Windows已经在多年前就引入了可以在启动时载入的特别模式:安全模式。它的概念是在安全模式中,非基础的服务和软件都不予以载入,所以它在诊断系统问题方面相当有用。你可能认为它在解决恶意软件感染方面很有用,或许你是对的,但是并不代表所有的情况都成立。
麦咖啡的Avert Labs在Blog中指出,恶意软件可能会自动设置进行载入,即使是在安全模式中。在安全模式中被指派运行的软件和服务列在下面这个注册表键值中:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
ControlSafeBootMinimal HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
ControlSafeBootNetwork
麦咖啡称恶意软件可以通过这些键值自行设置启动时进行载入,甚至在安全模式启动的情况下。但是他们没有列举什么样的恶意软件能够完成这一举动。
为了保护你自己你应该怎么做?Mcafee引用了他们的 "safe surfing"指导方针。笔者还得说,这是个通过最低权限运行系统的另一个好理由,这意味着你通常应该作为一个标准用户来运行,而Windows Vista在这方面做的最有效率。
