未知鏈接做安檢，遠離網頁木馬

目前各種網頁木馬層出不窮，給我們日常瀏覽網頁帶來極大的安全隱患。前不久曝出的網頁ANI掛馬漏洞更是讓人觸目驚心。利用該漏洞木馬程序只須偽裝成一個圖片嵌入到網頁中，然后通過論壇、QQ、MSN、郵件或RSS等方式發布網頁鏈接，誘使他人登錄該網頁，一旦網頁被打開電腦就會立即感染上木馬程序，讓人防不勝防。雖然目前微軟已經及時發布了漏洞補丁程序(補丁號：KB925902)，可以阻止該漏洞的危害，但也給我們提了一個醒，面對從論壇、QQ和郵件發來的未知網頁鏈接一定要謹慎小心，切忌隨意打開未知網頁，否則就很容易成為網頁木馬的受害者。

對于需要查看的未知網頁鏈接，我們也可以提前使用專門的網頁安全檢測工具來檢測，將網頁木馬完全阻止在進入系統之前。登錄網址http://uuland.com/wm/，可以看到該網站提供了“網頁安全檢測”和“安全瀏覽”兩個工具。“網頁安全檢測”工具具備流行漏洞快速響應框架，可以幫助用戶快速檢測和防范各種網頁漏洞、木馬和惡意代碼等。點擊“網頁安全檢測”按鈕，提交你要檢測的未知網頁鏈接，點擊“安全檢測”按鈕后，網站會在后臺分析該網頁是否存在網頁木馬和惡意代碼等潛在危害，稍后就會給出檢測結果，如果提示安全就可以正常登錄該網頁，反之就要避免打開該網頁了。如果你必須登錄未知的網頁，則可以使用“安全瀏覽”工具，提交網址后，網站會在后臺解析該網頁，過濾和屏蔽掉該網頁中包含的木馬和惡意代碼等，稍后會返回一個干凈安全的網頁，我們就可以安心瀏覽未知的網頁了。

UAC管理任我控制TweakUAC 王志軍

對于已經用上了windows Vista的朋友來說，UAC(user Account Control，用戶賬戶控制)自然是一道繞不開的坎，雖然UAC在一定程度上讓系統變得更安全，但時不時彈出需要輸入管理員密碼或進行確認的警示框，總是覺得心里有些別扭。

在這種情況下，很多朋友選擇了在“系統配置/工具”中禁用UAC，或者在命令提示符環境下執行“netuser Administrator/Active:yes”以激活超級管理員的賬戶，但這顯然不是一個好辦法，其實此時我們可以借助TweakUAC這款小工具來完成對UAC的管理和控制，而且操作也很方便。

TweakUAC不需要安裝即可運行，直接雙擊下載回來的.exe文件，此時會彈出一個對話框，提示閱讀用戶授權協議，再次單擊“確定”按鈕就可看見程序窗口了，這里提供了三個選項：

Turn UAC off now：立即關閉UAC，重新啟動系統，以后Windows Vista將不會再顯示任何UAC的警示框。

switch UAC to the quiet mode：這個選項相當于折衷的一種UAC模式，具有管理員權限的賬戶進行系統級操作時，將自動獲得管理員憑據而不會再彈出UAC示框，不過如果是以標準賬戶操作時，仍然會出現UAC警示框。

Leave UAC on：這個選項表示將使用Windows Vista默認的UAC設置。

我們需要做的工作非常簡單，在這里選擇一個需要的選項，然后單擊右下角的“確定”按鈕即可生效，不過有時還需要重啟系統。需要再次調整時，可以進入TweakUAC，反正直接運行就可以，應該說還是比較方便的。