如果把要保护的档案设定为唯读
删除所有的权限和继承权限，只保留 Administrators 可以完全控制
而自己登入用的系统管理员使用者只允许读取
这样当有人要修改、搬移或删除档案时，都会出现UAC，询问权限
是不是也能达到一样的效果呢?

rootkit之所以叫做rootkit，就是因为他可以取得管理者的身份去做事情，所以才会广泛被恶意程式利用

但之前不是有说病毒会尝试删除系统还原的备份而跳出UAC也就是说他们应该是无法取得这个系统权限的，除非你允许

rootkit应该只是一种概念，权限有那么容易破解就不须要权限，就好像你只是ptt普通使用者，能取得站长权限？

不能给系统管理员处理 由本机使用者就可以了

然而window权限并不完善

不要用系统管理员登入才是正解

windows自己本身的漏洞是一回事，别忘了还有使用者自己额外安装的软件(如JAVA,FLASH..)，这其中只要有一个地方，能存在着rootkit漏洞，那咱们做的啥系统权限设定全部都是白工.. 当然，系统漏洞或许"没那么好找"，但反过来说也代表"没那么容易被发现/修补"，只要有一个被恶意利用就会让人很头大我想说的是，这次的勒索病毒，与其说是病毒，不如说是有心人士的恶意行为。因为他不是单纯的让病毒自行去繁殖散布，而是除了程式coding以外，还制作钓鱼网页、掺杂病毒的flash广告，并且还把它刊登到网站上(买广告?入侵主机?)这个病毒还是在持续变种中，不要存著"只要XX做就不会中标"的想法，还是勤备份+保持警戒会比较好点..

flash/java漏洞和rootkit相差很多

备份才是正解

当然备份是一定要的，只是想问说这样做可否增加安全性毕竟并不是所有的病毒都是透过还没被修补的漏洞进来的

UAC对勒索病毒无效

ㄟ，可以问一下有中过的人，rar/zip 也会被加密吗？

会

刚刚把我的备份资料档改为exe附档名了

所以如果把UAC关掉，对勒索病毒来说没有影响囉?

那备份成自解档不是可以省去很多麻烦吗？

加密病毒对UAC不影响 可说是无视