从根本上杜绝浏览网页的时候给安装恶意插件的方法(刚刚研究出来的)
今日公司的几台电脑给恶意病毒软件深深困扰,其中大部分的用户是具有本地管理员权限的用户。莫名其妙给安装很多插件,其中不乏病毒木马之类的。我们公司还有些电脑用户用的是受限用户,这些用户很少受到这些干挠,但是维护起来有点麻烦,比如他们要安装银行网站插件什么的,就没有权限了,需要用到本地管理员的权限。
这几天研究runas 命令,总于找到了一个不错的方法。跟大家共享一下
net user localuser 123456 /add
这个命令是增加一个标准的用户localuser 密码是123456
runas /user:localuser /savecred "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
这个命令是用刚才建立的标准用户运行浏览器。这个标准用户是没有写系统文件夹和注册表权限的。用他来运行浏览器要安全的多。其中/savecred 参数是保存这个用户的登陆信息,第一次运行需要输入密码,以后就不需要输入密码了。详细的 runas参数可以见windows的帮助。
实际应用的时候可以分别把这两个命令做成批处理文件。其中运行受限浏览器的命令可以放置到用户桌面。平时浏览网站的时候需要用受限用户的模式。如果确实需要安装插件的时候就按照之前的方式运行浏览器。
以上方法的前提是用户具有本地管理员的权限。如果用户本身是受限用户的话,则可以反其道行之,在本机建立一个具有本地管理员权限的用户,需要安装插件的时候就用自己建立的快捷方式运行浏览器,方法同上,这里就不赘述了。
哈,希望以上的方法对深受浏览器插件困扰的同行有所帮助。