Re: [分享] 一些減少中毒機會的方法

看板EZsoft作者HZYSoft (PCMan 知識+)時間16年前 (2008/06/21 00:54)推噓5(5推 0噓 18→)

留言23則, 8人參與討論串2/11 (看更多)

補充一下，另外一個使用 Windows xp 應該要注意的地方。 Windows xp 會這麼容易中標，也不全然是系統設計不好應該說，是預設的設定很糟。使用者剛裝完系統，很容易就會一直使用 Administrater 帳號而就算不是 Administrator 帳號，很多也幾乎都有開系統管理員權限也就是說...如果有任何惡意程式，在你的帳號使用的時候，做了任何事情他就可以隨意變更整個作業系統的任何部份，因為你有管理員權限。這就是 Windows 會如此脆弱的重要原因之一，因為只要有任何惡意程式執行他就可以像是如入無人之境，直接竄入整個系統裡面，然後到處複製。想像一下，當某個惡意程式被放入網頁之中，馬上就可以在你瀏覽網頁的瞬間經過 IE 的執行，對你的系統的任何一部分，做任何事情。這就是為何很多人，只是開 IE 上個大陸網頁之後就中標了.... 正確的 Windows 使用方式，應該是使用 NTFS 檔案系統 (才有權限管理功能) 建立一個不具有任何管理權限的一般帳號，把所有權限全部關閉，這個帳號被限制只能讀寫自己的文件夾，其他地方一律不能碰，系統區完全禁止進入。然後盡量使用 IE 以外的瀏覽器，如果一定要用，請關閉 ActiveX 功能。 IE 裡面為了增加功能，不惜破壞網頁標準，自行加入了 VBScript 和 Active X 這兩項強大的「毒家」功能，而這兩項功能，基本上是可以非常輕易的對你的系統進行各種修改，所以每天用 IE 上網，沒有任何防護的話，基本上就是跟在晚上睡覺時，把你家大門全部敞開，一樣的安全。使用這種限制權限的帳號，會出現一個問題，你完全沒辦法更改任何系統設定或者是安裝任何軟體，許多日常工作都被禁止進行了，方便性嚴重受到打擊。這時候，應該使用在右鍵選單當中的「以其他身份執行」功能，這樣就可以暫時在安裝軟體時，切換到系統管理員身份。沒錯，這就是和 Linux 上一樣的 sudo 功能，其實 Windows 也有內建只是大家不知道或者，用切換使用者功能暫時切進 Administrator 進行軟體安裝和系統維護其他時候，一律使用一般使用者帳號。嚴格遵守這個使用規範，會安全不少，只是用起來會綁手綁腳。基本上，採用這種策略，你的權限控管就跟 Linux 下是很類似的原本的 Windows 設計應該是要這樣操作才對的，可是後來卻變成大部分的人都在用系統管理員操作系統，因為不這樣操作 Windows 會很不方便但這樣的操作在 Linux 下反而沒有任何問題，誰說 Linux 不友善呢？話說... Vista 就採用這樣的設計，只是切換到管理員權限的時候，不需要輸入密碼，只要點確定即可，但這樣的增強安全性，卻反而是讓很多使用者抱怨不停，可見大家都被 win xp 養成壞習慣了... 後記：並不是做好這些權限控管，你的系統就沒事了。當系統被發現漏洞的時候透過那些洞，木馬等等還是可以如入無人之境，完全跳過權限控管機制所以系統更新要勤做，有洞要快補，然後要多拜拜，保佑在微軟來得及出修正檔之前，你不要就先中標了。 -- 個人網頁： http://pcman.sayya.org/ 上面有自畫像及各種聯絡資訊 Blog: http://pcman.sayya.org/blog.php?id=pcman PCMan 全系列 BBS 連線軟體 http://pcman.ptt.cc/ http://pcmanx.csie.net/ 新酷音輸入法 for Windows http://chewing.csie.net/ IE Tab Firefox plugin/extension http://ietab.mozdev.org/ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.161.126.220

→

yukitowu

06/21 00:58, , 1^F

06/21 00:58, 1^F

→

yukitowu

06/21 00:58, , 2^F

06/21 00:58, 2^F

※ 編輯: HZYSoft 來自: 218.161.126.220 (06/21 01:00)

推

zop

06/21 00:59, , 3^F