来源:华夏黑客联盟

*****拿什么保护你的电脑？******
现在网页木马满天飞，作为菜鸟的我们怎么能够不学会如何防止中网马呢？
常在网上漂..谁能不中招？相信大家都蛮郁闷那会中马之后的破电脑的吧，很慢``
今天教大家如果来拯救我们的电脑!
*****华夏黑客联盟首发，转载请注明出处******

在我们上网冲浪时，IE浏览器时刻处于恶意网站、流氓软件、病毒所构成的威胁中，可能被恶意修改、劫持，甚至是彻底崩溃。那么，该如何保证IE的安全呢？

一、防恶意链接
很多人习惯用Google搜索自己需要的资料，在众多的搜索结果中，是否会有不安全的链接呢？有了Finjan插件
（下载地址：http://securebrowsing.finjan.com）
就如同给IE装上了火眼金睛，让它可以一眼识破恶意链接，从而达到提前规避安全风险的目的。


注意：Finjan插件分为IE版本和Firefox版本，大家下载时要注意区别。

安装前应当关闭所有的IE窗口，安装完毕后重新打开IE，这时地址栏的下文会出现一个Finjan插件工具条（IE7工具条默认是隐藏的。）现在使用Google搜索后，Finjan插件就会仔细分析Google搜索到的每一个链接的安全性，并以不同的图标进行标识。



把鼠标指向链接前的图标，就会显示出具体的提示信息，这样，我们就可以避开恶意链接了。其中，绿色的钩表示当前链接指向的网站是安全可靠的，黄色的问号表示指向的网站无法进行扫描分析或者已经不存在；绝色的叉号表明指向的网站存在安全风险，最好不要访问。

二、防修改、劫持
为C盘做个镜像，当电脑出现问题无法正常使用时，只需要Ghost一下即可重造Windows完好之身。现在IE也可以玩Ghost了。

GreenBorder
下载地址：http://www.greenborder.com
这个是一种方便的IE灾难恢复软件。它采用了虚拟机软件所广泛采用的“虚拟技术”，将IE浏览器与操作系统相分享，浏览器独立运行于一个虚拟环境中，在浏览器中的任何操作，都不会影响到实际的操作系统。
安装GreenBorder前要先关闭IE浏览器，安装完毕，还必须重新启动计算机。再次打开IE，在它的周围可以发现一个绿色的边框，GreenBorder已经将IE装进了“保险柜”，进行实时保护了。如果发现浏览器被劫持、修改，我们只需关闭浏览器就可以将IE恢复到以前的状态，就如同Ghost恢复系统一般，一切又都完好如初。
更多功能就不一一讲解了。
好像这家公司已经被谷歌公司收购，下载地址已经打不开了，不过可以到网上搜索到这个工具，就不推荐这个了。

注意：GreenBorder仅对IE和Firefox浏览器有效果。另外，它无法对付钓鱼攻击。


三、防网页木马

网页木马谗害用户时，通常都会在system32目录中创建文件、终止某个系统进程或者关闭防火墙，这些都需要管理员权限。XP系统赋予IE浏览器的正是管理员权限，所以给了恶意网站可趁之机。如果IE只有较低的权限，那么这些操作就无法运行了。借助于DropMyRights，我们就可以做到这点。
下载地址：http://work.newhua.com/pcd
可以到自己网上搜索到这个工具
DropMyRights默认安装在“我的文档”中，最好将其修改到非系统盘，如D:\我的文档\。在桌面空白处单击鼠标右键选择“新建”——“快捷方式”命令，打开向导窗口，输入“D:\我的文档\ DropMyRights.exe "c:\program files\internet explorer\iexplore.exe" -C”。注意不包括最外侧的双引号，另外请根据电脑中DropMyRights和IE的实际目录进行调整。
单击“下一步”后给快捷方式起一个名字，如“安全版IE”，单击“完成”按钮即可。回到桌面后还可以更改此快捷方式的图标，并将运行方式设置为“最小化”。

以后遇到有疑问的链接，就可以启动安全版IE，不必害怕网页上的恶意代码侵犯我们的电脑了。

四、禁止网马运行

网页木马默认的临时路径：
C:\Documents and Settings\Administrator\Local Settings\Temp
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
等等
这些目录都是浏览网页留下的COOK临时文件夹
一般网页木马就是临时保存在这个路径
我们可以通过限制让木马在这个临时路径，不让木马执行
如果木马保存在这个路径，但没有执行，那么电脑是不会中病毒的
如何限制？先请出我们的主角 “组策略编辑器” gpedit.msc
好吧 ``我们来添加个路径！
第一次设置的时候会没有刚才的东西，只要你在右击“软件限制策略”就有啦东东让你添加啦...
看操作吧！
开始——运行：gpedit.msc——然后选择计算机配置——windows 设置  --  安全设置--
软件策略限制——
我们把刚才所说的网页木马临时保存的路径限制一下，无论用户的访问权如何，软件都不会运行。
来打开这个目录，看看可以执行么？...怎么样？  限制了吧``
通过刚才我们的限制，这个目录下的所有可执行文件都执行不了啦


 

当然也不能这么绝对的说，因为可能写马的人放在别的地方呢？
我说的是大多数人都是放在这个地方，而且IE默认的也是这个地方！
通过此方法，可以有效果的防止网页木马

相关视频教程：
如何有效防范网页木马
http://www.hxhack.com/bbs/read.php?tid-62417-keyword-.html
如何防护网页木马
http://www.hxhack.com/bbs/hxjc/200801jc/2008010306.rar

注意：这种方法当然不能够说100%有效防止网马，这个只能够防止一些默认的网马地址，要是聪明的网马制作者修改网马路径，那样就防不住了。

还有在上不能确定的网址的安全性时候禁止ActiveX和JS，设置好IE浏览器的安全级别，有能力在虚拟机上上网或者找一个肉鸡上网。

另外大家也要装好杀毒软件、防火墙等
比如瑞星杀毒软件就有防止网页木马的功能，但是要记得把杀毒软件天天升级，天天记得更新最新病毒库
杀毒软件防范也当然是有作用的，但也不是万能的
我刚才说的方法是有效果的
还有系统记得及时打补丁，因为一些网页木马，也是针对没有打好系统补丁的用户而言的
系统漏洞的补丁要打好，一旦出现了系统漏洞，要及时的打上系统漏洞补丁
还有就是要及时更新杀毒软件，切记

也可以使用第三方浏览器，目前网上有很多免费浏览器，有带防网马功能的，比如使用世界之窗或者火狐(最新版的)

不存在这些问题

今天就说到这里吧，欢迎大家一起交流；

由于时间原因，文章中难免有错误的地方，欢迎大家指正！

感谢大家长期以来对华夏黑客联盟的支持与厚爱！

现在很多文章都是授鱼的文章，而本文则授渔！