【IT168 专稿】当网民在IE浏览器中播放Flash动画、在线观看影片、杀毒时,页面上面常常会出现“该页有潜在对Active X有危害,所以无法正确显示该页的对话框”,这说明该网页中没有嵌入式的ActiveX插件,需要提示安装。ActiveX插件也叫做OLE控件或OCX控件,它是一些软件组件或对象,可以将其插入到WEB网页或其它应用程序中。
ActiveX插件安装的前提是必须先下载,然后经过认证,最终用户确认同意方能安装,嵌有ActiveX脚本程序的页面可能会变得非常慢,甚至导致浏览器瞬间失去响应。如果不正确对待ActiveX插件,就相当于为黑客打开入侵的大门。在internet上,ActiveX插件软件的特点是:一般软件需要用户单独下载然后执行安装,而ActiveX插件是当用户浏览到特定的网页时,IE浏览器即可自动下载并提示用户安装。
ActiveX插件利多弊少
ActiveX插件虽然提供方便的同时,病毒和木马制作者也认识到它的优势,他们将有害程序嵌入到网页中,当用户浏览该网页时,通过ActiveX插件的安装,病毒和木马就悄悄地潜入您的电脑,这时很多用户可能还没有察觉,你的电脑已经处于危险之中。从上面ActiveX插件的应用上就可以看出,网页中调用ActiveX插件十分容易,致使ActiveX插件成为病毒木马良好的寄生传染介质。
每个ActiveX插件用途不一样,所以启到的作用也不一样。初期,为了更好维护自己的计算机信息不被窃取,只要网页上提示需要安装,我们就按照提示去操作;而如今,黑客却利用它来获取更大的利益。安装过多的ActiveX插件会消耗太多的资源,造成系统运行得不稳定,很容易在浏览网页时感染病毒和木马。插件程序间容易产生冲突,这些不安全性和不稳定性因素,也导致了用户对ActiveX插件的厌恶。
正确对待ActiveX插件
为了保证系统的稳定运行,防止插件程序间相互冲突,以及病毒、木马的入侵,严格管理ActiveX插件是非常重要的。应该从以下三个方面来管理好ActiveX插件,才能有助于网络安全维护。
一、屏蔽无用插件
从ActiveX插件用途上看,其实真正有用的ActiveX插件毕竟是少数,可以根据访问内容,来确定那些ActiveX插件是有用的,那些是无用插件。就普通上网用户来说,不外乎有这些Windows 系统更新的控件、Flash控件等;也不外乎有些朋友可能还想使用银行在线系统或者其它服务需要安装ActiveX。我们其实可以将这些有用的 ActiveX都进行安装,接下来在浏览器设置中屏蔽所有ActiveX插件的在线安装,这样以后不管有什么ActiveX都不为弹出来了,也可以 可以通过以下两步来屏蔽无用插件。
第一步:首先使用IE访问你需要安装ActiveX插件的页面,比如微软的Windows Update站点、带有Flash的站点等,在提示安装ActiveX的时候选择“是”进行安装。
第二步:所有的ActiveX都安装完毕后,在IE中选择“工具→Internet选项”,切换到“安全”标签,点击“自定义级别”按钮,在弹出的 “安全设置”窗口中将“下载未签名的ActiveX控件”和“下载已签名的ActiveX控件”两项都设置为“禁用”。如图一
当遇到某些网站的ActiveX确认是需要你安装的时候,将上述设置恢复为“默认”,再刷新页面进行安装即可,装完后再重新设置为“禁用”。网上有用的ActiveX插件种类越来越多,虽然它们大都可以丰富网页内容,增强IE浏览器功能,但安装过多的ActiveX插件会造成系统的不稳定,笔者建议一般用户有选择地安装ActiveX插件,屏蔽那些不需要的ActiveX插件。虽然通过修改注册表可以屏蔽某些ActiveX插件,但操作起来比较麻烦,这里笔者还是建议使用第三方插件管理工具,这样ActiveX插件的屏蔽操作就变得简单了。
二、管理已存在的插件
IE浏览器中就内置了ActiveX插件管理功能,利用它可以对已存在的插件进行管理。在IE浏览器中点击“工具→管理加载项”后,弹出“管理加载项”设置对话框,接着在“显示”下拉列表框中选择“Internet Explorer已经使用的加载项”,这样就在列表框中显示出所有系统已存在的ActiveX插件。想禁用某个ActiveX插件非常简单,在列表框中选中该ActiveX插件,然后选中下方“设置”栏中的“禁用”选项,最后点击“确定”按钮即可。也可以使用360安全卫士定期进行扫描,把不安全ActiveX插件给予清理。如图二
通过上面几步操作,正确对待ActiveX插件,系统中的ActiveX插件就被严格管理起来,这样就最大限度的保证系统的稳定运行,防止病毒和木马的入侵,网络才能更安全。
