其實這個方法也不是我發明的,流傳再網路上也是有一段時間了,但是我看了很多人很多地方,沒有一個人是這樣用的,大概不是覺得方法不可行,就是覺得太麻煩了不會用,所以今天我就寫個詳細給大家看,如果剛好電腦要重灌,就可以試看看這個方法,為何這樣說呢?因為可以確保你的系統是在最乾淨的狀態下,大家也不用擔心這個方法有沒有問題,因為我自己就是這樣用的,我也用了好幾年了,電腦從來都沒有問題過,說了這麼多,下面就趕快切入正題吧~
首先先講為何他不會中毒的原理,一般大家在使用電腦時,都是用administrator的權限在使用,就是最大權限,可以安裝各種軟體,刪除或是格式硬碟,但也因為權限大,也會有相對的風險,一但中毒或是重了木馬,他就和你有相同的權限,可以做到在這個權限下任何可以做到的事情,所以不論是害你的資料不見,或是軟體損毀,更狠的甚至直接破壞你的系統或是直接格式化你的硬碟,為了防止這樣的情況發生,我們通常都會安裝防毒軟體來做防治,但是,防毒軟體也不是萬能的,就算是在好的防毒軟體,也還是會中毒,防毒軟體公司再去針對治病毒所影響的程序去做應變,這樣子的情況下所找出的解決方法,在開放給各位下載所謂的病毒碼更新,其實就是病毒程式所會存在的位置和影響的部份來做應變而已,所以防不勝防,一定還是會中毒,只是嚴不嚴重罷了,那為何我的方法不會中毒呢,首先我們會先用Administrator權限下先新增兩個使用者,一個是平時自己要用的(例如:001),一個是當替身用的(例如:002),Administrator的部分平時就都不要去開,上網啦或是玩GAME啦都是在001下去執行,但是是去用002的權限去開啟,這樣不管你點了多麼毒的網頁,中了多恐怖的病毒,全部都是在002下中的,也因為你是使用001在執行,所以病毒無法去做任何事情,如果你真的不小心連001也有點怪怪的時候,這時非常簡單,你只要登入Administrator裡刪除001和002兩個使用者,一切的病毒就隨著這倆個被刪除的使用者消失無蹤,你的系統還是一樣"勇健健"~~下面就來說明要如何設定成這樣百毒不侵的系統~
1.首先確保要使用此方法的電腦本是無毒的,比如說,剛重灌完,或是用了防毒軟體掃完確定OK的~但如果你是用PC藥丸,或是黃色的盾牌(講真名怕會有問題= =),還是換個軟體在掃過吧,說實在的,有掃等於沒掃,換個小紅傘,卡巴,或是AVAST都不錯。
2.對桌面上的我的電腦按右鍵點選管理,選擇"本機使用者和群組",然後點選使用者,進入後,在右邊的的框框裡可以看到有Administrator、Guest等等的系統預設的使用者,接著在這邊對空白處按右鍵,點選"新使用者",接著會再跳出一個視窗,然後如下圖設定,並依此方法新增兩個使用者
新增完成之後你會看到有多兩個你剛剛新增的使用者名稱,在這邊請你對他點兩下開啟,設定它的權限
3.設定完成後,接著點選進入"我的電腦",在可以看到硬碟(就是有C槽和D槽的圖示畫面那邊)的那個畫面,點選上方的工具,選擇"資料夾選項",進入後選擇上方的"檢視",然後在下面的框框裡可以看到很多選項,請將"使用簡易檔案共用"這個地方的勾勾取消,設定完成後按確定退出。
4.接著對你的C槽按右鍵點選內容,選擇上方的"安全性",在中間的地方點選"新增",將剛剛你新增的兩個使用者加入,但是在權限的地方,兩個使用者都只勾"讀取""讀取及執行""清理資料夾內容"這三項就好
其他的磁碟亦同,不過可以多勾選"修改""寫入"這兩項5.接著再開始的地方點選"執行",輸入"regedit",就會出來登入編輯器,然後依序點選進去,然後再RUN(或是RUNONCE)那邊按右鍵,點選"使用權限",向上面一樣將兩個使用者都加入進去,但是權限只勾"讀取"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
6.關閉預設共用,請參考http://www.wretch.cc/blog/sun05212002/31040518
7.接下來就可以先登入進去了,不過這邊的登入是為了讓你的設定在使用者上被帶起來,所以就兩個使用者都登入進去再登出就可以了,因為你要用來上網的是使用002使用者,所以你的我的最愛要放在C:\Documents and Settings\002下面,這樣你在用001時才不會要一個一個建回來
8.最後一個步驟了~現在就可以先登入進去001了,不過最後還要設定一點東西,首先先將你會用來上網的如IE,火狐,或是用來下載的,如flashgat,驢子,bt,都先建立一個捷徑在桌面上,然後對著他按右鍵點選內容(每個都要設定),進入後點選上方的"捷徑",選擇下面的"進階",然後將"以其他身分執行"這個選項打勾。之後按確定退出。
9.接下來點選你要上網的程式,如IE,因為剛剛設定過以其他身分執行的選項,所以會出現詢問你要使用哪一個使用者去執行的選項,這時就名稱就輸入002,密碼就打002設定的密碼,就可以開啟程式了,接下來,不管點到啥網頁,中了啥怪病毒,都和你無關,也沒有任何關係囉~
如果還是看不太懂,或是想要更詳細的說明的話,可以到我的BLOG裡,裡面有圖文解說~
http://www.wretch.cc/blog/sun05212002
http://enosulgun.blogspot.com/
歡迎指教,謝謝
