安全的使用Everything

相信大部分用过Everything的朋友们都再也离不开它了,我也一样。作为一个现今已不多见的“键盘流”,日常的大部分程序我基本都直接从Everything中启动,少了纷乱的快捷方式,桌面也清爽了不少。

Everything由于核心原理建立在NTFS的底层机制上,所以在Vista/Win7中不可避免的必须以提升的权限运行(UAC),不过这对与大多数PC玩家来说早已不算什么障碍。但你是否留意过,通过Everything启动的任何程序或打开的任何文件,也都继承了其拥有的提升权限,这对于重度依赖它的玩家来说,却是一个非常致命的隐患。当你从Everything中启动了Total Commander,又从Total Commander中启动其它应用,这整个程序链全都跑在不受约束的管理员权限下,对系统安全构成了严重的威胁。

那么,如何才能避免这种权限提升的传递呢?

继续阅读安全的使用Everything

当心应用软件借安装程序绕过UAC

如果你仍像我一样谨慎的依托UAC保护自己的Windows系统,那么就不能不提防一种应用程序常见的绕过UAC保护的伎俩。

通常很多应用软件在安装结束前都会给出一个选项(默认选中),让你可以方便的在安装完成后直接启动之。这时千万不要让它这样做,因为应用软件自身作为安装程序的一个子进程启动,便会继承其父进程的全部既得权限。我们知道,安装程序作为一类特殊的程序,一般都会要求用户赋予其管理员权限以完成正常的安装动作。在它名正言顺的拿到尚方宝剑后,再将其暗度陈仓的传递给安装后的应用程序,这样一来就有机会背着用户越权执行一些危险动作了。

基于上述原因,大家切忌不要允许安装程序结束时直接启动安装后的软件,以防被无良软件所坑害。