Erika
2008-02-16, 11:19 AM
要点:
1.日常使用电脑请用受限帐号,不要滥用管理员权限(关键)
2.打好Windows安全补丁(必须)
3.按照强壮密码要求设好你的帐号密码(必须)
4.提高安全防范意识(特别是使用管理员权限的时候!)
近年来随着个人电脑(特别是Windows PC!)和互联网的普及,电脑用户(特别是家庭用户!企业用户一般都有IT专业人员,所以情况稍好,但也不容乐观)面对的信息安全问题也越来越严重:轻则花费不菲的高配置电脑被五花八门的恶意插件塞满而运行缓慢,重则由于病毒感染丢失数据或者因为木马丛生导致个人重要信息被窃取。这样的局面显然不管是家庭个人还是企业团体用户都是无法接受的,由此应运而生出众多的安全软件(防病毒,防火墙......),人们为了安全不惜花费大量金钱在电脑上安装上门类齐全的安全软件(这些软件本身就要占用不小的系统资源!!!),但是百密难免一疏,安全软件面对更新速度越来越快的病毒木马也显得力不从心,无法从根本上解决问题,广大普通的电脑用户深受其害却由于缺乏实用有效的指引和简单方便的工具软件而茫然不知所措。以下的篇幅,我将为大家解决这个问题,只要你会Windows的基本操作,你就能够学会如何安全高效的使用你的电脑,王侯将相宁有种乎?呵呵
俗话说打蛇打七寸,引发信息安全问题的关键在哪里,这个是我们首先必须要搞清楚的问题,否则头痛医头脚痛医脚,忙得焦头烂额而无法从根本上解决问题。相信大家大多有过这样的经历,平时使用电脑的时候为了安全将Windows全副武装(防病毒软件在后台实时监控不放过任何可疑文件,防火墙软件也时刻戒备),但是关键时刻他们全部都莫名其妙的就被悄悄的强行关闭了,然后系统里面就被无端端的做了手脚,Windows自带的任务管理器也被屏蔽,系统也变得很诡异。是Windows不够强壮,这些安全软件都不行吗?No!!!问题就出在你平常在使用电脑的过程中使用的是对系统具有生杀大权的具有系统管理员权限的帐号(通俗些讲就是你平常登录Windows的用户名),而由于你有意或者无意中运行了包含恶意代码的程序(从理论上来讲任何防病毒软件和防木马软件都没有100%的把握能够识别恶意程序,而且恶意程序的编写者也会通过加密等手段让其隐藏),这个恶意程序中包含有关闭防毒软件和防火墙软件的功能模块,Windows就顺理成章的认为是管理员发出了关闭这些安全软件的命令,并且忠实的执行关闭命令。在这样的情况下,很难有软件能够逃脱被关闭的命运,显然接下来病毒啊木马啊都可以毫不费力的被下载到你的电脑中被运行,就这样你的电脑被感染,被控制。搞清楚这个过程后,我相信大家应该能够了解使用具有系统管理员权限的帐号对于Windows有多危险了吧,毫不夸张的讲可谓步步惊险!!!但是很可惜,大部分的电脑用户对于这种危险毫不知情。微软为了保持Windows操作的方便性以吸引用户不惜以牺牲安全性为代价,这种策略一直到今天都取得了空前的成功(Windows XP人气空前),但是同时也搬起石头砸了自己的脚(Windows VISTA由于采用UAC加强了安全性而使得操作的方便性大不如前,而难以推广)。难道安全和方便真的是一对冤家,势同水火?No!!!本人经过一段时间的摸索,借鉴国外Windows高手的经验,已经成功开发出一种简单高效的辅助工具软件TempAdmin,能够使得用户在平时使用只具有受限用户权限的帐号(这种帐号只有操作Windows的权限,无法安装软件,也无法更改Windows的关键设置,能够极大限度的避免由于用户无意的操作而对Windows造成破坏)登录Windows(目前只写了支持Windows XP Pro的版本)的时候,根据需要(比如要安装软件,调整Windows设置......)可以随时不用注销,也不用更换帐号而直接临时将当前登录的受限用户帐号在有限范围内(由用户指定程序)提升具有系统管理员权限,同时用户可以根据自身安全级别要求的高低灵活选用3种方便性不同的提升模式,以期达到安全与方便的平衡。由于充分的利用了Windows XP自身内部的安全特性(NTFS,注册表权限控制,Runas….),因此使得TempAdmin对系统资源的占用几乎可以忽略,您的Windows XP可以以裸奔的速度运行,甚至更快(使用普通受限用户帐号相对于采用管理员权限的帐号对系统资源的占用更低)。具体的操作细节,我在软件的图文帮助里面都有详细演示,欢迎大家免费试用(2008年六月之前,我将免费为大家提供激活码!!!)
