为啥俺把这个话题列在头一条？——因为这是个非常普遍、且远远没有得到重视的问题。根据俺的经验，如果你能够养成好习惯，不使用高权限用户（尤其是管理员）进行日常操作，就可以大大降低被黑的概率。下面，俺就来具体介绍一下。

    ★基本概念扫盲

    先进行一下名词解释：

    ◇用户权限

    所谓的“用户权限”，通俗地说，就是某个用户的权力有多大。权力越大，能干的事情越多。

    ◇用户组

    用户组，顾名思义，就是一组用户的集合。

    在主流的操作系统中，“用户权限”通常是和“用户组”挂钩滴。针对不同的用户组，分配了不同的权限。

    为了让用户省事儿，Windows系统内置了若干用户组（比如：Users、Power Users、Guests、等）。这些内置的用户组，事先已经预定义好若干用户权限。

    ◇高权限用户：

    本文提及的“高权限用户 ”，主要是指Windows系统中Administrators组的用户或POSIX系统中root组的用户。

    另外，顺便消除一个误解。很多菜鸟以为：Windows系统中，只有用户名为“Administrator”的用户才具有管理员权限。其实捏，任何一个用户，即使用户名不叫“Administrator”，只要是属于“Administrators组 ”，也同样具有管理员权限。

    ★反面教材

    菜鸟的例子就不提了，光说说俺接触过的很多程序员吧。这帮家伙在使用Linux/Unix系统进行开发时，都晓得应该用普通用户的帐号进行操作；当需要做某些高级权限的操作，再切换到管理员帐号（root帐号）。但即便是这些开发人员，在自己的Windows系统中，却喜欢用管理员（Administrator）进行日常操作，实在是很讽刺。

    如果连IT专业的开发人员都这样，那不懂IT技术的外行人士，就可想而知了。

    ★危害性

    如果你平时总是用管理员权限登录到系统并进行日常工作，那就意味着你所运行的每一个程序，同时也具有了管理员权限。要知道，管理员权限的权力是很大的，几乎可以干任何事情。

    假设你有上述习惯。某天，你从网上下载了一个软件，且软件已经感染了病毒。那么，当你运行这个软件时，这个病毒就会被激活。要命的是，它也同样具有管理员权限。这时，病毒就获得了和杀毒软件平起平坐的地位。假如这个病毒的作者水平再高一些，甚至可以骗过杀毒软件或者直接把杀毒软件干掉。

    除了病毒，木马也是一样。假设你上网的时候，一不留神访问了某个挂马的网站。一旦木马被激活，也同样是以管理员的权限运行，危害同样也巨大。

（责编：fanwei）

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课