未知链接做安检,远离网页木马

目前各种网页木马层出不穷，给我们日常浏览网页带来极大的安全隐患。前不久曝出的网页ANI挂马漏洞更是让人触目惊心。利用该漏洞木马程序只须伪装成一个图片嵌入到网页中，然后通过论坛、QQ、MSN、邮件或RSS等方式网页链接，诱使他人登录该网页，一旦网页被打开电脑就会立即感染上木马程序，让人防不胜防。虽然目前微软已经及时了漏洞补丁程序(补丁号：KB925902)，可以阻止该漏洞的危害，但也给我们提了一个醒，面对从论坛、QQ和邮件发来的未知网页链接一定要谨慎小心，切忌随意打开未知网页，否则就很容易成为网页木马的受害者。

对于需要查看的未知网页链接，我们也可以提前使用专门的网页安全检测工具来检测，将网页木马完全阻止在进入系统之前。登录网址/wm/，可以看到该网站提供了“网页安全检测”和“安全浏览”两个工具。“网页安全检测”工具具备流行漏洞快速响应框架，可以帮助用户快速检测和防范各种网页漏洞、木马和恶意代码等。点击“网页安全检测”按钮，提交你要检测的未知网页链接，点击“安全检测”按钮后，网站会在后台分析该网页是否存在网页木马和恶意代码等潜在危害，稍后就会给出检测结果，如果提示安全就可以正常登录该网页，反之就要避免打开该网页了。如果你必须登录未知的网页，则可以使用“安全浏览”工具，提交网址后，网站会在后台解析该网页，过滤和屏蔽掉该网页中包含的木马和恶意代码等，稍后会返回一个干净安全的网页，我们就可以安心浏览未知的网页了。

UAC管理任我控制TweakUAC

王志军

对于已经用上了windows Vista的朋友来说，UAC(user Account Control，用户账户控制)自然是一道绕不开的坎，虽然UAC在一定程度上让系统变得更安全，但时不时弹出需要输入管理员密码或进行确认的警示框，总是觉得心里有些别扭。

在这种情况下，很多朋友选择了在“系统配置/工具”中禁用UAC，或者在命令提示符环境下执行“netuser Administrator/Active:yes”以激活超级管理员的账户，但这显然不是一个好办法，其实此时我们可以借助TweakUAC这款小工具来完成对UAC的管理和控制，而且操作也很方便。

TweakUAC不需要安装即可运行，直接双击下载回来的.exe文件，此时会弹出一个对话框，提示阅读用户授权协议，再次单击“确定”按钮就可看见程序窗口了，这里提供了三个选项：

Turn UAC off now：立即关闭UAC，重新启动系统，以后Windows Vista将不会再显示任何UAC的警示框。

switch UAC to the quiet mode：这个选项相当于折衷的一种UAC模式，具有管理员权限的账户进行系统级操作时，将自动获得管理员凭据而不会再弹出UAC示框，不过如果是以标准账户操作时，仍然会出现UAC警示框。

Leave UAC on：这个选项表示将使用Windows Vista默认的UAC设置。

我们需要做的工作非常简单，在这里选择一个需要的选项，然后单击右下角的“确定”按钮即可生效，不过有时还需要重启系统。需要再次调整时，可以进入TweakUAC，反正直接运行就可以，应该说还是比较方便的。