天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

合理设置不让坏习惯威胁系统安全

2009-5-6瑞星反病毒资讯网佚名
  在频繁操作电脑的过程中,我们时常会养成一些不好的操作习惯,这些习惯看上去可以提供工作效率,但透过这些操作习惯一看,有很多都是威胁系统安全的操作,例如从Internet网络中下载获得REG文件后,多数人眼睛一闭就是直接双击,将其导入到系统注册表中,殊不知这样的操作严重时能导致系统崩溃;再比如说,在系统管理员权限状态下,随意打开IE浏览器上网冲浪,可能会导致系统遭遇木马或其他恶意代码的破坏或袭击。由于操作习惯不是一朝一夕就能改变的,为了不让坏习惯威胁Windows系统安全,我们可以通过合理设置,降低不良操作习惯的安全威胁程度。

  1、降低双击REG文件的威胁

  有时,为了实现某种功能目的,我们从网上下载得到相关的REG文件,再通过双击鼠标的方法将其导入到系统注册表,就可以达到目的了。但是,现在Internet网络中存在许多恶意的REG文件,要是贸然地对它们执行双击操作的话,Windows系统可能就会遭遇到非法攻击。为了降低这种操作习惯的安全威胁,我们可以通过手工设置,更改REG文件的打开方式,让Windows系统在收到双击操作命令之后,先调用写字板等文本编辑程序打开REG文件,这样一来我们就能识别出REG文件中是否存在危害系统安全的恶意代码了,下面就是该方法的具体实施步骤:

  首先依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“cmd”,单击回车键后,将系统屏幕切换到MS-DOS工作窗口;

  其次在该窗口的命令行提示符下,输入字符串命令“ftype regfile=write.exe %1”,单击回车键后,Windows系统就会成功改变REG文件的导入方式,日后我们再次用鼠标双击该文件时,Windows系统将会使用写字板程序来打开REG文件中的内容,在该文本编辑窗口中我们会一目了然地看到其中是否存在危害系统的恶意代码了。要是发现其中没有恶意代码存在,我们只要再用鼠标右键单击目标REG文件,从弹出的快捷菜单中执行“合并”命令,就能将该文件中的内容导入到本地系统注册表中了。

  当然,要是从Internet网络中下载得到的是BAT文件,我们也可以采用同样的方法更改它的打开方式,以便确保Windows系统的运行安全性。我们可以在MS-DOS工作窗口的命令行提示符下,执行字符串命令“ftype batfile=write.exe %1”,这样一来日后用鼠标双击BAT文件时,首先打开的是文本编辑窗口。如果发现目标BAT文件符合运行要求,我们只要在MS-DOS工作窗口的命令行提示符下,输入该BAT文件的路径,单击回车键就可以了。

  2、降低双击IE图标的威胁

  为了获取最大的操作权限,很多上网用户往往喜欢用系统管理员账号登录Windows系统,然后在系统管理员权限状态下,随意打开IE浏览器上网冲浪,其实这也是很危险的操作习惯,这是因为IE浏览器自身存在很多安全漏洞,一些黑客程序常常会通过这些漏洞对计算机系统进行非法攻击,或者通过这些漏洞想方设法地窃取本地计算机的系统管理员权限。为了降低双击IE图标的威胁,我们可以想办法让Windows系统强行要求IE浏览器必须以标准用户账号运行,同时需要输入密码才能打开IE浏览器进行上网访问;要做到这一点,我们可以按照下面的操作来进行:

  首先用鼠标右键单击本地计算机系统桌面中的“计算机”图标,从弹出的快捷菜单中执行“管理”命令,打开对应系统的计算机管理窗口,在该窗口的左侧显示区域,依次点选“系统工具”/“本地用户和组”/“用户”分支选项;

  其次用鼠标右键单击“用户”分支选项,并执行右键菜单中的“新用户”命令,在其后出现的新用户创建对话框中,创建一个新的标准账号名称,同时设置好合适的访问密码,假设在这里我们新创建了一个“aaa”标准账号,同时将该账号的密码设置为了“111”;

  下面为IE浏览器创建一个快捷方式,并将该快捷方式直接拖放到系统桌面中,同时用鼠标右键单击IE快捷方式,从弹出的快捷菜单中执行“属性”命令,打开目标快捷方式的属性设置窗口,在该窗口的“目标”文本框中,直接输入字符串内容“C:WindowsSystem32runas.exe /user:aaa "C:Program FilesInternet ExplorerIEXPLORE.EXE"”,单击“确定”按钮完成上述更改操作;

  为了保证系统的绝对安全,我们现在再打开本地计算机的“开始”菜单,从中删除IE浏览器的相关项目,以及其他位置处的相关快捷方式,只保留系统桌面上的那个IE快捷方式。

  经过这样的设置,我们日后在系统特权状态下,用鼠标双击系统桌面中的IE快捷方式时,系统会先要求我们输入“aaa”账号的密码,等到密码输入正确后,IE浏览器就会以“aaa”账号权限启动运行,在该权限状态下,黑客或非法攻击者即使利用了漏洞来攻击本地计算机,但无奈它们的攻击权限有限,而不会威胁本地计算机系统的安全运行。

本文来源:瑞星反病毒资讯网 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行