如何在 Windows 7 中保护我的数据免受某些应用程序的攻击?

tag-icon tag-icon windows-7 windows-registry user-accounts uac user-profiles
如何在 Windows 7 中保护我的数据免受某些应用程序的攻击?

UAC 帮助保护系统防止被非特权应用程序破坏。但是我如何才能保护我的数据不被应用程序破坏或滥用呢?

示例 1:一个应用程序默默地修改了我所有音乐文件中的标签。

示例 2:一个应用程序读取我的电子邮件客户端的联系人列表并将其发送到某个地方。

示例 3:某个应用程序修改了注册表中我的 Windows 个人设置(例如,禁用光驱的自动插入通知功能)。

上述三个例子都发生在我身上,而且发生的时间各不相同。之所以会发生这种情况,是因为任何以“我”的身份运行的应用程序都可以对“我”创建的任何数据做它想做的事情。本质上,我的数据暴露给了一切

当然,自 NT 以来,经过这么多版本,Windows 都有一种原生的方式来控制应用程序可以访问和不能访问的内容——无论是磁盘上的文件夹还是注册表中的项。

我找不到 Windows 7 中任何可以实现我要求的功能。有什么想法吗?我是不是忽略了什么?

答案1

Windows 8.1 具有一项功能,可让您创建特定应用使用的用户帐户,但 Windows 7 没有方便的针对单个应用程序执行此操作的方法。

您可以创建具有不同文件系统和注册表权限的单独帐户,然后使用鲁纳斯特征。

另一种方法是使用类似沙盒它允许您在自己的虚拟沙箱中安装和运行软件,从而阻止访问系统的其余部分。

答案2

免责声明:我不为 Faronics 工作,也不与他们有任何关联。

在我看来你想要类似的东西Faronics Deep Freeze数据冰屋它的工作原理是让低级驱动程序在保护处于活动状态时阻止对磁盘进行任何永久性更改。

应用程序可以随心所欲地使用和修改数据,但一旦系统重新启动,数据就会恢复如新,所有更改都会被清除。我想你可能会说这有点类似于恢复虚拟机快照。

这张图片可能有助于理解它的工作原理(来自 Faronics 网站): Faronics Deep Freeze - 工作原理

其他备择方案(我还没尝试过)包括:

  1. 回滚 Rx(自由的)
  2. Toolwiz 时间冻结(自由的)
  3. 温贾尔(有薪酬的)
  4. 对于 Windows 的 chroot(自由的)
  5. 重启恢复 Rx(自由的)

答案3

你可以做两件事:

按照 rob 的建议使用文件权限。

为所有要防止被修改的文件设置只读标记。这不是万能药,但更容易做到,而且可以解决保护音乐和照片等文件的问题。

相关内容