对付病毒和流氓软件的第一道措施 – The Principle of Least Privilege

Security, Tech @ 11 December 2006, “1 Comment”

在二十七楼写blog的Cathayan向流氓投降了一次,跟Royal几天前一样,使用多年的Windows终于重新装了。

面对病毒,恶意和流氓软件的猖獗和泛滥,除了使用防病毒软件,恶意软件清楚工具,和不得已的重装等手段之外,似乎大部分(没有调查统计过,只是个人有限的观察和猜测)用户都忽略了或者不知道最有效的也是第一道防线:使用受限的帐号使用电脑。

每个程序都有一定的权限,能做什么,不能做什么。对于大部分桌面程序,权限是由运行它的用户帐号决定的,如果用户能够安装软件,修改注册表,那么被他运行的程序也可以,如果用户用有管理员权限的帐号,那么上网或者收邮件感染到的病毒多半就能干任何想干的事情。

所以,第一道防线就是使用没有管理员权限的帐号,使用满足做大部分工作所需要的最小权限,即Principle of least privilege

需要使用高级权限的次数和时间相对平时使用电脑来说小很多,每次需要的时候再切换到高级用户或者管理员的步骤也不复杂,多几步的代价完全值得,也是应该的。

公司里几个星期前开始这么实施,所有同事的电脑帐号都是普通用户,再加上杀毒软件和SpyBot,到现在似乎还没有人投诉不方便或者出现被病毒或者流氓软件骚扰的报告。

One Response to “对付病毒和流氓软件的第一道措施 – The Principle of Least Privilege”

  1. jason Says:

    这倒是个好办法,但如果用一般的用户进系统,如果跑一些程序了。会不会有什么小问题之类。前段时间我的电脑中了木马,诺盾老提示。在没办法的情况只能重装系统了。不过我现装的是win 2003.发现用起来好多了。

Leave a Reply