Юрий Зозуля - Windows Vista. Трюки и эффекты

Для настройки параметров блокирования выполните команду Сервис → Блокирование всплывающих окон → Параметры блокирования всплывающих окон. В появившемся окне (рис. 6.22) вы можете изменить список разрешенных веб-узлов, отключить звуковой сигнал или панель информации при блокировке окон, а также установить один из имеющихся уровней фильтрации.

Рис. 6.22. Параметры блокирования всплывающих окон

Блокирование активного содержимого

Веб-страницы могут содержать не только тексты и рисунки, но и специальные программные модули, к которым относятся элементы ActiveX, Java-апплеты, сценарии на языках JavaScript и VBScript. Все указанные элементы значительно расширяют возможности веб-страниц и позволяют сделать их интерактивными. Но в то же время этими средствами могут воспользоваться злоумышленники для получения доступа к вашему компьютеру.

На некоторых сайтах загрузка активных элементов происходит автоматически, и в целях безопасности Internet Explorer блокирует этот процесс, сообщая об этом пользователю на информационной панели. Щелкнув на таком сообщении, вы получите список доступных действий для заблокированных объектов, среди которых будет команда, разрешающая загрузку активных элементов. Перед установкой загружаемых элементов вам может понадобиться подтвердить действия в окне UAC. Кроме того, вы увидите предупреждение системы безопасности Internet Explorer (рис. 6.23).

Загружаемые элементы обязательно должны иметь цифровую подпись, но ее наличие не гарантирует безопасности устанавливаемой программы. Подтверждайте установку активного элемента лишь в том случае, если он создан известной компанией, которая зарекомендовала себя как разработчик качественных программных продуктов.

Рис. 6.23. Пример предупреждения перед загрузкой активного элемента

Борьба с фишингом

Фишинг – это способ получения мошенниками паролей, номеров кредитных карточек и другой личной информации. Мошенники направляют потенциальной жертве информационное письмо якобы от банка, электронной платежной системы или другого ресурса, услугами которого пользуется получатель. В таком письме обязательно есть ссылки на поддельные сайты, интерфейс которых скопирован с настоящих. Для входа на такой сайт будет запрашиваться пароль и другие данные, которые сразу же станут доступными для мошенников.

В Internet Explorer 7 имеется встроенный фильтр фишинга, который использует три основных способа защиты:

• сравнение адресов веб-узлов со списком, который хранится на локальном компьютере;

• анализ определенных признаков, характерных для поддельных узлов;

• отправка с согласия пользователя некоторых адресов на сайт компании Microsoft для проверки по постоянно обновляемому списку поддельных узлов.

Если фильтр фишинга определит узел как поддельный, вместо его содержимого в окне Internet Explorer будет отображено предупреждение (рис. 6.24). Пользователь должен самостоятельно решить, открывать данный узел или нет.

Если вы не используете Internet Explorer для передачи личной информации, можете отключить встроенный фильтр фишинга, выполнив команду Сервис → Фильтр фишинга → Отключить автоматическую проверку веб-узлов и нажав в появившемся окне кнопку ОК. При отключенном фильтре фишинга вы можете проверить подозрительный узел с помощью команды Сервис → Фильтр фишинга → Проверить веб-узел.

Вы можете стать жертвой фишинга, даже если не используете Интернет для выполнения финансовых операций. Недоброжелатели могут украсть у вас пароль к почтовому ящику или форуму, прислав безобидную на первый взгляд ссылку, для просмотра которой вам понадобится ввести пароль. Чтобы не стать жертвой фишинга, принимайте следующие меры предосторожности:

• соблюдайте особую осторожность при получении писем с запросами личной информации;

• не заполняйте данные в полях, которые имеются непосредственно в полученном письме;

• не переходите по ссылкам, полученным по электронной почте или ICQ, а для входа на сайт набирайте его адрес вручную в адресной строке;

• если вы все же выполнили переход по ссылке, проверяйте соответствие отображаемой в адресной строке информации реальному адресу сайта.

Параметры безопасности Internet Explorer

Для настройки параметров безопасности Internet Explorer выполните команду меню Сервис → Свойства обозревателя и перейдите на вкладку Безопасность (рис. 6.25).

Все узлы Интернета разделены на четыре зоны, но список надежных и ограниченных узлов является пустым, и все узлы, кроме локальной сети, будут относиться к зоне Интернет. Выбрав значок зоны Интернет, вы увидите в нижней части окна установленный уровень безопасности и сможете изменить его с помощью ползунка.