zbsh48 2008-10-6 09:13
如何保证Windows操作系统无毒?
由于网络和各种存储设备的飞速发展,使得病毒传播的几率也大大的增加了。虽然可以通过安装防病毒软件和网络防火墙来保护你的系统,但是由于病毒技术的发展势头十分迅猛,甚至许多网页中都包含了很多恶意代码,如果用户的防范意识不强的话,即使安装了防病毒软件也很容易“中招”。经过查阅微软资料以及个人的使用经验,我们总结出一套防范病毒的方法,希望能对大家有所帮助。
安插陷阱 布下埋伏
如果大家使用的是Win2000/XP/2003操作系统的话,那么你可以尝试一下以下的方法——从源头上让你的系统可以对病毒免疫。
第一步:首先全新安装的操作系统(或者你能确认你当前使用的系统是无毒的),立即就打开: “开始→程序→管理工具→计算机管理→本地用户和组→用户”,把超级管理员密码更改成十位数以上,并且尽量使用数字和大小写字母相结合的密码。
计算机管理器
第二步:建立一个用户,把它的密码也设置成十位以上并且提升为超级管理员。
这样做的目的是为了双保险:如果你忘记了其中一个密码,还有使用另一个超管密码登录来挽回的余地,免得你被拒绝于系统之外;再者就是网上的黑客无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏。
第三步:再添加两个用户,比如用户名分别为:nyh1、nyh2;并且指定他们属于user组,好了,准备工作到这里就全部完成了,以后你除了必要的维护计算机外就不要使用超级管理员和nyh2登录了。只使用nyh1登录就可以了。
小提示:建立新用户时,默认为user组。如果要建立管理员用户,在新建完用户后,在“组”里面,点选Administrators组,点击“添加”把这个账号加入Administrators组中。
伪装傀儡 欺骗攻击者
有了陷阱,该怎么用呢?我们继续,登录之后上网的时候找到IE,并为它建立一个快捷方式到桌面上,右键单击快捷方式,选择“以其他用户方式运行”点确定!要上网的时候就点这个快捷方式,它会跟你要用户名和密码这时候你就输入nyh2的用户名和密码!
好了,现在你可以使用这个打开的窗口去上网了,可以随你便去放心的浏览任何恶毒的、恶意的、网站跟网页,而不必再担心中招了!
小提示:不要使用nyh2来登录系统,因为如果那样的话,如果nyh2以前中过什么网页病毒,那么在user2登录的同时,他们极有可能被激活!
下面是建立IE快捷方式的步骤:
在桌面上点击右键,选择“新建→快捷方式”,在弹出的窗口中选择Iexplore(位置在“C:\Program Files\Internet Explorer\Iexplore.exe”),点击“下一步”完成。然后鼠标右键点击该快捷方式,选择“属性”,再点击“高级按钮”,在以“其他用户身份运行”前打上钩。
金蝉脱壳 摆动中毒困扰
以后上网点击IE的时候,会出现如下窗口,输入nyh2和密码即可。不过总有疏忽的时候,万一不小心接收了别人发来的病毒文件,或者从邮件中收到病毒文件,一个不小心中毒了怎么办?不用担心,现在我们就可以来尽情的表演金蝉脱壳的技术了!
重新启动计算机,使用超级管理员登录——进入系统后什么程序都不要运行,你会惊奇的发现在的系统竟然表现的完全无毒!那就再好不过了,现在就立即就打开:“开始→程序→管理工具→计算机管理→本地用户和组→用户” 吧!
把里面的nyh1和nyh2两个用户全删掉吧,你只需要这么轻轻的一删就可以了,那么以前随着这两个用户而存在的病毒也就跟随着这两个用户的消失而一起去长眠了(好像是陪葬,呵呵!)。这么做过之后保证你的Windows就像新装的一个样,任何系统文件和系统进程里都完全是没有病毒的!
好!现在再重复开始的步骤从新建立nyh1和nyh2两个用户,让他们复活吧。他们复活是复活了,但是曾跟随了他们的病毒却是没这机会了,因为WinXP重新建立用户的时候会重新分配给他们全新的配置,而这个配置是全新的也是不可能包含病毒的!建立完成之后立即注销超级管理员,转如使用nyh1登录,继续你想做的事吧,你会发现你的系统如同全新了!以上方法可以周而复始的用,再加上经常的去打微软的补丁,几乎可以永远保证你的操作系统是无毒状态!但是,你必须遵循以下两条规则:
保证Windows操作系统无毒的两个技巧:
一、任何时间都不以超级管理员的身份登录系统——除非你要进行系统级更新和维护、需要使用超级管理员身份的时候或是你需要添加和删除用户的时候。
二、必须使用超级管理员登录的时候,保证不使用和运行任何除了操作系统自带的工具和程序之外的任何东西,而且所有维护都只通过开始菜单里的选项来完成,甚至连使用资源管理器去浏览硬盘都不! 只做做用户和系统的管理和维护就立即退出,而决不多做逗留!(这也是微软的要求,微软最了解自己的东东,他的建议是正确的。浏览硬盘的事,在其他用户身份下你有大把的机会,在超级管理员的身份下还是不要了!!这应该是能完全作到的)。
总结:通过以上的方法应该能保证你的系统是安全的了,但是计算机技术的发展速度太快,系统和病毒的运行方式可能随时都会革新,所以以上的方法也不能保证100%的绝对防毒。
有田有房 2008-10-6 11:39
方法不错,不管做得再好,但不装杀毒软件安全性毫无保障.
cnwlwzj 2008-10-6 15:35
这个在瑞星官方就有呀,而且见到了许多一样的贴子,汗..
miaghuz 2008-10-6 19:00
回复 3楼 的帖子
这真的有用吗?那个病毒是向Ip地址发送数据包的阿,这个真的能阻止病毒入侵吗?
yhg123060 2008-10-7 09:19
学习了。。。
yd123hm 2008-10-7 13:03
你不知道建立多个用户后用瑞星杀毒软件它会提示你存在多个用户名吗?
hongjiaen 2008-10-7 15:50
那样麻烦
我看不一定有那么好的效果哦
赌东道兜兜裤 2008-10-7 18:30
不错,学习了!前段时间刚上一款09版诺顿用着也还不赖幺,扫描和杀毒的速度没的说……
ruilong02 2008-10-8 10:52
谢谢,学习思考中。
zhijve 2008-10-8 14:07
理论上挺安全挺好的
那顺便问一下,那安全厂商还有存在的必要吗还要杀软做啥啊
所以,综上,理论不等于实际,根本没有那么好的效果
zhijve 2008-10-8 14:15
有一点不解
病毒在系统中运行难道一定是通过user2运行,然后失败????
要知道你整个系统都是在以user1的身份运行的,只有IE是以user2身份运行,病毒发作一定通过IE?
如果病毒被下载到本机了,那么通过user1运行应该是易如反掌
tiantianxiao123 2008-10-8 19:39
还真是不错的呢,学习了.试一下看看.