drxinxin 发表于 2009-6-2 21:14:15

利用权限和策略甩掉防火墙,杀毒软件,打造完美的裸奔系统||||

利用权限和策略甩掉防火墙,杀毒软件,打造完美的裸奔系统||||
利用权限和策略甩掉防火墙,杀毒软件,打造完美的裸奔系统||||
       之前在网盟看到阿拉写的一个文章,利用策略来防毒的方法和思路,觉得不错,于是我又加上自己的一点想法,今天来写一篇文章如题:利用权限和策略甩掉防火墙,杀毒软件,打造完美的裸奔系统||||,希望各位高手指点,在这里首先谢谢网盟给予的平台,再者就是阿拉的思路||||||,闲话少说,言归正传|
      首先,我们考虑一下病毒的写入:简单一点吧,一般的病毒都是写入启动,写入windows,写入windowssystem32,IE的自动下载,加上病毒的自启动,从而我们的爱机一步步的|||||走不动 ,针对这些,我们自己来想想办法.这里要引用一下阿拉的原创(没向他说明,改天偶跟他说一声||||||)100%防上网病毒的最终应用.   点击查看源文
      这里要说的还是权限!权限有几种:我们只说和本文有关的,只读(意思就是只读取和运行,没有写入和删除的功能)如此以来病毒是写不进来的,也删除不了我们的东西,当然到今天为止,我没有见过有特别厉害的病毒可以干掉WINDOWS的病毒,互联网在发展,我们不敢说今后不会有,唉,闲话又出来的,只说当前吧,我们要把有可能被病毒爱上的几个地方加上几读权限:我加的地方有(我们留下ADMIN或者说当前登录的用户,管理员帐号,其他的用户全删除,其它止录一样):C:
c:windows
c:MY docset local setting
c:        emp
c:program file
c:windowssystem
c:windowssystem32
   到止为止会有些朋友问:不是在忽悠吧,C盘不是加上只读了,里面为什么还要设,不错,我们的系统盘和其它盘的权限是不一样的,ACL和其它的不一样,根目录也同样要设.
   如果是其它的盘,我们可以只在盘符上设个只读就完全可以了.有些朋友还会问:那我自己要用,要写入,要安装,要维护的时候怎么办呢,当然,没有十全十美,我们只能手动再来放开权限归自已所用.有些人又问:"这样不是很麻烦吗?当然,可是有的时候你再想一下,一个防火墙,一个杀毒软件,到今天为止,我所见过的,占用资源最少的杀毒软件也有15M以上",而我们用的权限问题,是1KB的内存也不占.想一下哪个会更方便,快捷?因为我们的目的就是打造裸奔系统||||||有关策略,我这里就少说一点,具体的可以参看阿拉发的:||||||100%防上网病毒的最终应用 点击查看源文||||||||运行里面输入 GPEDIT.MSC,然后----计算机配置---WINDOWS设置---安全设置---软件限制策略----其他规则,点右键选创建新的规则---然后选新路径规则,在路径栏目里面输入 %USERPROFILE%Local SettingsTemp(这个是当前用户临时文件夹的变量)*.exe,因为多数朋友在中毒的时候发现就是反应慢,IEXPLORER.EXE这个进程达到100%,没错,你中的就是IE和自动下载的*.EXE的自动执行.
    好了,到此为止,我们的系统盘就没事了,只要系统没事,其它的你在担心什么?这种方法特别适应那些机器不经常改动和不想装防火工具和杀毒软件的朋友.在此我的方法只是供大家参考,欢迎各位会员和队员指正.||||||||||||
    下面我发一个效果图:
/qzone/newblog/v5/editor/css/loading.gif

呵,现在看到了,我自己都写不进来,
页: [1]
查看完整版本: 利用权限和策略甩掉防火墙,杀毒软件,打造完美的裸奔系统||||