none
限制具有网传功能的应用程序的文件访问范围 RRS feed

  • 常规讨论

  • NT、ACLs、ICS、DEP、UAC…微软一直在努力,可是我们依旧感觉不安全:运营商怕挂,用户怕个人文件被偷看,软件厂商怕被逆向破解……

    也许微软应该效仿“虚拟内存”做法,使每个应用程序在其单独的“文件系统空间”中运行,至少也应该限制具有网传功能的应用程序的文件访问范围。这样就可以“技术上”保证用户个人文件不会被流氓软件厂商偷窥了!这比单纯的选择是否信任该公司要好得多。

    我曾经信任pplive直到发现它的一个版本会在逻辑磁盘访问控制列表中加入Everyone完全访问控制权限。

    做法参考:扩展Windows Firewall对话框,所有位于例外列表中的应用程序都必须附带“文件访问范围”控制。

    http://jlu97005082.spaces.live.com/blog/cns!2C6ABA45C2D544D7!488.entry

    2010年9月8日 18:05