Несколько способов усиления безопасности Internet Explorer 8

Сколько бы ни говорили о том, что работа под учетной записью администратора вредна для нервов пользователя и безопасности компьютера, всегда найдется причина проигнорировать эту прописную истину. Однако и в этом случае есть простой способ отсечь множество угроз, подстерегающих пользователя во время веб-серфинга. Вкратце напомним, почему использование учетной записи с дополнительными привилегиями нежелательно для просмотра интернет-контента.

Если пользователь с правами администратора посещает страницу на злонамеренном сайте или запускает вредоносную программу, его компьютер подвергается непосредственной угрозе и может быть атакован или заражен. Напротив, использование ограниченной учетной записи гарантирует – в случае атаки ущерб коснется лишь профиля данного пользователя, так как возможности вредоносной программы ограничены его привилегиями.

Как в этой ситуации поступить пользователям, которые по тем или иным причинам не хотят, или не могут работать под учетной записью с ограниченными привилегиями? Если на компьютере используется операционная система Windows 7 или Vista, то в браузере Internet Explorer 8 по умолчанию включен так называемый защищенный режим. Он усиливает безопасность пользовательского профиля и системы в целом, ограничивая для приложения возможность обращения к реестру и критичным областям файловой системы. Благодаря защищенному режиму вредоносная программа не может использовать Internet Explorer для нанесения ущерба операционной системе или повреждения пользовательских данных.

Поэтому, если вы используете ОС Windows 7 или Vista, проверьте, включен ли защищенный режим в зонах безопасности «Internet» и «Ограниченные узлы» и никогда не отключайте его. Посмотреть и изменить конфигурацию защищенного режима можно также в следующем разделе групповой политики: Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Internet Explorer\Панель управления обозревателем\Страница безопасности\<зона>. Отметим, что этот параметр нельзя применить к Internet Explorer 8 в Windows 7, работающей в режиме Windows XP.

Если же на компьютере установлена операционная система Windows XP, решение будет другим. Существует несколько способов «понизить» привилегии администратора при запуске приложений. Один из них предлагает программа DropMyRights, которую можно найти на сайте MSDN по адресу http://msdn.microsoft.com/en-us/library/ms972827.aspx. Она позволяет выполнять любое приложение в более безопасном режиме, как если бы его запустил обычный пользователь.

Для того чтобы воспользоваться этим решением, вам придется скачать программу DropMyRights (ссылка на нее находится в первых строках указанной выше веб-страницы) и установить ее на компьютер. После завершения установки нужно создать на Рабочем столе ярлык для запуска Internet Explorer с ограниченными привилегиями. Для этого следует щелкнуть в пустое место Рабочего стола правой кнопкой мыши и выбрать в выпавшем меню «Создать > Ярлык», затем нажать кнопку «Обзор» и найти путь к программе DropMyRights.exe. Допустим, это C:\DropMyRights\DropMyRights.exe. Далее в этом же поле формы необходимо поставить пробел и в кавычках написать путь к Internet Explorer (кстати, его можно скопировать, заглянув в свойства ярлыка самого IE8). Должно получиться примерно так: C:\DropMyRights\DropMyRights.exe "C:\Program Files\Internet Explorer\iexplore.exe". Теперь следует переименовать ярлык, например в «IE Drop» и сменить его значок.

Чтобы убедиться, что все работает корректно, щелкните по ярлыку и запустите браузер. Далее выберите в меню «Файл > Сохранить как» и укажите в качестве пути для сохранения системный каталог C:\Windows\System32. Windows должна выдать предупреждение, что у вас недостаточно прав для сохранения файла в указанной папке.

Мы рассмотрели один из самых простых и действенных способов усиления защиты Internet Explorer 8. В этой версии появилось несколько новых средств обеспечения безопасности работы в Сети, и большинство из них включены по умолчанию. Поэтому, старайтесь не менять стандартные настройки Internet Explorer, если вы не уверенны в своих действиях.