老内容了 从ie安全性说起

mengld

  ie的安全性一直被人吐槽，不得不说，ie6时代，这个吐槽是很有必要的，但是随着越来越多的人开始使用ie9，ie的安全性是不是依旧这么低呢，或许未必，从网上扒了一点内容，大家有兴趣可以看看
首先是
SmartScreen 筛选器

SmartScreen 筛选器是 Internet Explorer 中的一种帮助检测网络钓鱼网站的功能。SmartScreen 筛选器还可以帮助您阻止安装恶意软件，恶意软件是指表现出非法、病毒性、欺骗性和恶意行为的程序。

SmartScreen 筛选器通过以下三种方法来帮助保护您的信息安全：

    当您在 Web 中浏览时，它在后台运行，可分析网页并确定这些网页是否有任何可能值得怀疑的特征。一旦发现可疑的网页，SmartScreen 将显示一则消息，使您有机会提供反馈并提示您谨慎处理。

    SmartScreen 筛选器对照最新报告的网络钓鱼站点和恶意软件站点的动态列表，检查您访问的站点。如果 SmartScreen 筛选器找到匹配项，它将显示一个红色警告，通知您已经为了您的信息安全阻止了该站点。

    SmartScreen 筛选器还会对照报告的恶意软件站点的同一动态列表，检查从 Web 下载的文件。如果 SmartScreen 筛选器找到匹配项，它将显示一个红色警告，通知您已经为了您的信息安全阻止了下载。

可见smartscreen具有反钓鱼功能，与于Google Safe Browsing类似（曾经卡饭被这个误报过），同时SmartScreen也会对你下载的文件进行审查，如果信誉过低，会被阻止

InPrivate 筛选
InPrivate 筛选可以防止个人信息外泄，具体的看这张截图


ActiveX 筛选

ActiveX 是一种嵌入许多常用网站的技术，可丰富您的浏览体验。 它可以用于播放视频、显示动画，以及查看某些类型的文件等。 但是，ActiveX 也可以带来安全风险，并影响电脑性能。

利用 Internet Explorer 中的 ActiveX 筛选功能，您可以阻止所有网站的 ActiveX 控件，从而针对运行的每个 ActiveX 控件作出明智的选择，然后仅对您信任的网站启用这些控件。 这可帮您远离风险和不可靠的 ActiveX 控件。

加载项性能审查程序
这个大家应该比较熟悉，每次打开ie9时候都提示选择禁用加载项

跨站脚本筛选器（xss筛选）

跨站点脚本攻击是主要的联机威胁。 这类攻击的目标是利用所访问的网站中的漏洞。 这种攻击是如何实现的？ 使用可以捕获击键并记录您的登录信息和密码的恶意内容来破坏合法网站。 如果捕获了您的登录信息和密码，则可能会泄露您的个人数据。

XSS攻击：跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被骇客用来编写危害性更大的phishing攻击而变得广为人知。对于跨站脚本攻击，黑客界共识是：跨站脚本攻击是新型的“缓冲区溢出攻击“，而JavaScript是新型的“ShellCode”。
                                                                                                                        ————摘自百科
域名高亮显示

以hao123域名为例，可以看见hao123.com为黑色，而其他的为灰色，这就是域名高亮显示功能。在域名比较复杂时，域名高亮显示有助于你分辨出是否为可疑站点，更多的推荐不大爷的作品尽最大可能和钓鱼说拜拜——从域名开始简谈防钓鱼基础知识





更多内容推荐阅读
http://windows.microsoft.com/zh- ... s/activex-filtering

最后又兴趣的可以看下iexplore进程的安全选项卡

可见
administrators和users仅有读取，读取和执行两个权限。

补充
ie保护模式
在安全选项卡里可以启用保护模式
原理直接引用了
　IE保护模式(Protected Mode)，以前也叫做IE低权利(Lowcenters)。IE保护模式可能是WindowsVista里最严厉的安全措施，比我们熟知的UAC(用户帐户控制)还要严厉。事实上，IE保护模式依赖于WindowsVista的以下三大特性：

　　(1) UAC(用户帐户控制)

　　相信大家已经很熟悉了，可以让管理员帐户自动获得一个标准用户的访问令牌，以减少Windows Vista系统的受攻击面。

　　(2) MIC(强制完整性控制)

　　这是WindowsVista安全架构中新增加的一种检测机制。大家知道，Windows2000/XP安全体系里，安全子系统把进程的访问令牌和资源的访问控制列表进行匹配比较，以确认该进程是否具有访问该资源的权限。而在WindowsVista下，除了遵守传统的安全控制机制外，还必须检查进程和资源对象的完整性级别，完整性级别低的进程，不能写入完整性级别高的资源对象。

　　是不是有点晕?没事，下文就会对这个概念进行完整的实例阐述!

　　(3) UIPI(用户界面特权隔离)

　　完整性级别低的进程，不能向完整性级别高的进程发送Window消息。

飞霜流华

你这篇早点来，我的活动搞不好名次都变了

mengld

飞霜流华 发表于 2013-2-18 21:37
你这篇早点来，我的活动搞不好名次都变了

才鼓捣这个的

道长

很不错 第一关注   

munchen

IE9 还不错，比6 7 8 都好用

道长

我开启了  但是为什么下载  卡饭病毒包  从来 没有 报毒的  

lyl123321

道长 发表于 2013-2-18 22:28:26
我开启了  但是为什么下载  卡饭病毒包  从来 没有 报毒的  

这又没有查毒功能…来自: Android客户端

mengld

道长 发表于 2013-2-18 22:28
我开启了  但是为什么下载  卡饭病毒包  从来 没有 报毒的

要是报毒就强悍了，，，，这个就是信誉检测，以前kafan被拉黑了，现在加白了

道长

mengld 发表于 2013-2-18 22:34
要是报毒就强悍了，，，，这个就是信誉检测，以前kafan被拉黑了，现在加白了

那 这个 是什么意思  求解

mengld

道长 发表于 2013-2-18 22:36
那 这个 是什么意思  求解

SmartScreen你可以理解为反恶意站点的检测工具，被检测出的前提是微软入库了。
kafan站点下曾经因为太多恶意软件而被拉黑，后来应该是在会员们坚持不懈的上报下，被认为是可信站点
要识别恶意软件，还需要杀毒的配合