浏览器或者邮件客户端要关闭自动执行脚本

我们有时候在上网的时候，会弹出需要安装什么脚本的提示。有些用户看到这个提示很烦，每次都要去点击，就自作聪明地把这个脚本改为自动安装或者自动执行，以为浏览网页、看电影时就不用再为这个插件安装提醒所打断了。但是，此时病毒或者木马可能就在旁边偷着乐呢，今天又可以侵入一台电脑了。

利用浏览器或者邮件客户端的自动执行脚本功能运行一些木马程序正是黑客们常用的一种手段。若用户不小心打开了这种功能，就会在不知情的情况下安装木马程序。

有些商业软件在安装或者升级的过程中，会要求用户打开浏览器的自动执行或者自动安装脚本功能，如有些网上银行客户端的安装等。此时，我们把浏览器的自动执行脚本功能打开了，软件装好以后，千万不要忘了把这个功能关闭。

若你比较懒的话，我建议直接把浏览器的安全级别设置为中以上的级别。如此，系统会自动把一些不需要的脚本功能关掉，如ACTIVES控件。对于不安全的控件，系统是不允许你安装的，除非你改变这个控制。对于有些已经签名的ActiveX控件，需要用到的时候，系统也会提醒用户，现在需要这个控件，是否需要从网上下载，让用户确认这个控件的安全性。

一般来说，只要把安全性的级别设置为中就可以了。若设置为高的话，很可能给我们正常的网上冲浪带来影响。

（摘自山东省网信办《网络安全专题》）