Sådan gør du Internet Explorer mere sikker (hvis du sidder fast ved at bruge det)
Internet Explorer er på vej ud. Selv Microsoft anbefaler folk at undgå det til fordel for deres nye browser, Edge. Hvis du har brug for Internet Explorer til en gammel hjemmeside, kan du dog sikre den mod angreb med valgfrie funktioner som Forbedret beskyttet tilstand.
Hvis du kan flytte væk fra Internet Explorer til en anden browser, skal du helt sikkert. Google Chrome, Microsoft Edge og Mozilla Firefox er alle bedre valg. Men et par gamle hjemmesider, især dem, der bruger ActiveX-kontroller, kræver stadig IE.
Aktivér forbedret beskyttet tilstand og 64-bit-processer
Microsoft introducerede en funktion med navnet "Enhanced Protected Mode" tilbage i Windows 8. I forbedret beskyttet tilstand kører Internet-indholdet sandboxet i en "AppContainer." Selvom et ondsindet websted klarer at udnytte Internet Explorer, forhindrer det AppContainer-miljø det fra undslippe til at manipulere med resten af din computer. Denne funktion er ikke tilgængelig i Windows 7 (endnu en grund til at opgradere til Windows 8 eller 10).
Desværre er denne funktion slukket som standard, fordi mange ældre tilføjelser ikke er kompatible med forbedret beskyttet tilstand. For at aktivere denne funktion skal du klikke på gearmenuen og vælge "Internetindstillinger" i Internet Explorer. Naviger til Avanceret> Sikkerhed og aktiver indstillingen "Aktiver enhedsbeskyttet tilstand".
Mens du er i det, kan du også aktivere "Aktiver 64-bit processer til forbedret beskyttet tilstand" her. Dette gør Internet Explorer kørende som en 64-bit proces, så den kan bruge de bedre sikkerhedsfunktioner, der er tilgængelige på 64-bit versioner af Windows, som f.eks. Et større adresserum til Randomisering af adresseplacering.
Du skal genstarte din computer efter at have gjort dette.
Hvis du aktiverer disse funktioner, fungerer mange add-ons ikke længere i Internet Explorer. Dette er kun et problem, hvis du faktisk har brug for tilføjelser, der ikke kan fungere i forbedret beskyttet tilstand. Prøv at aktivere det og se om der bryder noget. Du kan altid deaktivere den, hvis den ikke virker for dig. Men at køre Internet Explorer uden add-ons er nok også en god ide, fordi ...
Kør Internet Explorer uden tilføjelser
Tilføjelser kan også være et sikkerhedsanliggende. Ondsindede programmer på din computer kan installere browser værktøjslinjer og anden software, der snoops på dig. Selv legitime tilføjelser som Adobe Flash Player kan være sårbare over for angreb.
Hvis du bare har brug for Internet Explorer til et websted, der ikke kræver tilføjelser, kan du starte det uden tilsætninger for at reducere din angrebsoverflade. Det gør du ved at trykke på Windows + R på tastaturet, skrive følgende kommando og trykke på Enter:
iexplore -extoff
Du kan også oprette en skrivebordsgenvej til at starte IE på denne måde, hvis det virker for dig.
Hvis et websted kræver en bestemt ActiveX-tilføjelse eller Flash, vil hjemmesiden ikke fungere korrekt, og du skal lukke og genstarte Internet Explorer for at bruge det..
Fjern og Begræns tilføjelser
Hvis du har brug for tilføjelsesprogrammer, skal du kontrollere listen over tilføjelsesprogrammer, du har installeret og rydde den op for at sikre, at der ikke er installeret sårbare eller ondsindede tilføjelsesprogrammer..
For at se listen over tilføjelsesprogrammer skal du klikke på gearmenuen i Internet Explorer og vælge "Administrer tilføjelser". Vælg "Alle tilføjelser" under "Vis". Undersøg listen over tilføjelser her og udfør websøgninger efter nogen, du ikke genkender. Du kan deaktivere tilføjelsesprogrammer, du ikke behøver herfra, men du kan ikke afinstallere dem - du skal besøge kontrolpanelet for at gøre det.
Hvis du har brug for add-ons aktiveret, kan du forhindre dem i at køre på de fleste websteder. For eksempel er der mulighed for at aktivere klik for afspilning til Flash i Internet Explorer, selvom det ikke er nemt at finde. Flash vil ikke automatisk køre på nogen websteder, medmindre du udtrykkeligt giver den tilladelse. Du kan tilpasse andre installerede tilføjelsesprogrammer på samme måde, så de forhindrer dem i at køre, undtagen på bestemte websteder, du har brug for dem til at køre på.
Brug Anti-Exploit Software
Uanset om du bruger Internet Explorer eller ej, skal du bruge et anti-exploit program - men det er dobbelt vigtigt for IE-brugere. Disse programmer overvåger webbrowsere til almindelige typer angreb og opsiger dem, hvis der opdages et angreb. Hvis en angriber forsøger at udnytte Internet Explorer, kan denne type værktøj hjælpe med at forhindre det. Moderne browsere integrerer i stigende grad disse typer af anti-udnyttelse teknikker, men Internet Explorer er blevet efterladt og gør det ikke.
Der er flere muligheder her. Microsoft laver sit eget EMET-værktøj, der vil fungere, men det er ikke den mest brugervenlige software. Vi kan lide Malwarebyte Anti-Exploit. Du behøver ikke den betalte version; den gratis version vil beskytte Internet Explorer og andre browsere helt fint.
Opdater Internet Explorer
Det er vigtigt at holde Internet Explorer opdateret. Microsoft støtter stadig Internet Explorer med sikkerhedsrettelser, og du skal installere dem, hvis du bruger det.
Internet Explorer opdateringer ankommer via Windows Update, så de installeres automatisk på Windows 10. På Windows 7 og 8.1 skal du sørge for at opdatere regelmæssigt. Du kan aktivere automatiske opdateringer eller have Windows Update informere dig om tilgængelige opdateringer, så du kan downloade og installere dem for din bekvemmelighed. Forsøg ikke at installere opdateringer: Internet Explorer er stadig et stort mål for angriberne.
Undgå at bruge Internet Explorer så meget som muligt
Alt det sagt er det bedste tip at bruge Internet Explorer så lidt som muligt. Selvom du har et ældre websted eller et par ældre websites, der kun fungerer i Internet Explorer, behøver du ikke at bruge Internet Explorer hele tiden. Du kan bruge Google Chrome, Mozilla Firefox eller Microsoft Edge til det meste af din browsing og kun bruge Internet Explorer til disse specifikke websites. Indstil ikke IE som din standardwebbrowser.