9,506
社区成员
发帖
与我相关
我的任务
分享从根本上杜绝浏览网页的时候给安装恶意插件的方法(刚刚研究出来的)
今日公司的几台电脑给恶意病毒软件深深困扰,其中大部分的用户是具有本地管理员权限的用户。莫名其妙给安装很多插件,其中不乏病毒木马之类的。我们公司还有些电脑用户用的是受限用户,这些用户很少受到这些干挠,但是维护起来有点麻烦,比如他们要安装银行网站插件什么的,就没有权限了,需要用到本地管理员的权限。
这几天研究runas 命令,总于找到了一个不错的方法。跟大家共享一下
net user localuser 123456 /add
这个命令是增加一个标准的用户localuser 密码是123456
runas /user:localuser /savecred "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
这个命令是用刚才建立的标准用户运行浏览器。这个标准用户是没有写系统文件夹和注册表权限的。用他来运行浏览器要安全的多。其中/savecred 参数是保存这个用户的登陆信息,第一次运行需要输入密码,以后就不需要输入密码了。详细的 runas参数可以见windows的帮助。
实际应用的时候可以分别把这两个命令做成批处理文件。其中运行受限浏览器的命令可以放置到用户桌面。平时浏览网站的时候需要用受限用户的模式。如果确实需要安装插件的时候就按照之前的方式运行浏览器。
以上方法的前提是用户具有本地管理员的权限。如果用户本身是受限用户的话,则可以反其道行之,在本机建立一个具有本地管理员权限的用户,需要安装插件的时候就用自己建立的快捷方式运行浏览器,方法同上,这里就不赘述了。
哈,希望以上的方法对深受浏览器插件困扰的同行有所帮助。
这几天研究runas 命令,总于找到了一个不错的方法。跟大家共享一下
net user localuser 123456 /add
这个命令是增加一个标准的用户localuser 密码是123456
runas /user:localuser /savecred "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
这个命令是用刚才建立的标准用户运行浏览器。这个标准用户是没有写系统文件夹和注册表权限的。用他来运行浏览器要安全的多。其中/savecred 参数是保存这个用户的登陆信息,第一次运行需要输入密码,以后就不需要输入密码了。详细的 runas参数可以见windows的帮助。
实际应用的时候可以分别把这两个命令做成批处理文件。其中运行受限浏览器的命令可以放置到用户桌面。平时浏览网站的时候需要用受限用户的模式。如果确实需要安装插件的时候就按照之前的方式运行浏览器。
以上方法的前提是用户具有本地管理员的权限。如果用户本身是受限用户的话,则可以反其道行之,在本机建立一个具有本地管理员权限的用户,需要安装插件的时候就用自己建立的快捷方式运行浏览器,方法同上,这里就不赘述了。
哈,希望以上的方法对深受浏览器插件困扰的同行有所帮助。
...全文
请发表友善的回复…
发表回复
wolfboy226 2007-04-25
- 打赏
- 举报
顶下
rose112 2007-04-24
- 打赏
- 举报
知道一点点
但是具体操作不会
请楼主教教我
QQ:37350239
但是具体操作不会
请楼主教教我
QQ:37350239
klander 2007-04-22
- 打赏
- 举报
如果从其它程序发起请求,应该还是使用当前登录用户权限吧。
hwman 2007-04-20
- 打赏
- 举报
每一天都有数不清的人被计算机病毒困扰,每天都有人吹嘘他用的杀毒软件如何有效,今天又杀掉了几百个计算机里面的病毒。杀毒软件厂商每天都不忘记提醒购买他的正版杀毒软件,不要忘记我们每天都去升级他们的病毒库,顺便升级他的反盗版计划,升级他们的钱包。检查计算机病毒,成了很多人每天都要修的一门功课。
可是, 你们知不知道,现在的很多病毒,其实根本不需要任何杀毒软件就可以有效防护,防护的效果远胜于计算机杀毒软件。什么?不相信?现在最热闹的计算机病毒是什么?麦英?金猪?灰鸽子?还是熊猫?或者是什么百毒工具条?雅虎工具条?这些病毒,流氓,只要你正确地使用计算机,利用好Windows 提供的保护机制,他对这些病毒其实是自然免疫的。前提就是你要使用正确的方法去使用计算机。