-----------------------------------------------------------------------------------------------------------
補充修正
IPC$ 遠端 IPC
C$ C:\ 預設共用
ADMIN$ C:\WINDOWS 遠端管理
http://www.badongo.com/file/12894294
這個是我寫的一個批次檔,下載下來依照我所寫的步驟去修改,就可以了~
如要更詳細說明
http://www.wretch.cc/blog/sun05212002/31040518
-----------------------------------------------------------------------------------------------------------
針對後面有人講的,希望我就被質疑的部份來解釋,其實說實在的,本來不太想打,因為一定會筆戰,而且每個人個觀念都不同,既有的或是長久聽人講的,不是那麼容易就可以講的通,所以,這個回應完後,除非是就我所寫的設定哪邊有疑問,要如何操作,其他一率不以回應。
我知道病毒本來就是一個無解的東西,所以我也就我自己目前累積起來的經驗分享給大家,我也不是要強迫大家一定要用我的方法,我並不是來傳教的,只是分享個方法,大家如果覺得好用,就可以試看看,因為我自己也是這樣使用了一段時間,所以我並不擔心會有啥問題,自己的測試環境是個人PC(雖然我公司電腦現在也是這樣用),所以如果只是個人使用,我覺得真的不會有問題,但如果要架在SERVER上,那真的就還是要向其他人講的一樣,掛個防火牆過濾一下會好一點,並不是怕病毒,怕的是被人攻,程式是死的,人是活的,如果真的遇到要有人破,你掛哪種東西都一樣。
那為何我就是不裝防毒,因為防毒本身並沒有各位想像中的強大,他也不過就是列舉黑名單,就名單上的去過濾罷了,而且,微軟本身有漏洞大家都知道,加上樹大招風本來就容易被攻擊,這個也不是你灌了防毒軟體就沒事的,系統既有的漏洞,如果防毒軟體可以補正,那微軟何必更新呢?
大部分的病毒都是這樣,先破壞你的系統設定,只是看它是破壞哪個部份,有的可能一被改系統馬上就會怪怪的,有的可能是你重開機後才會出現,防毒軟體也不是那麼神,還可以判斷你每一個檔案裡是不是有奇怪的東西,只是列清單比對罷了,我的作法只是用上原本微軟既有的東西,有人講鎖權限沒有用,當然如果你只鎖權限當然沒有太大作用,所以我才做了很多的步驟,一個一個地方去修改,就像是為自己的大門加上一道又一道的鎖,那就有人會提到,如果這有用,防毒混什麼吃,或是系統本身就有漏洞,改了也沒用,灌防毒較實在,那我就跟你講,因為大部分的人都不會去做這樣的設定,電腦買來系統灌好,頂多灌個防毒就這樣跑下去了,這本來就是不太對的情況,每個人對系統不是像微軟工程師一樣都那麼熟,權限全開的狀況下,就算你防毒再強,還是會中毒,,所以要依使用的情況去作使用者的設定,那漏洞呢?如果真的是有漏洞,那防毒也沒有,因為對防毒軟體來講,那是系統本身就允許的功能,我沒有必要去擋下來,就算中了毒,也是微軟系統必須要去做因應的措施,跟防毒軟體公司無關,所以你還是會中毒,就算你開防火牆也是一樣
有的人講,因為我沒有灌防毒,所以不知道中毒,那請問一下如何叫中毒呢?我系統跑起來順,帳密沒被盜,處理程序沒有多餘的東西(我常會去比對),每一槽下面也沒有奇怪的檔案存在,system下沒有多餘的東西,regedit下沒有被掛上不明的機碼,請問我這樣有中毒嗎?3年都沒中毒不代表不會中毒,那請問要測試多久你才會相信呢?我也只是就我的實際經驗講出來,你不相信或覺得還是有問題,那也無所謂,用我的方法是會有一些地方會比較麻煩一點,不過也只是開啟程式時多花一個時間打上密碼而已,對我來說我覺得這樣很省時,完整掃毒一次要花多久?下載病毒碼要花多久?那有人問,中毒了不知道中哪個根本不能解,為何要解呢?直接砍掉整個資料夾就啥也不存在了,我也是有很長一段時間都是也用防毒軟體,就是被搞到才一點都不想用,所以才會衍生出上述的方法。
如果你只是單純的上網,玩GAME,那你可以放心的用我的這個機制,那如果你認為你的檔案比你的命還重要,擔心會有那麼一點風險的你也可以選擇不用,完全就依你們自己的個人喜好而已,如此而已~
感謝大家耐心的看完~
因為系統仍舊存在很多已知或未知的漏洞. 利用這些漏洞, 樓主的防線會一夕間遭到催毀(ex.利用漏洞取得Adminstrator權限)
所以裝防毒防駭軟體+勤補Patch+手動增加中毒難度(如:樓主的方式), 才能降低中毒機會.
我自己是覺得,我不想要為了每次都要浪費時間在更新病毒碼然後還中毒,之後還要在砍原本防毒在灌其他的去掃,搞下去沒完沒了,倒不如整個改掉,這樣或許你們會覺得省那一點點時間之後如果因為這樣中毒得不償失,不過就我自己搞了這麼多年,不好意思,我就真的沒有中過毒,或許有,但察覺到後砍掉使用者也是一點事都沒有,一直用到現在,至少3年多以上,我沒有重灌過,或許沒重灌部是很了不起的事,不過我的系統目前用的還是很順
,開機到登入進系統內1分內,關機20秒內,我的配備也只是P4賽揚2.6 1GRAM,相信用了這麼久的系統不會有一台可以像我跑的這麼順的,所以我才會覺得我寧願這樣用,就是不會想要去灌防毒
內文搜尋
從 APP 打開
X