轻轻松松防范网马 再不用担心ie漏洞了

作者: 单克隆抗体
如需转载,请注明作者及来源 http://www.dklkt.cn/

    我们知道，因为全球使用ie浏览器的人不在少数，因此，黑客们一直把目光放在ie浏览器的漏洞上。像MS06014、MS07004和ANI漏洞都属于此列。 利用这些漏洞，黑客们只需精心构造特定的网页。然后在任何网站挂上它们，那么只要没有打补丁的用户用ie浏览该网站都有中毒的危险。

    不过通常不是中毒，而是中像“灰鸽子”一样的反弹木马以便黑客控制。

    为了解决这个问题，不用ie为内核的浏览器是一个办法。但对于我这样的懒人来说，还是ie用的方便快速。firefox感觉有点慢。

    不过有人会说，我把微软的补丁都打上不就ok了吗？话不能这么说，打上当然是对的。但是现在ie的漏洞越来越难发现，黑客的目光已经转移到了他们使用的插件了，像QQ  卡巴  迅雷  支付宝 漏洞都属此类型。所以大家仍需防范。

    这里给出两种简单的方法轻轻松松解决该问题。两种方法的原理都是用低权限的令牌打开ie，这样，即使ie浏览了含网马的网页，由于权限不够，病毒也不容易安装进来。
    法一：
    1。打开“命令提示符”，输入下面内容：
       net user a a /add
       net localgroup users a /del
       这两句的作用是新建一个用户名和密码均为a的账户，并将其从默认的users组删除。这样，它就只具有everyone权限。

    2.用上面建立的账户运行ie
       这里提供两种方法：
         a.在ie上点右键，选“运行方式。。。”，然后选下面的选择用户a，输入密码a，这样就可以了。
         b.在“命令提示符”里，输入runas /user:a c:\progra~1\intern~1\iexplore.exe，然后输入密码a，就可以了。
       注意，在使用这两种方法的时候，Secondary Logon服务必须在启动状态（默认启动），如果没有，则启动它。

       也许大家认为这样还是太麻烦，这里告诉大家一个更简便的方法：
       将如下代码粘贴到记事本，然后保存成后缀为vbs的文件，然后双击这个文件就可以了。
       view plaincopy to clipboardprint?
Set wshshell = CreateObject("WScript.Shell")  
wshshell.Run("runas /user:a c:\progra~1\intern~1\iexplore.exe")  
WScript.Sleep(1000)  
wshshell.SendKeys("a")  
wshshell.SendKeys("{ENTER}") 

Set wshshell = CreateObject("WScript.Shell")
wshshell.Run("runas /user:a c:\progra~1\intern~1\iexplore.exe")
WScript.Sleep(1000)
wshshell.SendKeys("a")
wshshell.SendKeys("{ENTER}")       原理就是把方法b用一个脚本实现了。怎么样，很方便吧。

       法二：
       运用微软提供的一个叫DropMyRights的程序降低自己的权限运行ie。
       以下是该程序的用法：
引用
DropMyRights v1.04 by Michael Howard (mikehow@microsoft.com)
Usage is:

        DropMyRights {path} [N|C|U]

Where:
        path is the full path to an executable to run.
        N = run as normal user (default).
        C = run as constrained user.    U = run as an untrusted user.
       只需运行dropmyrights c:\progra~1\intern~1\iexplore.exe c即可。使用参数c就可以到比较高的安全性，用参数u则部分网站不能正常显示。

       如果想操作简单的话，只需在桌面上新建个快捷方式，项目的位置填c:\dropmyrights.exe c:\progra~1\intern~1\iexplore.exe c就可以了。注意路径自己改一下。