下载网址:http://kmpsliu.vicp.net/Public/Download/tempAdmin_for_xp_pro.zip (http://kmpsliu.vicp.net/Public/Download/tempAdmin_for_xp_pro.zip) (个人服务器带宽有限,还望海涵!)如果试用后不喜欢,安装路径下面有Uninstall.exe可以删除
解决了以上关键问题以后,有心的用户可能就会问既然使用具有系统管理员权限的帐号如此危险,那么有没有办法防止呢?或者换句话讲,我如何确认哪些文件或者程序是否危险呢?在回答这个问题之前我首先声明一点:安全永远只能做到99.999999......%,而危险则可以是100%的(比如滥用系统管理员权限,帐号密码太弱……)。我能提供给大家的只能是相关的工具软件和经验而使这种危险降至最低:
1.参考防病毒软件,您可以安装单一的具有实时监控功能的防毒软件,当然要注意及时更新!或者使用多家防毒软件的免费在线扫描。(我本人由于比较穷而且电脑又破消受不起实时监控功能,平常多是使用在线的免费病毒扫描,免费是一个好处,还有一个好处是可以使用多家防毒软件来确认,单一的杀毒软件误判的可能性还是挺大的哦,还记得Symantech摆的乌龙吧?Windows都会被误杀的哦!!!)
2.使用微软的电子签名检查工具,我帮它加了个图形界面(免费的哦!),方便大家使用。(从目前来看,经过大公司电子签名的文件还是很安全的,小公司的或者没有签名的我可不敢随便相信,呵呵)下载网址: http://kmpsliu.vicp.net/Public/Download/SigChecker_GUI.zip (http://kmpsliu.vicp.net/Public/Download/SigChecker_GUI.zip)
3.下载文件特别是安装程序文件尽量到官方大网站去,比如下载RealPlayer当然就是到编写这个程序的公司,下载QQ当然就是到腾讯哦
4.鉴于现在流氓软件横行,大家在安装软件的时候,千万要看清楚可选项后再点下一步,切忌一路回车,晚了可就回不了头了。
5.要想你的Windows长寿点的话,尽量少装不必要的程序,程序越多,程序间出现冲突的几率越高。
还有一个挺重要的问题,但是却极简单,第一时间安装微软的系统补丁程序。否则很有可能你什么都没有干,一上网就有木马蠕虫(一个漏洞百出的Windows是谈不上什么安全的)。什么?你的Windows XP是盗版的,没法到微软去Windows Update?没关系,网上有很多好心人会把微软的补丁打包供人下载的啦!!!如果你不放心,可以用我给你的电子签名工具检查下补丁文件的电子签名是否是Microsoft Coporation.
防火墙软件需要安装吗?如果你觉得你对防火墙足够了解而且你的电脑资源富余的话,我也不反对你安装哦。
基本上如果你认真看完了以上内容并能将安全要点谨记在心,恭喜,你的XP现在完全可以安全的裸奔了!!!(如果你觉得记性不是太好,建议还是安装防病毒软件帮你时刻看着)
最后别嫌我罗嗦,能够使用受限用户权限解决的问题千万别用系统管理员权限,杀鸡真的不用牛刀!!!