如果你曾经受过这些问题的困扰,请你先按照我说的去做。记得你在什么地方得了这些病毒吗?计算机里面还有这些病毒吗?你按照我说的做了之后,你可以关掉杀毒软件,关掉实时监控,尽情地去点这些病毒,看看他厉害还是你厉害。
首先,你的Windows 打上补丁了吗?不知道补丁是什么,怎么打?如果不知道,就打开Windows 的自动更新。我们可以不安装杀毒软件,但是补丁还是不得不打的。
检查一下你的系统分区是NTFS分区吗?如果是,很好。如果不是,你一定要把他转为NTFS。不会看?从我的电脑里,找到你系统安装的驱动器,点右键,属性,里面的文件系统就是。怎么转?这个有点罗索,不会的话上网找吧,网上教程一抓一大把。
你用管理员上过网,冲浪过吗?如果你经常这样,很不幸,你是流氓、木马、病毒最喜欢的人了。你有最新的杀毒软件,还开了实时监控?不错,你知道杀毒软件是有用的,还不错嘛。但不要太过相信你的杀毒软件。你的杀毒软件很厉害,某一次居然查出上百个病毒,而别的杀毒软件一个都查不出来?别傻了,我也可以在一天之内弄一个让你的杀毒软件绝不吭声的绝对病毒的病毒。我没有放出去而已。能够这样做的人很少?我旁边就有一打。所以,如果你要上网,要收别人的邮件,还是不要用管理员来了。我就是计算机的管理员啊,你不知道做管理员多爽啊,能做管理员我为什么不做?能当皇帝我干什么当臣子?能当公仆我干什么当主人?一两句话我难以让你清楚,原因在《操作系统原理》这一门课程里面。看过《冒牌天神》没有?当上帝确实很爽,但最后却是一塌糊涂。管理员就是计算机里面的上帝,这个上帝不好当的,能不当还是不要当了。所以,你要创建一个不是管理员的账号,然后用这个不是管理员的账号来做事情,来上网冲浪。
好,现在你创建一个 users组的账号。不知道怎么创建?你用XP系统还是Vista?在控制面板中,用户账号那里。XP里面的“受限用户”就是了。现在注销系统,再
做完这三步之后,你再去找上面那些病毒来点,使劲点,点到你过瘾为止。看看你的电脑感染没有?感染了?那就注销账号一次把,注销在进来,还有吗?
(注:这是我看到很多网友和同事还在被一些弱智流氓软件和一些没有什么技术含量的病毒和流氓软件所困扰时,写一点防毒科普文章。但作者并非想表达“杀毒软件无用”的观点。大部分杀毒软件都有一定效果,但是不能够将所有希望寄托于杀毒软件。我所讲的方法也不能绝对防范所有病毒,但对于上面所提到的病毒,还是非常有效的。当大部分网友都不在被这些弱智病毒困扰的时候,当这种弱智病毒不再有效的时候,也证明我们的网友水平已经上升了一个层次了。另外,我也认为,我们的杀毒软件厂商应该在宣传资料中推广这些重要的防范知识。大部分的杀毒软件广告都大肆宣扬要用他们的正版杀毒软件,我怀疑其中是否有猫腻,因为如果做到这些要点,现在的大部分木马会自然失效,就显不出杀毒软件的威力了。如果你同意这些观点,欢迎转贴)
可是, 你们知不知道,现在的很多病毒,其实根本不需要任何杀毒软件就可以有效防护,防护的效果远胜于计算机杀毒软件。什么?不相信?现在最热闹的计算机病毒是什么?麦英?金猪?灰鸽子?还是熊猫?或者是什么百毒工具条?雅虎工具条?这些病毒,流氓,只要你正确地使用计算机,利用好Windows 提供的保护机制,他对这些病毒其实是自然免疫的。前提就是你要使用正确的方法去使用计算机。
如果你曾经受过这些问题的困扰,请你先按照我说的去做。记得你在什么地方得了这些病毒吗?计算机里面还有这些病毒吗?你按照我说的做了之后,你可以关掉杀毒软件,关掉实时监控,尽情地去点这些病毒,看看他厉害还是你厉害。
首先,你的Windows 打上补丁了吗?不知道补丁是什么,怎么打?如果不知道,就打开Windows 的自动更新。我们可以不安装杀毒软件,但是补丁还是不得不打的。
检查一下你的系统分区是NTFS分区吗?如果是,很好。如果不是,你一定要把他转为NTFS。不会看?从我的电脑里,找到你系统安装的驱动器,点右键,属性,里面的文件系统就是。怎么转?这个有点罗索,不会的话上网找吧,网上教程一抓一大把。
