最安全最方便的XP裸奔方法(原創免費軟體)

要點：
1.日常使用電腦請用受限帳號，不要濫用管理員許可權（關鍵）
2.打好Windows安全補丁（必須）
3.按照強壯密碼要求設好你的帳號密碼（必須）
4.提高安全防範意識（特別是使用管理員許可權的時候！）

    近年來隨著個人電腦（特別是Windows PC！）和網際網路的普及，電腦用戶（特別是家庭用戶！企業用戶一般都有IT專業人員，所以情況稍好，但也不容樂觀）面對的信息安全問題也越來越嚴重：輕則花費不菲的高配置電腦被五花八門的惡意插件塞滿而運行緩慢，重則由於病毒感染丟失數據或者因為木馬叢生導致個人重要信息被竊取。這樣的局面顯然不管是家庭個人還是企業團體用戶都是無法接受的，由此應運而生出眾多的安全軟體（防病毒，防火牆......），人們為了安全不惜花費大量金錢在電腦上安裝上門類齊全的安全軟體（這些軟體本身就要佔用不小的系統資源！！！），但是百密難免一疏，安全軟體面對更新速度越來越快的病毒木馬也顯得力不從心，無法從根本上解決問題，廣大普通的電腦用戶深受其害卻由於缺乏實用有效的指引和簡單方便的工具軟體而茫然不知所措。以下的篇幅，我將為大家解決這個問題，只要你會Windows的基本操作，你就能夠學會如何安全高效的使用你的電腦，王侯將相寧有種乎？呵呵
    俗話說打蛇打七寸，引發信息安全問題的關鍵在哪裡，這個是我們首先必須要搞清楚的問題，否則頭痛醫頭腳痛醫腳，忙得焦頭爛額而無法從根本上解決問題。相信大家大多有過這樣的經歷，平時使用電腦的時候為了安全將Windows全副武裝（防病毒軟體在後台實時監控不放過任何可疑文件，防火牆軟體也時刻戒備），但是關鍵時刻他們全部都莫名其妙的就被悄悄的強行關閉了，然後系統裡面就被無端端的做了手腳，Windows自帶的任務管理器也被屏蔽，系統也變得很詭異。是Windows不夠強壯，這些安全軟體都不行嗎？No！！！問題就出在你平常在使用電腦的過程中使用的是對系統具有生殺大權的具有系統管理員許可權的帳號（通俗些講就是你平常登錄Windows的用戶名），而由於你有意或者無意中運行了包含惡意代碼的程序（從理論上來講任何防病毒軟體和防木馬軟體都沒有100％的把握能夠識別惡意程序，而且惡意程序的編寫者也會通過加密等手段讓其隱藏），這個惡意程序中包含有關閉防毒軟體和防火牆軟體的功能模塊，Windows就順理成章的認為是管理員發出了關閉這些安全軟體的命令，並且忠實的執行關閉命令。在這樣的情況下，很難有軟體能夠逃脫被關閉的命運,顯然接下來病毒啊木馬啊都可以毫不費力的被下載到你的電腦中被運行，就這樣你的電腦被感染，被控制。搞清楚這個過程后，我相信大家應該能夠了解使用具有系統管理員許可權的帳號對於Windows有多危險了吧，毫不誇張的講可謂步步驚險！！！但是很可惜，大部分的電腦用戶對於這種危險毫不知情。微軟為了保持Windows操作的方便性以吸引用戶不惜以犧牲安全性為代價，這種策略一直到今天都取得了空前的成功（Windows XP人氣空前），但是同時也搬起石頭砸了自己的腳（Windows VISTA由於採用UAC加強了安全性而使得操作的方便性大不如前，而難以推廣）。難道安全和方便真的是一對冤家，勢同水火？No！！！本人經過一段時間的摸索，借鑒國外Windows高手的經驗，已經成功開發出一種簡單高效的輔助工具軟體TempAdmin，能夠使得用戶在平時使用只具有受限用戶許可權的帳號（這種帳號只有操作Windows的許可權，無法安裝軟體，也無法更改Windows的關鍵設置，能夠極大限度的避免由於用戶無意的操作而對Windows造成破壞）登錄Windows（目前只寫了支持Windows XP Pro的版本英文版本支持中文簡體顯示的也可以！）的時候，根據需要（比如要安裝軟體，調整Windows設置......）可以隨時不用註銷，也不用更換帳號而直接臨時將當前登錄的受限用戶帳號在有限範圍內（由用戶指定程序）提升具有系統管理員許可權，同時用戶可以根據自身安全級別要求的高低靈活選用3種方便性不同的提升模式，以期達到安全與方便的平衡。由於充分的利用了Windows XP自身內部的安全特性（NTFS,註冊表許可權控制，Runas….），因此使得TempAdmin對系統資源的佔用幾乎可以忽略，您的Windows XP可以以裸奔的速度運行，甚至更快（使用普通受限用戶帳號相對於採用管理員許可權的帳號對系統資源的佔用更低）。具體的操作細節，我在軟體的圖文幫助裡面都有詳細演示，歡迎大家免費試用（2008年六月之前，我將免費為大家提供激活碼！！！）
下載網址：http://kmpsliu.vicp.net/Public/Download/tempAdmin_for_xp_pro.zip （個人伺服器帶寬有限，還望海涵！）如果試用后不喜歡，安裝路徑下面有Uninstall.exe可以刪除
TempAdmin在線安裝幫助圖文：
http://album.xmnext.com/otherpho ... ge=1&classid=-1

