目前保護系統和IE的軟體非常之多,但無外乎都是通過集成一些系統設置,或者使禁用某些載入項來保護安全。但今天筆者給大家介紹的Internet Explorer BufferZone Security(以下簡稱IEBS)比較獨特,它能為IE創造一個虛擬的「安全緩衝區」,系統的任何操作都能在這個「安全緩衝區」中進行。這樣,各種黑客程序,惡意代碼,病毒程序都無法真正接觸你的系統,非常有新意!下面就跟筆者來一探究竟吧!
初試「護身符」
IEBZ啟動後會將Windows桌面改變成安全桌面(Secure Desktop),並在桌面上生成一個名為「My Secure Documents(我的安全文檔)」的特殊文件夾。當打開IE窗口時,你會發現窗口四周出現了紅色的邊框,這表明IE已經運行在「安全緩衝區」中了。不僅僅是IE窗口,在彈出的文件下載對話框的四周,軟體安裝窗口的四周,包括軟體運行界面的周圍,都有紅色邊框圍繞。表明這些軟體已經處於「安全緩衝區」中,很容易將它們同正常的程序區分開。當然,如果你信任某個軟體,可以在資源管理器中右擊下載的文件,在彈出菜單中選擇「Release from BufferZone(從緩衝區中釋放)」項,這樣,軟體就可以在真實的Windows系統中進行操作了。
擴展「護身符」
你可能已經發現,不僅僅是IE,任何一個Windows程序都可以在「安全緩衝區」運行。在資源管理器中選中需要安裝的軟體,在其右鍵菜單上選擇「Excute in BufferZone(在緩衝區中執行)」,這樣,軟體從安裝到運行始終都處於「安全緩衝區」中。
對於已經安裝好的程序,當其運行后,雙擊任務欄系統托盤中的IEBZ圖標打開BufferZone Protection窗口,打開「Trusted Programs(信任程序)」頁面(如圖1),在進程列表中列出了當前正在運行的所有進程,選中某一進程名,在右鍵菜單中點擊「Send to BufferZone(發送到安全緩衝區)」項,可以將該進程發送到「安全緩衝區」中,這樣該進程就和真實的Windows系統隔離開了,不必擔心其對系統進行任何修改。
點擊相應的保護名稱,能夠啟動或禁止保護。在「Running in BufferZone(在緩衝區中運行)」面板中列出的是當前在「安全緩衝區」中運行的所有程序。選中程序圖標,利用右鍵菜單,能進行將程序轉化成正常執行、刷新程序列表、禁止程序運行、中止運行等操作。
圖2
精心配置的「安全緩衝區」,當然不希望別人輕易進行改變,打開「Configuration(配置)」頁面,在General(概要)面板的Password標籤頁中勾選「Administrator password(管理員密碼)」項,輸入管理員密碼。這樣退出IEBZ及利用IEBZ進行修改操作時都必須輸入管理員密碼。如果你要頻繁更改緩衝區,可以勾選「Memorize password for [seconds](記住密碼)」項,並輸入具體的時間間隔(以秒為單位),這樣在指定的時間內,IEBZ能自動記憶密碼,但超時后仍需手工輸入(如圖3)。
我們同樣可以讓移動存儲設備運行在「安全緩衝區」中,避免隱藏在這些設備中的惡意程序破壞系統。打開「Executeables Policy(執行方式)」面板,在「Removable media Policy(移動媒體方式)」列出所有類型的移動設備,在Device Type列中選中設備(例如USB disk-on-key),在Protection中的保護類型列表中可以選擇None(不保護),BufferZone(發送到「安全緩衝區」中),Forbidden(禁止運行),Confidential(秘密運行)等類型。
保護重要文件
運行在「安全緩衝區」中的程序魚龍混雜,可能包括各種非法程序,為保護重要文件,你可將重要文件(例如各種密碼文件)放入桌面上的「My Secure Documents(我的秘密文件)」文件夾。此外,在文件或文件夾的右鍵菜單中 選擇「BufferZone/Confidential:hide from BufferZone(從IEBS中隱藏)」項,這樣運行在「安全緩衝區」中的程序就無法訪問這些隱藏的文件了,如果點擊「BufferZone/Forbidden:deny all access(禁止訪問)」項,則文件就處于禁止訪問狀態,任何程序(包括正常的程序)都無法控制該文件或文件夾。
狗仔卡
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
搶沙發
