神马文学网利用权限和策略甩掉防火墙,杀毒软件,打造完美的裸奔系统
来源:百度文库 编辑:神马文学网 时间:2024/04/28 00:53:06
利用权限和策略甩掉防火墙,杀毒软件,打造完美的裸奔系统||||
本文网址:http://bbs.bitscn.com/100965 复制
利用权限和策略甩掉防火墙,杀毒软件,打造完美的裸奔系统||||
之前在网盟看到阿拉写的一个文章,利用策略来防毒的方法和思路,觉得不错,于是我又加上自己的一点想法,今天来写一篇文章如题:利用权限和策略甩掉防火墙,杀毒软件,打造完美的裸奔系统||||,希望各位高手指点,在这里首先谢谢网盟给予的平台,再者就是阿拉的思路||||||,闲话少说,言归正传|''
首先,我们考虑一下病毒的写入:简单一点吧,一般的病毒都是写入启动,写入windows,写入windows\system32,IE的自动下载,加上病毒的自启动,从而我们的爱机一步步的|||||走不动 ,针对这些,我们自己来想想办法.这里要引用一下阿拉的原创(没向他说明,改天偶跟他说一声||||||)100%防上网病毒的最终应用. 点击查看源文
这里要说的还是权限!权限有几种:我们只说和本文有关的,只读(意思就是只读取和运行,没有写入和删除的功能)如此以来病毒是写不进来的,也删除不了我们的东西,当然到今天为止,我没有见过有特别厉害的病毒可以干掉WINDOWS的病毒,互联网在发展,我们不敢说今后不会有,唉,闲话又出来的,只说当前吧,我们要把有可能被病毒爱上的几个地方加上几读权限:我加的地方有(我们留下ADMIN或者说当前登录的用户,管理员帐号,其他的用户全删除,其它止录一样):C:\
c:\windows
c:\MY docset \local setting
c:\temp
c:\program file
c:\windows\system
c:\windows\system32
到止为止会有些朋友问:不是在忽悠吧,C盘不是加上只读了,里面为什么还要设,不错,我们的系统盘和其它盘的权限是不一样的,ACL和其它的不一样,根目录也同样要设.
如果是其它的盘,我们可以只在盘符上设个只读就完全可以了.有些朋友还会问:那我自己要用,要写入,要安装,要维护的时候怎么办呢,当然,没有十全十美,我们只能手动再来放开权限归自已所用.有些人又问:"这样不是很麻烦吗?当然,可是有的时候你再想一下,一个防火墙,一个杀毒软件,到今天为止,我所见过的,占用资源最少的杀毒软件也有15M以上",而我们用的权限问题,是1KB的内存也不占.想一下哪个会更方便,快捷?因为我们的目的就是打造裸奔系统||||||有关策略,我这里就少说一点,具体的可以参看阿拉发的:||||||100%防上网病毒的最终应用 点击查看源文||||||||运行里面输入 GPEDIT.MSC,然后----计算机配置---WINDOWS设置---安全设置---软件限制策略----其他规则,点右键选创建新的规则---然后选新路径规则,在路径栏目里面输入 %USERPROFILE%\Local Settings\Temp\(这个是当前用户临时文件夹的变量)*.exe,因为多数朋友在中毒的时候发现就是反应慢,IEXPLORER.EXE这个进程达到100%,没错,你中的就是IE和自动下载的*.EXE的自动执行
本文网址:http://bbs.bitscn.com/100965 复制
利用权限和策略甩掉防火墙,杀毒软件,打造完美的裸奔系统||||
之前在网盟看到阿拉写的一个文章,利用策略来防毒的方法和思路,觉得不错,于是我又加上自己的一点想法,今天来写一篇文章如题:利用权限和策略甩掉防火墙,杀毒软件,打造完美的裸奔系统||||,希望各位高手指点,在这里首先谢谢网盟给予的平台,再者就是阿拉的思路||||||,闲话少说,言归正传|''