    解決了以上關鍵問題以後，有心的用戶可能就會問既然使用具有系統管理員許可權的帳號如此危險，那麼有沒有辦法防止呢？或者換句話講，我如何確認哪些文件或者程序是否危險呢？在回答這個問題之前我首先聲明一點：安全永遠只能做到99.999999......%，而危險則可以是100％的（比如濫用系統管理員許可權，帳號密碼太弱……）。我能提供給大家的只能是相關的工具軟體和經驗而使這種危險降至最低：
1.參考防病毒軟體，您可以安裝單一的具有實時監控功能的防毒軟體，當然要注意及時更新！或者使用多家防毒軟體的免費在線掃描。（我本人由於比較窮而且電腦又破消受不起實時監控功能，平常多是使用在線的免費病毒掃描，免費是一個好處，還有一個好處是可以使用多家防毒軟體來確認，單一的殺毒軟體誤判的可能性還是挺大的哦，還記得Symantech擺的烏龍吧？Windows都會被誤殺的哦！！！）
2.使用微軟的電子簽名檢查工具，我幫它加了個圖形界面（免費的哦！），方便大家使用。（從目前來看，經過大公司電子簽名的文件還是很安全的，小公司的或者沒有簽名的我可不敢隨便相信，呵呵）下載網址：  http://kmpsliu.vicp.net/Public/Download/SigChecker_GUI.zip
3.下載文件特別是安裝程序文件盡量到官方大網站去，比如下載RealPlayer當然就是到編寫這個程序的公司，下載QQ當然就是到騰訊哦
4.鑒於現在流氓軟體橫行，大家在安裝軟體的時候，千萬要看清楚可選項后再點下一步，切忌一路回車，晚了可就回不了頭了。
5.要想你的Windows長壽點的話，盡量少裝不必要的程序，程序越多，程序間出現衝突的幾率越高。
    還有一個挺重要的問題，但是卻極簡單，第一時間安裝微軟的系統補丁程序。否則很有可能你什麼都沒有干，一上網就有木馬蠕蟲（一個漏洞百出的Windows是談不上什麼安全的）。什麼？你的Windows XP是盜版的，沒法到微軟去Windows Update？沒關係，網上有很多好心人會把微軟的補丁打包供人下載的啦！！！如果你不放心，可以用我給你的電子簽名工具檢查下補丁文件的電子簽名是否是Microsoft Coporation.
    防火牆軟體需要安裝嗎？如果你覺得你對防火牆足夠了解而且你的電腦資源富餘的話，我也不反對你安裝哦。
    基本上如果你認真看完了以上內容並能將安全要點謹記在心，恭喜，你的XP現在完全可以安全的裸奔了！！！（如果你覺得記性不是太好，建議還是安裝防病毒軟體幫你時刻看著）
最後別嫌我羅嗦，能夠使用受限用戶許可權解決的問題千萬別用系統管理員許可權，殺雞真的不用牛刀！！！
歡迎大家跟我交流：MSN:kmpsliu@msn.com,QQ:17162868,email:kmpsliu@msn.com
主頁：kmpsliu.vicp.net

謝謝啦

這麼多人看卻沒人頂?知音少,鉉斷有誰聽...

