win8下ie10启用增强保护模式有什么优点?
推荐于2016-10-12 · 知道合伙人数码行家
可以叫我表哥
知道合伙人数码行家
向TA提问 私信TA
增强的保护模式为确保您的安全而采用的一些全新方式:
1、64 位进程
最近几年推出的大部分 PC 都拥有 64 位的 CPU,而且许多都安装了 64 位版本的 Windows。“64 位”通常被认为是扩展计算机中某一程序可使用的内存量的一种方式:这是因为 64 位进程将使用 64 位的内存地址而非 32 位的内存地址,因此在可用的情况下,该程序可“寻址”或使用更多内存。
32 位是一个庞大的数据,略大于 40 亿。而 64 位的地址则是一个更为庞大的数据,大约是 1800 京外加一些零头 (18,446,744,073,709,551,616)。64 位数据不仅可让您寻址更多内存,同时还可更高效地运行诸如 ASLR(地址空间布局随机化)等现有内存保护功能。堆溢出攻击常被攻击者用于在可预见的位置布放恶意代码,而如果“填充”一个 64 位的地址空间,那么在占用地址空间中任何一个较大片段之前,您的内存和磁盘空间就将告罄,因此“填充”64 位空间并不实际,而且让堆溢出攻击变得“举步维艰”。
2、保护您的个人信息
您在运行一个程序时,该程序可访问该计算机中您可访问的任何内容,其中包括您的个人文档。增强的保护模式可在您授予权限之前限制 Internet Explorer 进入包含您个人信息的位置。这有助于防止攻击代码在未获得您许可之前访问您的个人信息。
以基于 Web 的电子邮件为例。如果您希望从“文档”文件夹中选择一个文件添加至电子邮件作为附件,那么 Internet Explorer 需要获得访问该文件的权限,然后才能上载至您电子邮件的服务提供商。借助增强的保护模式,“中介器进程”将仅在您单击文件上载对话框中 [Open](打开)按钮后授予 Internet Explorer 对该文件的临时访问权限:
请注意,此处没有其他额外的提示。中介进程将在您选择打开文件后自动完成。这类似于在需要时为 Internet Explorer 提供了一个单一的保险箱,而不是每时每刻都让 Internet Explorer 拥有对整个保险箱的访问权限。
3、保护您的企业资产
大多数的企业网络或“Intranet”都包含重要的信息,因此必须保护它们免遭攻击者的恶意攻击。增强的保护模式能以三种方式来限制攻击者访问公司网络资源的攻击能力。首先,Internet 标签进程中将加载不受信任的 Internet 页面,且并不拥有访问用户的域凭据的权限。其次,他们无法像本地网络服务器一样进行操作,因此加大了他们模拟 Intranet 站点的难度。第三,Intranet 标签无法连接至 Intranet 服务器。
您在运行一个程序时,该程序可访问该计算机中您可访问的任何内容,其中包括您的个人文档。增强的保护模式可在您授予权限之前限制 Internet Explorer 进入包含您个人信息的位置。这有助于防止攻击代码在未获得您许可之前访问您的个人信息。
这是copy来的,原网址我发在下面,里面的东西更全面
http://www.iefans.net/ie10-zengqiang-baohu-moshi/
