补充一下，另外一个使用 Windows xp 应该要注意的地方。 Windows xp 会这麽容易中标，也不全然是系统设计不好 应该说，是预设的设定很糟。 使用者刚装完系统，很容易就会一直使用 Administrater 帐号 而就算不是 Administrator 帐号，很多也几乎都有开系统管理员权限 也就是说...如果有任何恶意程式，在你的帐号使用的时候，做了任何事情 他就可以随意变更整个作业系统的任何部份，因为你有管理员权限。 这就是 Windows 会如此脆弱的重要原因之一，因为只要有任何恶意程式执行 他就可以像是如入无人之境，直接窜入整个系统里面，然後到处复制。 想像一下，当某个恶意程式被放入网页之中，马上就可以在你浏览网页的瞬间 经过 IE 的执行，对你的系统的任何一部分，做任何事情。 这就是为何很多人，只是开 IE 上个大陆网页之後就中标了.... 正确的 Windows 使用方式，应该是使用 NTFS 档案系统 (才有权限管理功能) 建立一个不具有任何管理权限的一般帐号，把所有权限全部关闭， 这个帐号被限制只能读写自己的文件夹，其他地方一律不能碰，系统区完全禁止进入。 然後尽量使用 IE 以外的浏览器，如果一定要用，请关闭 ActiveX 功能。 IE 里面为了增加功能，不惜破坏网页标准，自行加入了 VBScript 和 Active X 这两项强大的「毒家」功能，而这两项功能，基本上是可以非常轻易的 对你的系统进行各种修改，所以每天用 IE 上网，没有任何防护的话， 基本上就是跟在晚上睡觉时，把你家大门全部敞开，一样的安全。 使用这种限制权限的帐号，会出现一个问题，你完全没办法更改任何系统设定 或者是安装任何软体，许多日常工作都被禁止进行了，方便性严重受到打击。 这时候，应该使用在右键选单当中的「以其他身份执行」功能， 这样就可以暂时在安装软体时，切换到系统管理员身份。 没错，这就是和 Linux 上一样的 sudo 功能，其实 Windows 也有内建只是大家不知道 或者，用切换使用者功能暂时切进 Administrator 进行软体安装和系统维护 其他时候，一律使用一般使用者帐号。 严格遵守这个使用规范，会安全不少，只是用起来会绑手绑脚。 基本上，采用这种策略，你的权限控管就跟 Linux 下是很类似的 原本的 Windows 设计应该是要这样操作才对的，可是後来却变成 大部分的人都在用系统管理员操作系统，因为不这样操作 Windows 会很不方便 但这样的操作在 Linux 下反而没有任何问题，谁说 Linux 不友善呢？ 话说... Vista 就采用这样的设计，只是切换到管理员权限的时候， 不需要输入密码，只要点确定即可，但这样的增强安全性， 却反而是让很多使用者抱怨不停，可见大家都被 win xp 养成坏习惯了... 後记： 并不是做好这些权限控管，你的系统就没事了。当系统被发现漏洞的时候 透过那些洞，木马等等还是可以如入无人之境，完全跳过权限控管机制 所以系统更新要勤做，有洞要快补，然後要多拜拜，保佑在微软来得及出 修正档之前，你不要就先中标了。 -- 个人网页： http://pcman.sayya.org/ 上面有自画像及各种联络资讯 Blog: http://pcman.sayya.org/blog.php?id=pcman PCMan 全系列 BBS 连线软体 http://pcman.ptt.cc/ http://pcmanx.csie.net/ 新酷音输入法 for Windows http://chewing.csie.net/ IE Tab Firefox plugin/extension http://ietab.mozdev.org/ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.161.126.220 ※ 编辑: HZYSoft 来自: 218.161.126.220 (06/21 01:00)