目前保護(hù)系統(tǒng)和IE的軟件非常之多，但無外乎都是通過集成一些系統(tǒng)設(shè)置，或者使禁用某些加載項(xiàng)來保護(hù)安全。但今天筆者給大家介紹的 Internet Explorer BufferZone Security(以下簡(jiǎn)稱IEBS)比較獨(dú)特，它能為IE創(chuàng)造一個(gè)虛擬的“安全緩沖區(qū)”，系統(tǒng)的任何操作都能在這個(gè)“安全緩沖區(qū)”中進(jìn)行。這樣，各種黑客程序，惡意代碼，病毒程序都無法真正接觸你的系統(tǒng)，非常有新意!下面就跟筆者來一探究竟吧!

　　初試“護(hù)身符”

　　IEBZ啟動(dòng)后會(huì)將Windows桌面改變成安全桌面(Secure Desktop)，并在桌面上生成一個(gè)名為“My Secure Documents(我的安全文檔)”的特殊文件夾。當(dāng)打開IE窗口時(shí)，你會(huì)發(fā)現(xiàn)窗口四周出現(xiàn)了紅色的邊框，這表明IE已經(jīng)運(yùn)行在“安全緩沖區(qū)”中了。不僅僅是IE窗口，在彈出的文件下載對(duì)話框的四周，軟件安裝窗口的四周，包括軟件運(yùn)行界面的周圍，都有紅色邊框圍繞。表明這些軟件已經(jīng)處于“安全緩沖區(qū)” 中，很容易將它們同正常的程序區(qū)分開。當(dāng)然，如果你信任某個(gè)軟件，可以在資源管理器中右擊下載的文件，在彈出菜單中選擇“Release from BufferZone(從緩沖區(qū)中釋放)”項(xiàng)，這樣，軟件就可以在真實(shí)的Windows系統(tǒng)中進(jìn)行操作了。

　　擴(kuò)展“護(hù)身符”

　　你可能已經(jīng)發(fā)現(xiàn)，不僅僅是IE，任何一個(gè)Windows程序都可以在“安全緩沖區(qū)”運(yùn)行。在資源管理器中選中需要安裝的軟件，在其右鍵菜單上選擇“Excute in BufferZone(在緩沖區(qū)中執(zhí)行)”，這樣，軟件從安裝到運(yùn)行始終都處于“安全緩沖區(qū)”中。

　　對(duì)于已經(jīng)安裝好的程序，當(dāng)其運(yùn)行后，雙擊任務(wù)欄系統(tǒng)托盤中的IEBZ圖標(biāo)打開BufferZone Protection窗口，打開“Trusted Programs(信任程序)”頁面(如圖1)，在進(jìn)程列表中列出了當(dāng)前正在運(yùn)行的所有進(jìn)程，選中某一進(jìn)程名，在右鍵菜單中點(diǎn)擊“Send to BufferZone(發(fā)送到安全緩沖區(qū))”項(xiàng)，可以將該進(jìn)程發(fā)送到“安全緩沖區(qū)”中，這樣該進(jìn)程就和真實(shí)的Windows系統(tǒng)隔離開了，不必?fù)?dān)心其對(duì)系統(tǒng)進(jìn)行任何修改。

管理“護(hù)身符”

　　“安全緩沖區(qū)”運(yùn)行了許多程序后，如何進(jìn)行有效的管理呢?在 BufferZone Protection窗口中選中Summary(摘要)頁面中顯示了運(yùn)行在“安全緩沖區(qū)”中的程序數(shù)量(如圖2)，以及在系統(tǒng)中存在多少個(gè)值得信任的程序。還列出了IEBZ具有的3種保護(hù)類型及其運(yùn)行狀態(tài)，包括Web Protection(網(wǎng)頁保護(hù))，Mail Protection(郵件)，P2P Protection(P2P軟件保護(hù))。點(diǎn)擊相應(yīng)的保護(hù)名稱，能夠啟動(dòng)或禁止保護(hù)。在“Running in BufferZone(在緩沖區(qū)中運(yùn)行)”面板中列出的是當(dāng)前在“安全緩沖區(qū)”中運(yùn)行的所有程序。選中程序圖標(biāo)，利用右鍵菜單，能進(jìn)行將程序轉(zhuǎn)化成正常執(zhí)行、刷新程序列表、禁止程序運(yùn)行、中止運(yùn)行等操作。

　　精心配置的“安全緩沖區(qū)”，當(dāng)然不希望別人輕易進(jìn)行改變，打開“Configuration(配置)”頁面，在General(概要)面板的 Password標(biāo)簽頁中勾選“Administrator password(管理員密碼)”項(xiàng)，輸入管理員密碼。這樣退出IEBZ及利用IEBZ進(jìn)行修改操作時(shí)都必須輸入管理員密碼。如果你要頻繁更改緩沖區(qū)，可以勾選“Memorize password for [seconds](記住密碼)”項(xiàng)，并輸入具體的時(shí)間間隔(以秒為單位)，這樣在指定的時(shí)間內(nèi)，IEBZ能自動(dòng)記憶密碼，但超時(shí)后仍需手工輸入(如圖 3)。

　　使用時(shí)間一長(zhǎng)，“安全緩沖區(qū)”會(huì)擠滿了軟件，導(dǎo)致系統(tǒng)性能的下降。此時(shí)，我們必須清理“安全緩沖區(qū)”，除了手動(dòng)清理，我們可以在“BufferZone Maintenance”面板中按照指定天數(shù)，指定的星期數(shù)等方式讓IEBZ定時(shí)自動(dòng)清理“安全緩沖區(qū)”。

保護(hù)移動(dòng)設(shè)備

　　我們同樣可以讓移動(dòng)存儲(chǔ)設(shè)備運(yùn)行在“安全緩沖區(qū)”中，避免隱藏在這些設(shè)備中的惡意程序破壞系統(tǒng)。打開“Executeables Policy(執(zhí)行方式)”面板，在“Removable media Policy(移動(dòng)媒體方式)”列出所有類型的移動(dòng)設(shè)備，在Device Type列中選中設(shè)備(例如USB disk-on-key)，在Protection中的保護(hù)類型列表中可以選擇None(不保護(hù))，BufferZone(發(fā)送到“安全緩沖區(qū)”中)， Forbidden(禁止運(yùn)行)，Confidential(秘密運(yùn)行)等類型。

　　保護(hù)重要文件

　　運(yùn)行在“安全緩沖區(qū)”中的程序魚龍混雜，可能包括各種非法程序，為保護(hù)重要文件，你可將重要文件(例如各種密碼文件)放入桌面上的“My Secure Documents(我的秘密文件)”文件夾。此外，在文件或文件夾的右鍵菜單中選擇“BufferZone/Confidential:hide from BufferZone(從IEBS中隱藏)”項(xiàng)，這樣運(yùn)行在“安全緩沖區(qū)”中的程序就無法訪問這些隱藏的文件了，如果點(diǎn)擊 “BufferZone/Forbidden:deny all access(禁止訪問)”項(xiàng),則文件就處于禁止訪問狀態(tài)，任何程序(包括正常的程序)都無法控制該文件或文件夾。