首先,我们考虑一下病毒的写入:简单一点吧,一般的病毒都是写入启动,写入windows,写入windows\system32,IE的自动下载,加上病毒的自启动,从而我们的爱机一步步的|||||走不动 ,针对这些,我们自己来想想办法.这里要引用一下阿拉的原创(没向他说明,改天偶跟他说一声||||||)100%防上网病毒的最终应用. 点击查看源文
这里要说的还是权限!权限有几种:我们只说和本文有关的,只读(意思就是只读取和运行,没有写入和删除的功能)如此以来病毒是写不进来的,也删除不了我们的东西,当然到今天为止,我没有见过有特别厉害的病毒可以干掉WINDOWS的病毒,互联网在发展,我们不敢说今后不会有,唉,闲话又出来的,只说当前吧,我们要把有可能被病毒爱上的几个地方加上几读权限:我加的地方有(我们留下ADMIN或者说当前登录的用户,管理员帐号,其他的用户全删除,其它止录一样):C:\
c:\windows
c:\MY docset \local setting
c:\temp
c:\program file
c:\windows\system
c:\windows\system32
到止为止会有些朋友问:不是在忽悠吧,C盘不是加上只读了,里面为什么还要设,不错,我们的系统盘和其它盘的权限是不一样的,ACL和其它的不一样,根目录也同样要设.
如果是其它的盘,我们可以只在盘符上设个只读就完全可以了.有些朋友还会问:那我自己要用,要写入,要安装,要维护的时候怎么办呢,当然,没有十全十美,我们只能手动再来放开权限归自已所用.有些人又问:"这样不是很麻烦吗?当然,可是有的时候你再想一下,一个防火墙,一个杀毒软件,到今天为止,我所见过的,占用资源最少的杀毒软件也有15M以上",而我们用的权限问题,是1KB的内存也不占.想一下哪个会更方便,快捷?因为我们的目的就是打造裸奔系统||||||有关策略,我这里就少说一点,具体的可以参看阿拉发的:||||||100%防上网病毒的最终应用 点击查看源文||||||||运行里面输入 GPEDIT.MSC,然后----计算机配置---WINDOWS设置---安全设置---软件限制策略----其他规则,点右键选创建新的规则---然后选新路径规则,在路径栏目里面输入 %USERPROFILE%\Local Settings\Temp\(这个是当前用户临时文件夹的变量)*.exe,因为多数朋友在中毒的时候发现就是反应慢,IEXPLORER.EXE这个进程达到100%,没错,你中的就是IE和自动下载的*.EXE的自动执行
利用权限和策略甩掉防火墙,杀毒软件,打造完美的裸奔系统
绝对值得一看的杀毒软件和防火墙评论
小评杀毒软件和防火墙:最好的杀毒软件和最好的防火墙
【转帖】对杀毒软件和防火墙的一些拙见
打造最完美的BLOG系统
打造最完美的BLOG系统 - 风言疯语
打造最完美的BLOG系统
打造最完美的BLOG系统 - 风言疯语
权限系统的设计
权限系统的设计
打造安全的WEB服务器 系统帐户权限设置详解(对新手有点帮助)
打造安全的WEB服务器 系统帐户权限设置详解(对新手有点帮助)
打造安全的WEB服务器 系统帐户权限设置详解(对新手有点帮助)
BlogJava - Programmer‘s Life - 漫谈权限系统之技术策略以及基于RBAC的实现
漫谈权限系统之技术策略以及基于RBAC的实现
利用睡前一分钟打造完美下半身
网络防火墙和病毒防火墙的差别
网络防火墙和病毒防火墙的差别
利用ports轻松打造中文桌面系统
不安装杀毒软件、防火墙 我的生涯就如此 - 国外杀毒软件讨论区 - 卡饭论坛 _杀毒软件_...
打造250KB的绿色杀毒软件
见到的最完美万能启动U盘系统 - 『精品资源』 - 精睿(vc52).网络安全 _杀毒软件...
打造完美linux系统:常用软件安装--3
让电脑裸奔 制作百毒不侵的系统