NTFS文件系统的安全属性——试着摆脱杀毒软件

钓鳌客

FAT、FAT32、NTFS文件系统网上的介绍很多，我就不赘述了！
我们都知道目前病毒、木马、流氓软件之类的东东是让人深恶痛绝，作为FAT文件系统，你只有依赖于防毒、防木马等专用工具来抵御侵扰，因为我看到很多同事，在2000/XP/2003上也同样在系统内安装一大堆杀毒、杀木马之类的软件，我对此不持反对意见，因为在没有熟悉NTFS的安全属性之前，这些工具是必须的（因为现在办公环境没有INTERNET基本是不可能的）。我始终深信这一点：一个好的NTFS安全属性配置，应该可以让你不用安装任何的防杀毒或者查杀木马的软件。虽然我目前还必须安装杀毒软件。
使用杀毒软件的用户都知道，这是要牺牲计算机性能来换得的安全性，而且通常国内好些杀毒软件会令你的操作系统变得奇慢无比，这是最让我无法忍受的一点（因为我穷，用的PC性能都不是当前最好的，要被这些辅助性工具瓜分PC性能实在觉得很不划算）。
使用NTFS做安全属性配置，能够实现病毒的抵御，使系统处在病毒无法感染的环境下，同时由于NTFS是类NT系统与生俱来的，只是我们会不会使用的问题。当然，已经被感染的情况下，NTFS是不能帮你杀毒的，它只能抵御感染，NTFS不是杀毒工具，它只是一种具有安全属性的文件系统格式而已。
现在查看你的硬盘属性是不是NTFS格式的，如果不是，请参看如下操作：
运行CMD，Convert  X: /FS:NTFS(X是所需转换的盘符，DOC命令不熟悉的请留言说明，我可能会将详细的操作方法告诉你)，然后重启后即可！——这种方法既简单又安全，不用去网上下那些转换软件！
得到了NTFS的盘，我们就可以通过右健点击该盘上任意文件、文件夹甚至盘符你在属性对话框中你可以看到“安全”属性页（什么你没有看到安全页，那你肯定XP及以上系统而且使用了简单共享，请在资源管理器“工具”?“文件夹选项”中“查看”页把“使用简单共享”这项的选择去掉就OK，还没有？那你是不是用了XP HOME版了啊？唉那我记得好像XP HOME对这一功能支持有限，用PRO吧！），会有类似于如下的画面：
[img]/qzone/newblog/v5/editor/css/loading.gif[/img]
看到了吧，名称列表框列出了所有当前对象的可访问对象（用户）列表，如果不在列表框的有可能不能访问该对象（如果没有添加Everyone）；下面的权限内容也是我们研究的对象。在做进一步的设置之前我们先来说说NTFS的一些使用原则（纯属个人使用经验，不对的请使用指正）。
原则一，NTFS安全属性的拒绝权限优先于允许权限。也就是说，你同一个用户你在不同的两个组中，一个组你设置的允许删除，而另一个组你又设置拒绝删除，那么它的综合权限是拒绝删除。这一点你在设置拒绝的时候，往往系统会善意地提醒你，你需要知道这意味什么，因为如果你不小心为系统盘设置了everyone完全拒绝，那意味着什么呢？我没有做过测试，估计是系统没搞了，不过你级段够高的话，估计还是可以有办法来修正。我的经验告诉我，everyone不要做拒绝设置，除非你明白这是在干什么。
原则二，不要随意用管理员的身份登录使用系统。这里说的管理员并不是单纯地说是Administrator这个用户，而是在你的安全属性表中你给予了最大权限的用户。
我们在实际进行安全属性设置和使用系统时都应该牢记以上两点，安全意识你自己必须永不懈怠。要知道安全始于防范，再安全的系统，如果连维护使用者都不注意安全的话，根本不存在安全的系统，毕竟计算机不是人啊，她工作需要你为她指定路线。
说了半天怎么防毒啊？别急下面的内容我就一步一步教你怎么把系统做到防毒、防木马、防……，防不了利用OS BUG的入侵（所以Bill才需要不断改进，不断地发补丁）。
通常情况下，我们最需要防的是系统盘的Winnt（2000）/Windows（XP/2003）和Program Files这两个文件夹，因为我们平常的活动基本集中在这两个文件夹中，虽然你感觉不到。一般病毒感染，也都往你Winnt和WinntSystem32下面作怪，要么生成文件，要么修改你的系统文件，在我遇到过的情况中，木马基本100%都往winnt及winntSystem32下面植入它的程序，病毒就比较泛滥，只要是EXE不管哪儿都有可能被感染，甚至不是EXE也一样感染。
文件权限的分配与设置向来都是很繁琐的，但是只要前期有所想法还是很容易的！困了，就不贴图写步骤了！