你用管理员上过网,冲浪过吗?如果你经常这样,很不幸,你是流氓、木马、病毒最喜欢的人了。你有最新的杀毒软件,还开了实时监控?不错,你知道杀毒软件是有用的,还不错嘛。但不要太过相信你的杀毒软件。你的杀毒软件很厉害,某一次居然查出上百个病毒,而别的杀毒软件一个都查不出来?别傻了,我也可以在一天之内弄一个让你的杀毒软件绝不吭声的绝对病毒的病毒。我没有放出去而已。能够这样做的人很少?我旁边就有一打。所以,如果你要上网,要收别人的邮件,还是不要用管理员来了。我就是计算机的管理员啊,你不知道做管理员多爽啊,能做管理员我为什么不做?能当皇帝我干什么当臣子?能当公仆我干什么当主人?一两句话我难以让你清楚,原因在《操作系统原理》这一门课程里面。看过《冒牌天神》没有?当上帝确实很爽,但最后却是一塌糊涂。管理员就是计算机里面的上帝,这个上帝不好当的,能不当还是不要当了。所以,你要创建一个不是管理员的账号,然后用这个不是管理员的账号来做事情,来上网冲浪。
好,现在你创建一个 users组的账号。不知道怎么创建?你用XP系统还是Vista?在控制面板中,用户账号那里。XP里面的“受限用户”就是了。现在注销系统,再
做完这三步之后,你再去找上面那些病毒来点,使劲点,点到你过瘾为止。看看你的电脑感染没有?感染了?那就注销账号一次把,注销在进来,还有吗?
(注:这是我看到很多网友和同事还在被一些弱智流氓软件和一些没有什么技术含量的病毒和流氓软件所困扰时,写一点防毒科普文章。但作者并非想表达“杀毒软件无用”的观点。大部分杀毒软件都有一定效果,但是不能够将所有希望寄托于杀毒软件。我所讲的方法也不能绝对防范所有病毒,但对于上面所提到的病毒,还是非常有效的。当大部分网友都不在被这些弱智病毒困扰的时候,当这种弱智病毒不再有效的时候,也证明我们的网友水平已经上升了一个层次了。另外,我也认为,我们的杀毒软件厂商应该在宣传资料中推广这些重要的防范知识。大部分的杀毒软件广告都大肆宣扬要用他们的正版杀毒软件,我怀疑其中是否有猫腻,因为如果做到这些要点,现在的大部分木马会自然失效,就显不出杀毒软件的威力了。如果你同意这些观点,欢迎转贴)
hwman 2007-04-20
- 打赏
- 举报
这是安全操作电脑的基本原则,我的 blog中写了几篇相关的文章介绍这些原则
taifunny 2007-04-20
- 打赏
- 举报
runas tool
http://www.szuon.cn/files/RunAs%20Tool%20V1.1.zip
http://www.szuon.cn/RunAs%20tool.html
http://www.szuon.cn/files/RunAs%20Tool%20V1.1.zip
http://www.szuon.cn/RunAs%20tool.html
ttf345 2006-11-28
- 打赏
- 举报
呵呵 LZ這方法網上早有了 而且組策略裡面也貴州省設置的 前提是先在注冊表裡面添加一鍵值。
我的IE一直就是這樣設置的,雖然插件什麼的少了,但也有他的不方便,比如想進qq空間就不能直接點擊了,因為不能實現跳轉。
我的IE一直就是這樣設置的,雖然插件什麼的少了,但也有他的不方便,比如想進qq空間就不能直接點擊了,因為不能實現跳轉。
tiancan 2006-11-28
- 打赏
- 举报
不错的方法,,可以试用下。。。
fighter222 2006-11-24
- 打赏
- 举报
不错,留个记号
wj_yhl 2006-11-18
- 打赏
- 举报
不错
ztos 2006-11-18
- 打赏
- 举报
我去试试看!
cfan_wang 2006-11-16
- 打赏
- 举报
不错。
在哪篇文章中也看到过,微软推荐低权限用户运行浏览器。
平时我这边都是给受限用户,出问题很少,一部分给超管的用户常常出问题
在哪篇文章中也看到过,微软推荐低权限用户运行浏览器。
平时我这边都是给受限用户,出问题很少,一部分给超管的用户常常出问题
基于木马行为规则的江民网页防马墙,能够监控和阻断更多的未知恶意网页和木马入侵,网页挂马规则库动态更新,与恶意网址库构成对恶意网页的双重安全保障,确保用户安全浏览网页。 九、增强系统漏洞管理功能,...
