Теперь, когда Windows 7 имеет RTM, я хотел бы знать, могу ли я запустить IE 8 изолированно, чтобы защитить компьютер от заражения вирусом из Интернета.
2 ответа
Я думаю, что это так с Windows Vista и IE7
Согласно Википедии
В Windows Vista Internet Explorer работает в специальном "защищенном режиме", который запускает браузер в изолированной программной среде безопасности, не имеющей доступа к остальной части операционной системы или файловой системы, кроме папки "Временные файлы Интернета". При работе в защищенном режиме IE7 является процессом с низким уровнем целостности; он не может получить доступ на запись к файлам и разделам реестра за пределами папки профиля пользователя. Эта функция направлена на устранение проблем, связанных с тем, что недавно обнаруженные недостатки в браузере (или в надстройках, размещенных внутри него) позволяли хакерам подрывно устанавливать программное обеспечение на компьютер пользователя (как правило, шпионское ПО).
Сначала вы должны понять, как вирус атакует вашу машину. Вы можете изолировать любой браузер, в том числе IE8, и настроить любой браузер с небезопасными параметрами и надстройками, которые допускают заражение.
Наконец, нет никаких гарантий - только меры предосторожности, единственная безопасная система - это та, на которую вы отключаете питание.
ОБНОВЛЕНИЕ - Windows 7 имеет встроенную функцию виртуальной машины. Он называется режимом XP и позволяет использовать XP для совместимости с устаревшими приложениями. Я не думаю, что виртуальные машины будут держать вас в безопасности, если только виртуальная машина не будет иметь доступа к другим машинам в сети, если сначала не будут опрошены имя пользователя и пароли. Даже в этом случае инфекция может оставаться незамеченной до тех пор, пока вы неизменно не дотянетесь и не дотронетесь до другой доли.
Вам необходимо убедиться, что доступ к ВМ осуществляется из более безопасной зоны в менее безопасную ВМ, а не наоборот. Кроме того, настройте виртуальную машину на активную антивирусную настройку. Я рекомендую McAfree Enterprise, настроить обычное сканирование в режиме реального времени и защиту доступа. Кроме того, загрузите Chrome или Safari и используйте их, их интеграция в Windows гораздо менее обширна, чем в IE, и поэтому они обеспечивают меньшую площадь атаки, хотя и с меньшей функциональностью. Я рекомендую Safari, я предпочитаю промышленный интерфейс, а не внешний вид Chromes Fisher и Price, оба они основаны на WebKit.