|
方案二:运行方式
Windows XP有一项功能叫做“运行方式”,能让你临时地使用另外一个用户帐户。通常被用来让权限较低的用户暂时拥有管理员权限,以便安装某个程序。
但你也可以用它来模拟Vista UAC提供的某些保护。
方法是这样的,运行最易受到攻击的程序时——你的浏览器和邮件收发程序是其中两个——使用低权限用户。这样即使恶意软件劫持了这些程序,情况也不至于坏到哪里去。
让这种方法行之有效,以低权限用户运行你的浏览器——比如IE或者Firefox——和邮件程序,而在其它操作时则使用管理员帐户。这样就避免了使用受限用户时碰到程序安装/启动时出现问题的可能。同时你可以保留当前程序的自定义设置,数据文件的位置等等。
举例来说,右键单击桌面上IE的快键方式,在Windows 资源管理器里或者快速启动栏里的。从菜单中选择“运行方式”。选择“下列用户”。然后或者输入或者选一个受限用户帐号,输入密码并点“确定”。
你可以让这个过程自动运行而无需右击程序图标。右击快捷方式,选择“属性”,单击 “快捷方式”标签,然后是“高级”按钮。选中“以其它用户身份运行”然后点“确定”。以后你再从这个快捷方式启动程序,你马上就能看到一个对话框让你选择是以管理员身份还是其它身份运行这个程序——在这里,是使用受限用户帐户。
概述:这种方案不太灵活因为需要一个受限的用户帐户。
方案三:使用进程管理器
尽管Sysinternals现在已是微软的一小部分,但它的这款著名的免费工具——根据微软外部的声明——仍将是免费的。
从Sysinternals的网站上下载进程管理器,这个网站由Wintemals托管,Wintemals由两人共同成立,其中之一是因发现了Sony音乐CD里的木马程序而享有盛名的Mark Russinovich.
尽管进程管理器是用来显示Windows当前运行着的进程的信息的——把它看成是一个误码率为?的任务管理器——它有助于在Windows XP里成倍提高一些UAC功能下的安全保护。“以受限用户运行”的功能就包括在进程管理器的文件菜单里。
就像Windows拥有“运行方式”命令一样,在非管理员权限下运行某个程序——浏览器,或者邮件程序。不像使用“运行方式”时那样要求你输入一个受限帐户或者密码。相反,它使用的Windows的 CreatedRestrictedToken API应用程序接口,来创建被叫做token的安全环境,把管理员权限给去掉了。
你所需要做的就是选择文件—运行,然后以受限用户运行。然后输入或者选择想要运行的程序,比如“Outlook.exe”,以更少的权限运行它。这非常的不错。
概述:这样做非常灵活。不过就像Russinovich承认的那样,这并无法保证能对付所有的可能安全威胁。
共3页: 上一页 [1] 2 [3] 下一页
|
