目前保護系統和IE的軟件非常之多，但無外乎都是通過集成一些系統設置，或者使禁用某些加載項來保護安全。但今天筆者給大家介紹的 Internet Explorer BufferZone Security(以下簡稱IEBS)比較獨特，它能為IE創造一個虛擬的“安全緩沖區”，系統的任何操作都能在這個“安全緩沖區”中進行。這樣，各種黑客程序，惡意代碼，病毒程序都無法真正接觸你的系統，非常有新意!下面就跟筆者來一探究竟吧!

　　初試“護身符”

　　IEBZ啟動后會將Windows桌面改變成安全桌面(Secure Desktop)，并在桌面上生成一個名為“My Secure Documents(我的安全文檔)”的特殊文件夾。當打開IE窗口時，你會發現窗口四周出現了紅色的邊框，這表明IE已經運行在“安全緩沖區”中了。不僅僅是IE窗口，在彈出的文件下載對話框的四周，軟件安裝窗口的四周，包括軟件運行界面的周圍，都有紅色邊框圍繞。表明這些軟件已經處于“安全緩沖區” 中，很容易將它們同正常的程序區分開。當然，如果你信任某個軟件，可以在資源管理器中右擊下載的文件，在彈出菜單中選擇“Release from BufferZone(從緩沖區中釋放)”項，這樣，軟件就可以在真實的Windows系統中進行操作了。

　　擴展“護身符”

　　你可能已經發現，不僅僅是IE，任何一個Windows程序都可以在“安全緩沖區”運行。在資源管理器中選中需要安裝的軟件，在其右鍵菜單上選擇“Excute in BufferZone(在緩沖區中執行)”，這樣，軟件從安裝到運行始終都處于“安全緩沖區”中。

　　對于已經安裝好的程序，當其運行后，雙擊任務欄系統托盤中的IEBZ圖標打開BufferZone Protection窗口，打開“Trusted Programs(信任程序)”頁面(如圖1)，在進程列表中列出了當前正在運行的所有進程，選中某一進程名，在右鍵菜單中點擊“Send to BufferZone(發送到安全緩沖區)”項，可以將該進程發送到“安全緩沖區”中，這樣該進程就和真實的Windows系統隔離開了，不必擔心其對系統進行任何修改。

管理“護身符”

　　“安全緩沖區”運行了許多程序后，如何進行有效的管理呢?在 BufferZone Protection窗口中選中Summary(摘要)頁面中顯示了運行在“安全緩沖區”中的程序數量(如圖2)，以及在系統中存在多少個值得信任的程序。還列出了IEBZ具有的3種保護類型及其運行狀態，包括Web Protection(網頁保護)，Mail Protection(郵件)，P2P Protection(P2P軟件保護)。點擊相應的保護名稱，能夠啟動或禁止保護。在“Running in BufferZone(在緩沖區中運行)”面板中列出的是當前在“安全緩沖區”中運行的所有程序。選中程序圖標，利用右鍵菜單，能進行將程序轉化成正常執行、刷新程序列表、禁止程序運行、中止運行等操作。

　　精心配置的“安全緩沖區”，當然不希望別人輕易進行改變，打開“Configuration(配置)”頁面，在General(概要)面板的 Password標簽頁中勾選“Administrator password(管理員密碼)”項，輸入管理員密碼。這樣退出IEBZ及利用IEBZ進行修改操作時都必須輸入管理員密碼。如果你要頻繁更改緩沖區，可以勾選“Memorize password for [seconds](記住密碼)”項，并輸入具體的時間間隔(以秒為單位)，這樣在指定的時間內，IEBZ能自動記憶密碼，但超時后仍需手工輸入(如圖 3)。

　　使用時間一長，“安全緩沖區”會擠滿了軟件，導致系統性能的下降。此時，我們必須清理“安全緩沖區”，除了手動清理，我們可以在“BufferZone Maintenance”面板中按照指定天數，指定的星期數等方式讓IEBZ定時自動清理“安全緩沖區”。

保護移動設備

　　我們同樣可以讓移動存儲設備運行在“安全緩沖區”中，避免隱藏在這些設備中的惡意程序破壞系統。打開“Executeables Policy(執行方式)”面板，在“Removable media Policy(移動媒體方式)”列出所有類型的移動設備，在Device Type列中選中設備(例如USB disk-on-key)，在Protection中的保護類型列表中可以選擇None(不保護)，BufferZone(發送到“安全緩沖區”中)， Forbidden(禁止運行)，Confidential(秘密運行)等類型。

　　保護重要文件

　　運行在“安全緩沖區”中的程序魚龍混雜，可能包括各種非法程序，為保護重要文件，你可將重要文件(例如各種密碼文件)放入桌面上的“My Secure Documents(我的秘密文件)”文件夾。此外，在文件或文件夾的右鍵菜單中選擇“BufferZone/Confidential:hide from BufferZone(從IEBS中隱藏)”項，這樣運行在“安全緩沖區”中的程序就無法訪問這些隱藏的文件了，如果點擊 “BufferZone/Forbidden:deny all access(禁止訪問)”項,則文件就處于禁止訪問狀態，任何程序(包括正常的程序)都無法控制該文件或文件夾。