高的權限。雖然這些網站會帶來令人反感的商業插件和廣告，但可以通過簡單的手段屏蔽。而在某些情況下，就特別需要提高警惕，尤其是瀏覽一些屬于危險內容(尤其是成人內容)的網站或公共聊天室時，就需要格外的注意。建議安全設置策略是：對于可信賴的網站：直接將其放入信賴站點中，并允許瀏覽器使用受信任的站點策略。對于危險站點，應用更加詳細的安全配置策略。

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。