隐形杀手4 控制用户机

　　目前这类问题主要集中在IE对Actives的使用上。

　　我们现在可以看一看自己IE的安全设置，对于“下载已签名的ActiveX控件”，现在的选项是“提示”。但你可能不知道，IE仍然有特权在无需提示的情况下下载和执行程序。这是一个严重的安全问题，我们可能在不知情的情况下被别人完全控制。

　　避恶方法 在注册表HKEY-LOCAL-MACHINE/SOFTWARE/Microsoft/Internet Explorer/ActiveX Compatiblity”下为“Active Setup controls”创建一个基于CLSID的新建{6E449683-C509-11CF-AAFA-00AA00 B6015C}在新建下创建REGDWORD类型的值：Compatibility Flags 0x00000400。

　　隐形杀手5 非法格式化本地硬盘

　　这类代码的危害较大。只要你浏览了它的网页，你的硬盘就会被格式化。

　　这并不是耸人听闻，其实IE可以通过执行ActiveX而使硬盘被格式化并不是什么新漏洞，如果浏览含有这类代码的网页，你的本机硬盘就会被快速格式化，而且因为格式化时窗口是最小化的，你可能根本就没注意，等发现已悔之晚矣。

　　避恶方法 把本机的format.com、deltree.exe等危险命令改名也是一个办法。因为我们在Windows中要真正用到这些DOS命令的情况并不是很多，而很多宏病毒或危险代码就是直接调用这些DOS命令，如有名的国产宏病毒“七月杀手”，就是在Autoexec.bat中加入了deltree c:/ /y。