当你第一次使用Internet Explorer 7时，系统会问你是否希望使用过滤钓鱼欺诈页面(Phishing Filter)。你也可以通过互联网选项属性页面中的高级标签手动启用或禁用过滤器，如图B所示。

　　图B：使用互联网选项属性页面中的高级标签手动启用或禁用过滤器。

第三步：防范国际域名和URL欺骗

　　其实，你完全可以认为防范国际域名欺骗这一安全功能是过滤钓鱼欺诈页面(Phishing Filter)功能的扩展，只是该功能是自动启用，不管过滤钓鱼欺诈页面(Phishing Filter)是否在使用中。防范国际域名欺骗就是指通常恶意网站总是试图模仿知名合法网站。最可怕的就是恶意网站模仿合法网站的URL地址。一些初级入侵者总是通过模仿，使用最接近的拼错的合法网站URL地址。更老道一些的经验丰富的入侵者在URL中使用外语字符集。这是因为一些外语字符集的字符看起来与英文字母一样，可是在计算机中它们却是不同的。这种方法使非法入侵者编写的URL地址与合法网站的URL地址看起来完全一样。

　　为了防范这种入侵技术，当一个URL 地址中包含混合字符集，现在的Internet Explorer 会提醒你，因为这样的URL地址常常是恶意网站或是令人误解的网站。再说一次，你不需要去启用该功能;防范国际域名欺骗是自动启动的。

　　URL欺骗

　　新的URL解析器(URL parser)功能类似于外国语过滤器。过去攻击者总是在URL 地址中植入细微的代码执行指令。这种技术有几种不同的变化，但是最流行的技术就是将命令放到一个长的URL地址中。该技术就是利用URL地址过长的长度会造成缓冲区超值过载。如果一个命令恰好在URL地址中恰当的位置，那么当缓冲区超值过载时该命令就会开始执行。

　　这种技术很久之前就已经被拦截，但是它的无数变形方法今天仍在使用。IE7中包含一个新的URL解析器(URL parser)，是微软设计用来检查URL地址的，在把URL地址释放到Internet Explorer之前，该解析器对URL地址进行全面检查。

　　新的URL解析器(URL parser)也是默认启用的安全功能，不需要进行设置。

第四步：ActiveX选择使用(opt-ins)、信息栏和跨域保护

　　ActiveX选择使用(opt-ins)

　　ActiveX控制是最强大的工具之一，已经被恶意软件(malware)编写者掌握。曾经，恶意软件(malware)编写者常常开发恶意的ActiveX控制，希望使用者受骗，使他们安装这些恶意的ActiveX控制。今天IE和第三方反流氓软件(anti-malware software)中都已经有相关的安全防范功能，大大减少了安装恶意的ActiveX控制的中毒案例。

　　许多人都没有意识到 在IE6中已经装有许多ActiveX控制。尽管这些内置的控制并不是恶意的，但是他们经常被用作恶意软件攻击的组件。

上一页  [1] [2] [3] 下一页