|
|
3#
楼主 |
发表于 2008-12-8 16:12:45
|
只看该作者
有请各位高人大仙过目和实测------
固化文件技术让硬盘99%的地方免疫病毒
告诉大家一个好消息,我发现了一个能和FBWF一样,可以实现对各种已经不能修改的数据(比如光盘等)进行各种修改,写入的方法。在这个简短的告诉大家,希望和大家一起研讨,
首先,我们把所有的文件时间都被改成了2018年8月8日8:08,这样做能对影子类软件和权限的保护起到一个监视的作用(我实在是找不到一个能很方便的发现和找到被病毒写入和修改的文件数据的工具)。同时预防理论上极少数BIOS类病毒,怕它们在系统启动前就从BIOS里进入硬盘,方便大家按时间的变化找到被修改过的文件。同时这样也很美观,呵呵 。 这是用TOUCHPRO修改的(是电脑爱好者杂志推荐下载),发现同类软件里只有这个软件可以修改文件目录的时间。用这个方法我们也可以检测出绿色软件有没有在运行和做了设置后,回写了目录里的一些文件,并帮助我们成功得把一些绿色杀毒软件设置能只读权限,不怕病毒破坏。
在非系统分区里,我们可以大胆的把扫描后确认安全的目录和文件,设置能只读权限(几秒钟的事情)。不过光靠这样来保护是不行的,一方面一些病毒的底层格式化行为还是会破坏这样的权限的,另一方面也会妨碍有程序回写文件,所以我们还是需做一些协同的操作。
沙盘在防御病毒的同时,①竟然可以往被写保护的硬盘分区和目录里面写文件(重定向模拟的),②同时沙盘会拦截各种底层的磁盘操作和驱动的加载,有效地保护了只读权限。③可以模拟那些被写保护的文件的回写操作。④另外由于发现有少数绿色软件还是会向硬盘甚至C分区写文件(制作了不太好啊,推荐用VMware 公司的安装扫描软件VMware ThinApp 4.0.1绿色版来自制绿色软件),沙盘也正好起到避免系统垃圾产生的作用。
同样的,就算有病毒穿透了沙盘,那也没什么大用处,不太可能再穿透只读权限。经测试,下载一个普通的病毒样本,因为硬盘数据大都是只读的,写保护的,写不进去,所以它只能乖乖地在我们提供的沙盘里运行,别无出路。
---------在这里由于不可能完全保证沙盘能100%防御住所有的病毒,用只读权限就大大的保证了可靠性。可谓完美的组合。
网上另有一篇:彻底免疫病毒:把操作系统安装在锁保护硬盘上
以下是大致的使用手册:
一、什么情况下需要开锁:
1, 新装操作系统和其他想要安装到保护区的重要常用软件时;
2, 升级操作系统/相应重要软件并且已经下载了升级软件时;
3, 备份操作系统的当前工作文件到保护区时;
4, 备份用户的重要数据文件到保护区时。
二、如何开锁:
1, 重新启动电脑并采用保护区的操作系统工作配置,如果觉得有必要,断开网络线;
2, 安装或备份相应软件、数据;
3, 安装或备份结束后立刻关上锁。
由于操作系统等于被固化,所以操作系统本身就等于变得非常牢固和稳定高效,所以它实在不特别需要频繁升级,就算一个比较喜欢时刻紧跟新操作系统的人,其实也一年升级一次就可以了。
[ 本帖最后由 fliger 于 2010-4-2 14:27 编辑 ] |
|
IP卡
狗仔卡
发表于 2008-12-7 16:41:32
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
