IE - не самый лучший выбор. Если без него невмоготу, то советую сделать так, как описано в приведенной ниже статье:
Цитата:
Как известно, Internet Explorer (а вернее, уязвимости в нём) является одним из основных источников заражения компьютера всевозможными троянско-шпионскими зверями.
Когда-то я описал довольно сложный способ запуска IE с правами ограниченного пользователя. Но недавно открыл намного более простой способ (че-то получилось похоже на телерекламу)
Итак - чудо программа от Мелкомягких - DropMyRights. Правда, воспользоваться ей смогут только те, у кого стоит Windows XP
Ну а теперь, ближе к телу. Для начала нужно скачать саму программу с сайта Microsoft. Прямая ссылка для скачивания. После скачивания установите её куда-нибудь не особо глубоко. Например C:\DropMyRights\
После установки можно удалить все файлы, кроме DropMyRights.exe Это единственный нужный файл.
Теперь идёте к тому ярлыку, через который обычно запускаете IE, щелкаете на нём правой кнопкой и выбираете "Свойства". В поле Target(Объект) будет написано что-то типа "C:\Program Files\Internet Explorer\iexplore.exe" Так вот перед этим нужно указать путь к DropMyRights. В моём случае изменённая ссылка будет выглядеть так:
C:\DropMyRights\DropMyRights.exe "C:\Program Files\Internet Explorer\iexplore.exe"
После этого, в поле Run ("Окно":smile_wink: ниже нужно выставить значение Minimized (Свернутое в значок), чтобы при запуске не мигало окошко терминала, и нажмите OK. Если вдруг после этой манипуляции изменится иконка ярлыка - там же в свойствах нажимаете на кнопку Change icon (Сменить значок) и меняете её обратно на иконку IE.
Вот и всё. Теперь установить что-либо вредоносное на ваш компьютер, используя дыры IE, будет почти невозможно.
Хочу предупредить!
Устанавливать апдейты Windows и всевозможные плагины и Active-X компоненты IE, запущенным таким образом, нельзя. Для установки апдейтов компонентов Active-X и т.д. нужно запустить IE "чистым" ярлыком, т.е. ярлыком, не использующим DropMyRights.
Принцип работы в общих чертах следующий:
Если IE запущен из под админа, эта программа просто отбирает у него все лишние права, оставляя только те, которые имеет ограниченный пользователь. Т.е. нет возможности писать в реестр, в системные директории и т.д. В общем-то действует как RunAS, только проще - не нужно вводить пароль и выбирать пользователя. Как следствие - если через уязвимость в IE будет запущен троян, то он не сможет прописаться в реестр или скопировать себя в системную директорию. Т.е. в большинстве случаев не сможет сделать вообще ничего.
http://virusinfo.info/index.php?page=articles
Я бы пользовался Firefox с плагинами NoScript и CookiesSafe.
