电脑中毒中通过IE也是比较常见的途径,而我们又不可能不上网。
我们大多数用户使用的上网权限都是管理员,因此在访问在挂马的网时就会不知不觉的小毒变大毒咯。那么怎么防止IE中毒呢,无非就是一个就是在一点权限上。如果你上网的时候用的账号本身就没有很大的权限,那么病毒也就没有权限去运行了。这样就可以达到防止通过IE传染的病毒
1. 在桌面上新建一个快捷方式
2. 输入你当前电脑IE的路径
3. 快捷方式名称
4. 右键快捷方式,选择运行方式
5. 默认是用你当前用户来运行IE的
6. 选择下列用户,输入你电脑中权限为非管理员权限的账号,最好自己新建一个
7. 调出任务管理器,就可以看到你当前运行IE的账号,为你输入的账号来运行的
8. 因为不同于遨游浏览器,新建的窗口都在同一个窗口上加载页面。而IE则新建的窗口都会分开窗口来运行。下次双击的时候太还是用默认当前账号来运行你的IE的,所以每次运行的时候,你得右键运行方式,重新输入你的账号。(不知道这个能否用批处理或其他软件来完成下次开启IE同样用低权限账号来运行,据我所知,可以用按键精灵来完成这一系列工作,因为按键精灵记录啦,你输入的密码,但是由于这个账号权限又不大。前提她要知道你管理员密码,才能进来看到你当前低权限账号密码,而并看不到管理员密码)所以你开启了IE后就不要关闭该进程。当你用低权限账号来运行你的的IE的时候你会发现很明显你添加一个收藏网址,你会发现你在当前应户下看不到你收藏的网址,而你用管理员账号开启IE 的时候却可以可以看到,确确实实有。再就是很明显的输入法变了,她跟你当前用户的输入法设置不一样。当你用低权限账号来运行IE 的时候,如果网址中的网站有链接为不是在父级窗口加载的话,他依然用你登录时的账号,而不会跳到管理员账号来运行这个新窗口。
深入:
1.右击该快捷方式,然后选择属性,点击高级。
2.勾选以其他用户身份运行。
3.下次双击该快捷方式就出现需要输入运行身份的登陆框。
4.让IE不加载任何插件,如上图可以在快捷方式里后面添加-extoff
如:
"C:\Program Files\Internet Explorer\iexplore.exe" -extoff
5.利用windows命令Runas来指定用户来运行某个程序,
RUNAS 用法:
RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
/user:<UserName> program
/user:<UserName> program
RUNAS [ [/noprofile | /profile] [/env] [/netonly] ]
/smartcard [/user:<UserName>] program
/smartcard [/user:<UserName>] program
/noprofile 指定不应该加载用户的配置文件。
这会加速应用程序加载,但
可能会造成一些应用程序运行不正常。
/profile 指定应该加载用户的配置文件。
这是默认值。
/env 要使用当前环境,而不是用户的环境。
/netonly 只在指定的凭据限于远程访问的情况下才使用。
这会加速应用程序加载,但
可能会造成一些应用程序运行不正常。
/profile 指定应该加载用户的配置文件。
这是默认值。
/env 要使用当前环境,而不是用户的环境。
/netonly 只在指定的凭据限于远程访问的情况下才使用。
/savecred 用用户以前保存的凭据。
Windows XP Home Edition 上没有这个选项。
该选项会被忽略。
/smartcard 如果凭据是智能卡提供的,则使用这个选项。
Windows XP Home Edition 上没有这个选项。
该选项会被忽略。
/smartcard 如果凭据是智能卡提供的,则使用这个选项。
/user <UserName> 应使用 USER@DOMAIN 或 DOMAIN\USER 形式
program EXE. 的命令行。请参阅下面的例子
program EXE. 的命令行。请参阅下面的例子
例如:
> runas /noprofile /user:mymachine\administrator cmd
> runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc"
> runas /env /user:user@domain.microsoft.com "notepad \"my file.txt\""
> runas /noprofile /user:mymachine\administrator cmd
> runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc"
> runas /env /user:user@domain.microsoft.com "notepad \"my file.txt\""
自动输入RUNAS密码的方法
本文转自 idyllic_cyty 51CTO博客,原文链接:http://blog.51cto.com/aizzw/102606
