运用“运行方式”来防止中毒中马~~~

zhao25488

运用“运行方式”来防止中毒中马~~~
刚刚看到这篇文章，觉得虽然世界上面很少人会按照下面的方法做，但是个人觉得他的思路相当不错~~~觉得还是很有创意！通过权限和限制配置用户文件的途径进行防毒！的确能够避免掉一部分网页上面“流氓”！
不过，现在的技术都很成熟，这样的设置效果未必大！而大部分人宁可安装一款杀软来的实在！这里我要说明的就是，我觉得他的思路很不错，运用了“运行方式”来解决一些问题！
弊病：
1.用户多，就是一个危险！（杀软会检测出来，我也觉得用户少一点比较好，这里虽然严格加密）
2.现在的网页带了木马很流氓，中招后会主动下载“入侵者”到系统盘而非用户IE配置文件
3.现在木马的渗透能力很强，综合性杀软才能防住

克死病毒大法


    “开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧!

    首先就是把超级管理员密码更改成十位数以上，然后再建立一个用户，把它的密码也设置成十位以上并且提

升为超级管理员。这样做的目的是为了双保险:如果你忘记了其中一个密码，还有使用另一个超管密码登陆来挽

回的余地，免得你被拒绝于系统之外;再者就是网上的黑客无法再通过猜测你系统超管密码的方式远程获得你系

统的控制权而进行破坏。接着再添加两个用户，比如用户名分别为:user1、user2;并且指定他们属于user组，

好了，准备工作到这里就全部完成了，以后你除了必要的维护计算机外就不要使用超级管理员和user2登陆了。

只使用user1登陆就可以了。

　 登陆之后上网的时候找到ie，并为它建立一个快捷方式到桌面上，右键单击快捷方式，选择“以其他用户方

式运行”点确定!要上网的时候就点这个快捷方式，它会跟你要用户名和密码这时候你就输入user2的用户名和

密码!!!好了，现在你可以使用这个打开的窗口去上网了，可以随你便去放心的浏览任何恶毒的、恶意的、网站

跟网页，而不必再担心中招了!因为你当前的系统活动的用户时user1。而user2是不活动的用户，我们使用这个

不活动的用户去上网时，无论多聪明的网站，通过ie得到的信息都将让它都将以为这个user2就是你当前活动的

用户，如果它要在你浏览时用恶意代码对你的系统搞搞破坏的话根本就时行不通的，即使能行通，那么被修改

掉的仅仅时use2的一个配置文件罢了，而很多恶意代码和病毒试图通过user2进行的破坏活动却都将失败，因为

user2根本就没运行，怎么能取得系统的操作权呢??既然取不得，也就对你无可奈何了。而他们更不可能跨越用

户来操作，因为微软得配置本来就是各各用户之间是独立的，就象别人不可能跑到我家占据我睡觉用的床一样

，它们无法占据user1的位置!所以你只要能保证总是以这个user2用户做代理来上网(但却不要使用user2来登陆

系统，因为如果那样的话，如果user2以前中过什么网页病毒，那么在user2登陆的同时，他们极有可能被激

活!)，那么无论你中多少网页病毒，全部都将是无法运行或被你当前的user1用户加载的，所以你当前的系统将

永远无毒!

　　不过总有疏忽的时候，一个不小心中毒了怎么办??

        不用担心，现在我们就可以来尽情的表演脱壳的技术了!

　　 开始金蝉脱壳:

　 　重新启动计算机，使用超级管理员登陆——进入系统后什么程序都不要运行

　 　你会惊奇的发现在的系统竟然表现的完全无毒!!，那就再好不过了，现在就立即就打开:

　　“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧!

　　把里面的user1和user2两个用户权删掉吧，你只需要这么轻轻的一删就可以了，那么以前随着这两个用户

而存在的病毒也就跟随着这两个用户的消失而一起去长眠了——(好象是陪葬，呵呵!)。这么做过之后我保证你

的winxp就象新装的一个样，任何系统文件和系统进程里都完全是没有病毒的!

　　好!现在再重复开始的步骤从新建立user1和user2两个用户，让他们复活吧。他们复活是复活了，但是曾跟

随了他们的病毒却是没这机会了，因为重新建立用户的时候会重新分配给他们全新的配置，而这个配置是

全新的也是不可能包含病毒的!!!建立完成之后立即注销超级管理员，转如使用user1登陆，继续你象做的事吧

，你会发现你的系统如同全新了!以上方法可以周而复始的用，再加上经常的去打微软的补丁，几乎可以永远保

证你的操作系统是无毒状态!只要你能遵循以下几条规辙:

　　一、任何时间都不以超级管理员的身份登陆系统——除非你要进行系统级更新和维护、需要使用超级管理

员身份的时候或是你需要添加和删除用户的时候。

　　二、必须使用超级管理员登陆的时候，保证不使用和运行任何除了操作系统自带的工具和程序之外的任何

东西，而且所有维护都只通过开始菜单里的选项来完成，甚至连使用资源管理器去浏览硬盘都不! 只做做用户

和系统的管理和维护就立即退出，而决不多做逗留!(这也是微软的要求，微软最了解自己的东东，他的建议是

正确的。浏览硬盘的事，在其他用户身份下你有大把的机会，在超级管理员的身份下还是不要了!!这应该事能

完全作到的)。

　 上面的都作到了，那么排除了硬件和误操作原因、病毒跟系统瘫痪都将与你无缘了。

PS   有些木马通过网页传播

     大家都知道很多VBS脚本病毒就是通过网页传播的，木马也不例外。网页内如果包含了某些语句，使得IE自

动下载并执行某一木马程序。这样你在不知不觉中就被人种上了木马。当然防范措施还是有的：打开IE，“工

具”----“Internet 选项”----“安全”----“自定义级别”，把“Active控件及插件”的一切选项设置为禁

用。这就阻止了IE自动下载和执行文件的可能性，杜绝了这类木马的传播。

     通过社会工程学传播

     “社会工程学”相信已经不是一个陌生的名词了(大白话就是怎么骗人)，爱好网络安全的朋友都知道。那些居

心不良的人可以想尽千方百计的让你心甘情愿去执行他辛辛苦苦给你准备的木马。笔者曾把自己的QQ资料改成

个MM的，通过一番花言巧语让很多朋友美滋滋的运行我发给他们的木马，而他们只不过看了笔者从网上找到的

一张照片。这类传播途径其实是最不好预防的，就看你自己的经验了。