系统安全系列博文之一
网络是天堂,这里有你想要的一切。
同理可证,
网络是地狱,这里有你不想要的一切。
通常情况下,作为一个受人敬仰的裸奔者,在自身技术过硬的情况下,还需要称心应手的工具,才能游刃有余的行走在天堂与地狱的边缘。因为真实情况往往是这样:你不仅要保证自己电脑在裸奔的情况下不受攻击,还要应付朋友亲戚的电脑出现的各种各样的离奇状况,更糟的是,有时还不能不同意别人玩弄你的爱机。
以下就是15件“裸奔”者的极品装备
1. Regedit.exe
注册表编辑器
我把这个大家都知道的东西放在首位正是为了突出这个工具的重要。注册表是系统的核心级的信息数据库,很多工具的功能都是基于注册表来实现的。在这里我们可以做的事情实在是太多了,在此无法一一列举。
2. gpedit.msc
组策略编辑器
这个工具是仅仅在XP的Professional版本中才有的,HOME版不包括此工具。
组策略把对系统的一些更改以更加容易理解记忆的方式提供给用户。对于“裸奔”者,我们可以在这里进行一些系统级的策略限制,限制某些可执行文件的运行。这也可以说是另外一种实现Hips的另类方法。关于用组策略实现简单的Hips,请参考DKMILAN™即将推出的《空手道:用组策略实现简单的Hips》
3. IceSword
冰刃!大名鼎鼎的冰刃!
在安全界IceSword的名气绝对不亚于卡巴,诺顿等杀毒软件。通过冰刃我们可以实现系统的进程,端口,内存模块,启动项,服务,驱动,文件,注册表,Hook,BHO。冰刃属于驱动级别的监视,基本上全部你想看到都能给你展现出来,病毒木马无处可逃。
IceSword最大的问题就是名气过大,导致现在遭到了诺顿一样的“礼遇”,很多病毒木马都会在发作时尝试破坏IceSword。
4. Syscheck
冰刃完美替身-强大而好用的Syscheck
基本可以认为是和IceSword一个重量级的优秀软件。同时由于名气不如IceSword,基本不存在树大招风的问题。而且在进程的内部模块查看上个人认为比IceSword做的更好。
5. Netstat
最简单的网络状态监控
在你没有其他查看网络端口程序的时候,netstat命令可以帮你解燃眉之急。
6. Autoruns
这是个详细到BT的启动项检测和管理工具
你不知道你电脑有多少东西是随着系统一起启动的?不要看Msconfig了,它可以让你看见的太少了。试试这个工具,估计你都不知道你的电脑会有如此之多的程序,模块,服务,XXXXX和你的XP“同生共死”。
7. Unlocker
轻量级的删除工具。
当你删除不了文件的时候,很可能是因为有其他程序正在使用这个文件,导致这个文件无法被删除。使用Unlocker可以找到挂着这个文件的程序,然后把它们的联系解除,这时候自然就可以随意删除文件了。
如果还有Unlocker删除不了的文件,可能是因为内存中的模块调用关系过于复杂了,或者是因为这个木马的制作者过于敬业了,设置了多个监视关系的进程,这个时候就需要我们的重量级的删除工具XDelBox登场了。
8. XDelBox
十分暴力的删除工具
釜底抽薪,语出北齐魏收《为侯景叛移梁朝文》:“抽薪止沸,剪草除根”
XDelBox的基本原理就是临时建立一个简易系统,在重启时进入这个系统把你看着不爽的文件删除掉。由于了没有了操作系统的关联,基本所有的文件都可以被干掉。
9. SSM(System Safety Moniter)
霸道的HIPS系统监控
这是个很不适合初学者使用的安全工具,一个Hips模式的安全防护的软件。他的强大足以让任何杀毒、防毒、杀马、防火墙软件全部下岗,但是它的霸道的控制方式恐怕会吓到很多初学者,毕竟刚刚开始时,运行任何程序都会弹出封锁框,需要自己手动去解除的保护会让很多人1分钟之后就把这个“垃圾”从自己电脑中撵出去
10. WindowsPE
Windows Preinstallation Environment (Windows预安装环境)
很多人看到这个估计会崩溃,咋连这个都有啊。但是有的时候WindowsPE的确是必不可少的工具,删除文件,扫描磁盘,更改密码,杀毒杀马。毕竟这是一个安全而干净的系统环境。现在很多病毒都流行破坏winlogon,阻止安全模式的进入,当你进入不了安全模式时,试一试这个吧
11. Hijackthis
细致而全面的系统分析员
列出你系统所有可能出现问题的敏感地段,进行扫描,并把扫描的结果呈现出来并输出到日志文件。这个工具可以很好的帮助我们分析并修复系统存在的问题,不过前提是你能看懂Hijackthis的扫描日志
12. SREng
类似Hijackthis和其他autoruns等其他检测软件的综合版本。
SREng即可以做检测,输出日志,也可以更改系统的启动配置等等设置,而且有比较友好的图像界面。
13. 360安全卫士
360现在在中国现在也算是家喻户晓了
不要骂我,但是对于初学者来说360真的是不错的。功能有过于庞杂之嫌,但有很多还是很实用的,而且360对于木马与流氓软件的检测做的的确是数一数二的。关键是当你想偷懒时,试一下360也是不错的选择,如果360解决不了我们再出马也不迟啊
14. Filemon
文件使用状态监测软件
监测当前系统中被使用的文件,我们可以看出有没有不干不净的东西在背地里运行,或者在传输我们的私人文件。当我们删除一个文件时,也可以看到是哪个进程偷偷又重新生成了这个文件,剩下就是顺藤摸瓜,找到源头,咔嚓~
15. Ghost
常在河边走,哪有不湿鞋,天天裸奔者,必有崩溃时
敢于做裸奔者的人,必定是对自己电脑有着较高的支配欲的人,希望电脑按照自己的意愿表现出它应有的性能和外观。他一定花了很多时间来配置自己的机器,使它足够的方便,强大,美观,个性化。那么一旦系统真的挂掉,那么重新把电脑回复到原来的状态可不是一个容易的时间…….所以为了还是未雨绸缪,在把新系统配置好之好,做个镜像,以防万一吧~
以上就是DKMILAN™总结出来的“裸奔”者的十五大防身利器,对于每一个希望自己电脑的资源不被杀毒软件所吞噬的人来说,他们都是必不可少的工具。善用上面的工具,你的爱机基本可以保证在轻装前行的同时百毒不侵~
博文
0 comments: