<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

电脑中毒中通过IE也是比较常见的途径,而我们又不可能不上网。

我们大多数用户使用的上网权限都是管理员,因此在访问在挂马的网时就会不知不觉的小毒变大毒咯。那么怎么防止IE中毒呢,无非就是一个就是在一点权限上。如果你上网的时候用的账号本身就没有很大的权限,那么病毒也就没有权限去运行了。这样就可以达到防止通过IE传染的病毒

1.         在桌面上新建一个快捷方式

 怎样防止IE中毒-你的IE还在裸奔吗
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

2.         输入你当前电脑IE的路径

 怎样防止IE中毒-你的IE还在裸奔吗

3.         快捷方式名称

 怎样防止IE中毒-你的IE还在裸奔吗

4.         右键快捷方式,选择运行方式

 怎样防止IE中毒-你的IE还在裸奔吗

5.         默认是用你当前用户来运行IE的

 怎样防止IE中毒-你的IE还在裸奔吗

6.         选择下列用户,输入你电脑中权限为非管理员权限的账号,最好自己新建一个

 怎样防止IE中毒-你的IE还在裸奔吗

7.         调出任务管理器,就可以看到你当前运行IE的账号,为你输入的账号来运行的

 怎样防止IE中毒-你的IE还在裸奔吗

8.         因为不同于遨游浏览器,新建的窗口都在同一个窗口上加载页面。而IE则新建的窗口都会分开窗口来运行。下次双击的时候太还是用默认当前账号来运行你的IE的,所以每次运行的时候,你得右键运行方式,重新输入你的账号。(不知道这个能否用批处理或其他软件来完成下次开启IE同样用低权限账号来运行,据我所知,可以用按键精灵来完成这一系列工作,因为按键精灵记录啦,你输入的密码,但是由于这个账号权限又不大。前提她要知道你管理员密码,才能进来看到你当前低权限账号密码,而并看不到管理员密码)所以你开启了IE后就不要关闭该进程。当你用低权限账号来运行你的的IE的时候你会发现很明显你添加一个收藏网址,你会发现你在当前应户下看不到你收藏的网址,而你用管理员账号开启IE 的时候却可以可以看到,确确实实有。再就是很明显的输入法变了,她跟你当前用户的输入法设置不一样。当你用低权限账号来运行IE 的时候,如果网址中的网站有链接为不是在父级窗口加载的话,他依然用你登录时的账号,而不会跳到管理员账号来运行这个新窗口。
 
深入:
1.右击该快捷方式,然后选择属性,点击高级。
怎样防止IE中毒-你的IE还在裸奔吗
 
2.勾选以其他用户身份运行。

怎样防止IE中毒-你的IE还在裸奔吗

 

3.下次双击该快捷方式就出现需要输入运行身份的登陆框。

怎样防止IE中毒-你的IE还在裸奔吗

 

4.让IE不加载任何插件,如上图可以在快捷方式里后面添加-extoff

如:

"C:\Program Files\Internet Explorer\iexplore.exe" -extoff

 
5.利用windows命令Runas来指定用户来运行某个程序,
RUNAS 用法:
RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
        /user:<UserName> program
RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
        /smartcard [/user:<UserName>] program
   /noprofile        指定不应该加载用户的配置文件。
                     这会加速应用程序加载,但
                     可能会造成一些应用程序运行不正常。
   /profile          指定应该加载用户的配置文件。
                     这是默认值。
   /env              要使用当前环境,而不是用户的环境。
   /netonly          只在指定的凭据限于远程访问的情况下才使用。
   /savecred         用用户以前保存的凭据。
                     Windows XP Home Edition 上没有这个选项。
                     该选项会被忽略。
   /smartcard        如果凭据是智能卡提供的,则使用这个选项。
   /user             <UserName> 应使用 [email protected] 或 DOMAIN\USER 形式
   program         EXE. 的命令行。请参阅下面的例子
例如:
> runas /noprofile /user:mymachine\administrator cmd
> runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc"
> runas /env /user:[email protected] "notepad \"my file.txt\""
注意:  只在得到提示时才输入用户的密码。
注意:  [email protected] 跟 /netonly 不兼容。
注意:  /profile 跟 /netonly 不兼容。
 
 
自动输入RUNAS密码的方法
 
  以非管理员用户登录时,如果要用管理员权限运行程序的话,需要用到 runas 命令,在使用脚本运行时,无法简单的利用管道来输入密码,有以下方法可免除每次需要输入密码的麻烦。
  1、使用系统自带的 runas /savecred 选项,第一次输入密码后,会保存凭据。
  特点:无法限制能够运行的命令,安全性差。
  
  2、使用 sanur,sanur 是一个小程序,能以管道的方法将密码或者文件中的内容传递给 runas 程序。
  runas | sanur password
  runas | sanur /i [drive:][path]filename
  特点:密码明文保存。
  相关页面:
  [url]http://www.commandline.co.uk/sanur_unsupported/index.html[/url]
  
  3、使用 lsrunas,功能类似 sanur,不过它无需运行 runas,自带完整的参数来执行。
  特点:密码明文保存。
  相关页面:
  [url]http://www.moernaut.com/default.aspx?item=lsrunas[/url]
  
  4、使用 lsrunase,lsrunas 的加强版本,可以使用加密的密码。自带一个小软件 LSencrypt 用来生成加密的字串。
  用法:
  lsrunase /user:administrator /password:41BngA== /domain: /command:notepad.exe /runpath:c:\
  所有的参数必须齐全,其中:
  user 为运行的账号
  password 为密码加密后的字串
  domain 为机器名或域名,也可留空代表本机
  command 为要运行的程序名,如果携带参数需要在命令的首尾加引号
  runpath 为程序启动的路径
  特点:可以较完美的替代 runas,并避免直接将密码明文保存在脚本中。
  相关页面:
  [url]http://www.moernaut.com/default.aspx?item=lsrunase[/url]
  
  5、使用 cpau,cpau 也是一个替代 runas 的程序,并且功能强大,可以使用加密的密码。
  用法:
  cpau -u administrator -p password -ex notepad -file start_notepad.txt -enc
  cpau -file start_notepad.txt -dec
  以上命令可以先将要执行的指令加密保存为一个文件,执行时载入此文件。
  特点:可以保护执行的脚本及命令不被他人查看,但在使用网络路径时存在一些问题。
  相关页面:
  [url]http://www.joeware.net/win/free/tools/cpau.htm[/url]
  
  6、使用 autoit,autoit 是一个脚本自动化执行的工具,可以完成很多自动化的任务,并且可以将脚本编译成 exe 文件来直接运行,从而达到了隐藏密码信息的目的。
  特点:功能强大,但操作复杂。
  相关页面:
  [url]http://www.autoitscript.com/autoit3/[/url]
  
  还有其他一些工具能够完成类似的操作。
  参考页面:
  [url]http://www.commandline.co.uk/sanur/[/url]