1.日常使用电脑请用受限帐号,不要滥用管理员权限(关键)
2.打好Windows安全补丁(必须)
3.按照强壮密码要求设好你的帐号密码(必须)
4.提高安全防范意识(特别是使用管理员权限的时候!)
近年来随着个人电脑(特别是Windows PC!)和互联网的普及,电脑用户(特别是家庭用户!企业用户一般都有IT专业人员,所以情况稍好,但也不容乐观)面对的信息安全问题也越来越严重:轻则花费不菲的高配置电脑被五花八门的恶意插件塞满而运行缓慢,重则由于病毒感染丢失数据或者因为木马丛生导致个人重要信息被窃取。这样的局面显然不管是家庭个人还是企业团体用户都是无法接受的,由此应运而生出众多的安全软件(防病毒,防火墙......),人们为了安全不惜花费大量金钱在电脑上安装上门类齐全的安全软件(这些软件本身就要占用不小的系统资源!!!),但是百密难免一疏,安全软件面对更新速度越来越快的病毒木马也显得力不从心,无法从根本上解决问题,广大普通的电脑用户深受其害却由于缺乏实用有效的指引和简单方便的工具软件而茫然不知所措。以下的篇幅,我将为大家解决这个问题,只要你会Windows的基本操作,你就能够学会如何安全高效的使用你的电脑,王侯将相宁有种乎?呵呵
俗话说打蛇打七寸,引发信息安全问题的关键在哪里,这个是我们首先必须要搞清楚的问题,否则头痛医头脚痛医脚,忙得焦头烂额而无法从根本上解决问题。相信大家大多有过这样的经历,平时使用电脑的时候为了安全将Windows全副武装(防病毒软件在后台实时监控不放过任何可疑文件,防火墙软件也时刻戒备),但是关键时刻他们全部都莫名其妙的就被悄悄的强行关闭了,然后系统里面就被无端端的做了手脚,Windows自带的任务管理器也被屏蔽,系统也变得很诡异。是Windows不够强壮,这些安全软件都不行吗?No!!!问题就出在你平常在使用电脑的过程中使用的是对系统具有生杀大权的具有系统管理员权限的帐号(通俗些讲就是你平常登录Windows的用户名),而由于你有意或者无意中运行了包含恶意代码的程序(从理论上来讲任何防病毒软件和防木马软件都没有100%的把握能够识别恶意程序,而且恶意程序的编写者也会通过加密等手段让其隐藏),这个恶意程序中包含有关闭防毒软件和防火墙软件的功能模块,Windows就顺理成章的认为是管理员发出了关闭这些安全软件的命令,并且忠实的执行关闭命令。在这样的情况下,很难有软件能够逃脱被关闭的命运,显然接下来病毒啊木马啊都可以毫不费力的被下载到你的电脑中被运行,就这样你的电脑被感染,被控制。搞清楚这个过程后,我相信大家应该能够了解使用具有系统管理员权限的帐号对于Windows有多危险了吧,毫不夸张的讲可谓步步惊险!!!但是很可惜,大部分的电脑用户对于这种危险毫不知情。微软为了保持Windows操作的方便性以吸引用户不惜以牺牲安全性为代价,这种策略一直到今天都取得了空前的成功(Windows XP人气空前),但是同时也搬起石头砸了自己的脚(Windows VISTA由于采用UAC加强了安全性而使得操作的方便性大不如前,而难以推广)。难道安全和方便真的是一对冤家,势同水火?No!!!本人经过一段时间的摸索,借鉴国外Windows高手的经验,已经成功开发出一种简单高效的辅助工具软件TempAdmin,能够使得用户在平时使用只具有受限用户权限的帐号(这种帐号只有操作Windows的权限,无法安装软件,也无法更改Windows的关键设置,能够极大限度的避免由于用户无意的操作而对Windows造成破坏)登录Windows(目前只写了支持Windows XP Pro的版本)的时候,根据需要(比如要安装软件,调整Windows设置......)可以随时不用注销,也不用更换帐号而直接临时将当前登录的受限用户帐号在有限范围内(由用户指定程序)提升具有系统管理员权限,同时用户可以根据自身安全级别要求的高低灵活选用3种方便性不同的提升模式,以期达到安全与方便的平衡。由于充分的利用了Windows XP自身内部的安全特性(NTFS,注册表权限控制,Runas….),因此使得TempAdmin对系统资源的占用几乎可以忽略,您的Windows XP可以以裸奔的速度运行,甚至更快(使用普通受限用户帐号相对于采用管理员权限的帐号对系统资源的占用更低)。具体的操作细节,我在软件的图文帮助里面都有详细演示,欢迎大家免费试用(2008年六月之前,我将免费为大家提供激活码!!!)