tempAdmin_for_xp_pro.zip解包文件instsrv.exe中，查到有Trojan-Downloader.Win32.Ads.243.1 威脅，下載時注意了

謝謝啦

老兄,看來你的防毒軟體過敏了

文件 instsrv.exe 接收於 2008.01.14 11:53:17 (CET)
當前狀態: 完成

結果: 1/32 (3.12%)
格式化文本 列印結果  
反病毒引擎 版本 最後更新 掃描結果
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - Tool.InstSrv
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
附加信息
MD5: 7bc1928cd1d6ea2bce5fdb1fdeac0b3d
SHA1: 2190fb9c9e2e4afd2db146028853462e39f48596
SHA256: 9fe0f7f2c11f583dba91dc8e002f77f0c27ca4ce5c6e913b8d8b113084fd7e60
SHA512: 3cc52d6dd038ce1e7fc43b974abff2354fe60b1a834c146ad14553d391d51240 3a74c4d96bba0119a8ce3e3c2a86bc0a00bbd34eb996e5533b95b8e962e516f1


注意: VirusTotal 是 Hispasec Sistemas 提供的免費服務. 我們不保證任何該服務的可用性和持續性. 儘管使用多種反病毒引擎所提供的檢測率優於使用單一產品, 但這些結果並不保證文件無害. 目前來說, 沒有任何一種解決方案可以提供 100% 的病毒和惡意軟體檢測率. 如果您購買了一款聲稱具有此能力的產品, 那麼您可能已經成為受害者.

根據現有用戶反饋,在升級到IE 7以後TempAdmin在以"運行方式"運行Windows資源管理器時可能會出現提升許可權失敗的情況,新增加
一個桌面程序:KmpsExplorer.exe 利用該程序可方便的在桌面完成許可權提升運行Windows資源管理器.
下載網址:kmpsliu.vicp.net/public/download/
KmpsExplorer.zip
下載后解壓使用「運行方式」就可以方便切換身份為管理員
另外為方便更多普通電腦用戶使用TempAdmin,特推出TempAdmin精簡版本,該版本啟動更快,自動化程度更高,特別適合懶人使用,^_^
下載網址:kmpsliu.vicp.net/public/download/
tempAdmin_simple_for_XP_PRO.zip
此外TempAdmin的安裝幫助圖文也對應有了更新,演示更為詳細,不久以後還會推出Windows 2k Pro版本的TempAdmin給大家使用.

有用戶覺得我以上的內容過於羅嗦，精簡如下：

TempAdmin軟體簡介

不管是哪種病毒還是木馬，要想感染並控制用戶的電腦只有兩種途徑：
1.利用擁有SYSTEM許可權的系統級服務漏洞：這種情況是最為危險的，用戶即便什麼操作都不做只要電腦聯在網路上就有可能被主動找上門的病毒木馬感染並控制，所以用戶一定要及時安裝微軟每月的安全補丁。另外如果你的電腦上還安裝有非微軟的系統級服務軟體的話（例如第三方的防毒軟體，防火牆），一定要及時升級，堵住漏洞。
2.利用用戶日常操作電腦使用的管理員許可權帳號：只要欺騙用戶打開帶有病毒或者木馬的文件或者網頁就能利用用戶當前的許可權成功感染並控制電腦，90％以上的病毒和木馬是採用這種方式！！！，正因為Windows用戶默認操作電腦的帳號就具有管理員許可權，所以Windows才那麼容易中毒，中木馬。
所以要避免第2種攻擊，我們在日常操作Windows一定要使用受限帳號而不應該使用擁有管理員許可權的帳號，TempAdmin軟體會幫助你新建受限帳號（如果你在安裝的時候使用的是Windows內置管理員帳號的話，通常應該是Administrator），否則會將當前帳號降為受限帳號。這樣你日常使用受限帳號完成Windows各種使用操作的時候90％的病毒木馬威脅就會消失於無形，你的Windows會跟Linux一樣的強壯。而當你需要對系統進行更改或者安裝必要的程序的時候，TempAdmin又能夠方便的幫助你給當前受限帳號臨時賦予管理員許可權而不用麻煩的註銷當前帳號或者頻繁的輸入管理員密碼進行切換身份操作（現在應該能夠明白TempAdmin這個名字的來歷了吧？）。
這個軟體的功效日子越久越能充分體現，這個跟酒一樣，^_^