浅谈NTFS文件权限在杀毒方面的应用

浅谈NTFS文件权限在杀毒方面的应用

一、了解NTFS文件权限

        现在越来越多的用户使用NTFS文件系统来增强Windows系统的安全性。通常是在图形用户界面（GUI）的“安全”选项卡中对文件或目录访问控制权限进行设置（前提条件是没有使用简单文件共享），共有六个权限选项，下面简单解释一下这六个权限选项的含义：

①完全控制(Full Control)：
        该权限允许用户对文件夹、子文件夹、文件进行全权控制，如修改资源的权限、获取资源的所有者、删除资源的权限等，拥有完全控制权限就等于拥有了其他所有的权限；
②修改(Modify)：
        该权限允许用户修改或删除资源，同时让用户拥有写入及读取和运行权限；
③读取和运行(Read & Execute)：
        该权限允许用户拥有读取和列出资源目录的权限，另外也允许用户在资源中进行移动和遍历，这使得用户能够直接访问子文件夹与文件，即使用户没有权限访问这个路径；
④列出文件夹目录(List Folder Contents)：
        该权限允许用户查看资源中的子文件夹与文件名称；
⑤读取(Read)：
        该权限允许用户查看该文件夹中的文件以及子文件夹，也允许查看该文件夹的属性、所有者和拥有的权限等；
⑥写入(Write)：
        该权限允许用户在该文件夹中创建新的文件和子文件夹，也可以改变文件夹的属性、查看文件夹的所有者和权限等。

        除了选项卡设置方式外，还有一种设置方式大家可能很少使用，这就是Cacls命令。Cacls是一个基于命令行的命令，其命令使用格式如下：

        Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]]
　　Filename——显示访问控制列表（以下简称ACL）；
　　/T——更改当前目录及其所有子目录中指定文件的 ACL；
　　/E—— 编辑 ACL 而不替换；
　　/C——在出现拒绝访问错误时继续；
　　/G user:perm——赋予指定用户访问权限。Perm 可以是R（读取）、W（写入）、C（更改，写入）、F （完全控制）；
　　/R user——撤销指定用户的访问权限(仅在与 /E 一起使用)；
　　/P user:perm——替换指定用户的访问权限；
　   /D user——拒绝指定用户的访问。

二、文件权限在杀毒方面的应用

        了解了以上权限含义及设置方式，如何应用到杀毒方面呢？下面以最普遍的autorun.inf为例作简单介绍。

         可能你已经想到在安全选项卡中设置取消用户完全控制权限，没错，这种做法确实使得文件拒绝访问，但是，关键就是但是，但是可以被改名或删除，这就导致免疫文件夹autorun.inf很容易被病毒删除（最简单的是使用 rd 命令），那么有没有办法使得autorun.inf不能被 rd 删除呢？答案是肯定的！即：删除安全选项卡所有用户组和用户，你会发现autorun.inf文件夹不能被删除，也不能被改名。如果使用DOS命令行来实现这个过程，命令如下：

         echo Y|cacls c:\autorun.inf /g everyone:f & cacls c:\autorun.inf /t /e /c /r everyone

        如果想删除c:\autorun.inf ，恢复其文件权限即可：

         echo Y|cacls c:\autorun.inf /g everyone:f & rd /s/q c:\autorun.inf

三、其他应用

        其实我不太想说其他应用，因为一时找不到好的个人PC机上的例子。有一个例子我怕说出来偶然被马化腾看到，那就不好了，呵呵~~那就是很多人不喜欢的QQ迷你新闻首页，如果你百度一下就会发现网上关于去除QQ迷你首页的方法完全是同一个版本，都是采用删除AD文件夹内的文件然后设置“只读属性”，很多人发现这是无效的，因为QQ会自动恢复广告系统。我曾经试过删除AD文件夹，然后建立无扩展同名文件，结果QQ仍然删除了这个文件并且恢复了广告系统。最终使用了文件权限设置终于成功制服迷你首页。该功能成功应用于我的另一款小工具《QQ广告管家》，下载地址：/qqbingduzhuansha/2008/02242560.html。

        不难看出，虽然文件权限使用起来有点繁琐，但只要你合理利用，必定能够在提高系统安全性方面起到很好的效果。