下载网址:http://kmpsliu.vicp.net/Public/Download/tempAdmin_for_xp_pro.zip (http://kmpsliu.vicp.net/Public/Download/tempAdmin_for_xp_pro.zip) (个人服务器带宽有限,还望海涵!)如果试用后不喜欢,安装路径下面有Uninstall.exe可以删除
解决了以上关键问题以后,有心的用户可能就会问既然使用具有系统管理员权限的帐号如此危险,那么有没有办法防止呢?或者换句话讲,我如何确认哪些文件或者程序是否危险呢?在回答这个问题之前我首先声明一点:安全永远只能做到99.999999......%,而危险则可以是100%的(比如滥用系统管理员权限,帐号密码太弱……)。我能提供给大家的只能是相关的工具软件和经验而使这种危险降至最低:
1.参考防病毒软件,您可以安装单一的具有实时监控功能的防毒软件,当然要注意及时更新!或者使用多家防毒软件的免费在线扫描。(我本人由于比较穷而且电脑又破消受不起实时监控功能,平常多是使用在线的免费病毒扫描,免费是一个好处,还有一个好处是可以使用多家防毒软件来确认,单一的杀毒软件误判的可能性还是挺大的哦,还记得Symantech摆的乌龙吧?Windows都会被误杀的哦!!!)
2.使用微软的电子签名检查工具,我帮它加了个图形界面(免费的哦!),方便大家使用。(从目前来看,经过大公司电子签名的文件还是很安全的,小公司的或者没有签名的我可不敢随便相信,呵呵)下载网址: http://kmpsliu.vicp.net/Public/Download/SigChecker_GUI.zip (http://kmpsliu.vicp.net/Public/Download/SigChecker_GUI.zip)
3.下载文件特别是安装程序文件尽量到官方大网站去,比如下载RealPlayer当然就是到编写这个程序的公司,下载QQ当然就是到腾讯哦
4.鉴于现在流氓软件横行,大家在安装软件的时候,千万要看清楚可选项后再点下一步,切忌一路回车,晚了可就回不了头了。
5.要想你的Windows长寿点的话,尽量少装不必要的程序,程序越多,程序间出现冲突的几率越高。
还有一个挺重要的问题,但是却极简单,第一时间安装微软的系统补丁程序。否则很有可能你什么都没有干,一上网就有木马蠕虫(一个漏洞百出的Windows是谈不上什么安全的)。什么?你的Windows XP是盗版的,没法到微软去Windows Update?没关系,网上有很多好心人会把微软的补丁打包供人下载的啦!!!如果你不放心,可以用我给你的电子签名工具检查下补丁文件的电子签名是否是Microsoft Coporation.
防火墙软件需要安装吗?如果你觉得你对防火墙足够了解而且你的电脑资源富余的话,我也不反对你安装哦。
基本上如果你认真看完了以上内容并能将安全要点谨记在心,恭喜,你的XP现在完全可以安全的裸奔了!!!(如果你觉得记性不是太好,建议还是安装防病毒软件帮你时刻看着)
最后别嫌我罗嗦,能够使用受限用户权限解决的问题千万别用系统管理员权限,杀鸡真的不用牛刀!!!