Re: [分享] 一些減少中毒機會的方法
補充一下,另外一個使用 Windows xp 應該要注意的地方。
Windows xp 會這麼容易中標,也不全然是系統設計不好
應該說,是預設的設定很糟。
使用者剛裝完系統,很容易就會一直使用 Administrater 帳號
而就算不是 Administrator 帳號,很多也幾乎都有開系統管理員權限
也就是說...如果有任何惡意程式,在你的帳號使用的時候,做了任何事情
他就可以隨意變更整個作業系統的任何部份,因為你有管理員權限。
這就是 Windows 會如此脆弱的重要原因之一,因為只要有任何惡意程式執行
他就可以像是如入無人之境,直接竄入整個系統裡面,然後到處複製。
想像一下,當某個惡意程式被放入網頁之中,馬上就可以在你瀏覽網頁的瞬間
經過 IE 的執行,對你的系統的任何一部分,做任何事情。
這就是為何很多人,只是開 IE 上個大陸網頁之後就中標了....
正確的 Windows 使用方式,應該是使用 NTFS 檔案系統 (才有權限管理功能)
建立一個不具有任何管理權限的一般帳號,把所有權限全部關閉,
這個帳號被限制只能讀寫自己的文件夾,其他地方一律不能碰,系統區完全禁止進入。
然後盡量使用 IE 以外的瀏覽器,如果一定要用,請關閉 ActiveX 功能。
IE 裡面為了增加功能,不惜破壞網頁標準,自行加入了 VBScript 和
Active X 這兩項強大的「毒家」功能,而這兩項功能,基本上是可以非常輕易的
對你的系統進行各種修改,所以每天用 IE 上網,沒有任何防護的話,
基本上就是跟在晚上睡覺時,把你家大門全部敞開,一樣的安全。
使用這種限制權限的帳號,會出現一個問題,你完全沒辦法更改任何系統設定
或者是安裝任何軟體,許多日常工作都被禁止進行了,方便性嚴重受到打擊。
這時候,應該使用在右鍵選單當中的「以其他身份執行」功能,
這樣就可以暫時在安裝軟體時,切換到系統管理員身份。
沒錯,這就是和 Linux 上一樣的 sudo 功能,其實 Windows 也有內建只是大家不知道
或者,用切換使用者功能暫時切進 Administrator 進行軟體安裝和系統維護
其他時候,一律使用一般使用者帳號。
嚴格遵守這個使用規範,會安全不少,只是用起來會綁手綁腳。
基本上,採用這種策略,你的權限控管就跟 Linux 下是很類似的
原本的 Windows 設計應該是要這樣操作才對的,可是後來卻變成
大部分的人都在用系統管理員操作系統,因為不這樣操作 Windows 會很不方便
但這樣的操作在 Linux 下反而沒有任何問題,誰說 Linux 不友善呢?
話說... Vista 就採用這樣的設計,只是切換到管理員權限的時候,
不需要輸入密碼,只要點確定即可,但這樣的增強安全性,
卻反而是讓很多使用者抱怨不停,可見大家都被 win xp 養成壞習慣了...
後記:
並不是做好這些權限控管,你的系統就沒事了。當系統被發現漏洞的時候
透過那些洞,木馬等等還是可以如入無人之境,完全跳過權限控管機制
所以系統更新要勤做,有洞要快補,然後要多拜拜,保佑在微軟來得及出
修正檔之前,你不要就先中標了。
--
個人網頁: http://pcman.sayya.org/ 上面有自畫像及各種聯絡資訊
Blog: http://pcman.sayya.org/blog.php?id=pcman
PCMan 全系列 BBS 連線軟體 http://pcman.ptt.cc/ http://pcmanx.csie.net/
新酷音輸入法 for Windows http://chewing.csie.net/
IE Tab Firefox plugin/extension http://ietab.mozdev.org/
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.161.126.220
→
06/21 00:58, , 1F
06/21 00:58, 1F
→
06/21 00:58, , 2F
06/21 00:58, 2F
※ 編輯: HZYSoft 來自: 218.161.126.220 (06/21 01:00)
推
06/21 00:59, , 3F
06/21 00:59, 3F
推
06/21 01:00, , 4F
06/21 01:00, 4F
→
06/21 01:00, , 5F
06/21 01:00, 5F
→
06/21 01:00, , 6F
06/21 01:00, 6F
→
06/21 01:00, , 7F
06/21 01:00, 7F
→
06/21 01:00, , 8F
06/21 01:00, 8F
→
06/21 01:01, , 9F
06/21 01:01, 9F
→
06/21 01:01, , 10F
06/21 01:01, 10F
→
06/21 01:01, , 11F
06/21 01:01, 11F
→
06/21 01:02, , 12F
06/21 01:02, 12F
→
06/21 01:05, , 13F
06/21 01:05, 13F
推
06/21 01:11, , 14F
06/21 01:11, 14F
推
06/21 01:28, , 15F
06/21 01:28, 15F
→
06/21 01:29, , 16F
06/21 01:29, 16F
→
06/21 01:31, , 17F
06/21 01:31, 17F
→
06/21 01:35, , 18F
06/21 01:35, 18F
→
06/21 01:36, , 19F
06/21 01:36, 19F
→
06/21 01:37, , 20F
06/21 01:37, 20F
→
06/21 01:39, , 21F
06/21 01:39, 21F
推
06/21 05:58, , 22F
06/21 05:58, 22F
→
06/21 06:01, , 23F
06/21 06:01, 23F
討論串 (同標題文章)