|
|
认识安全盾那是08年的事了,当时每一个版本都很期待。但是10年之后就没有再用,而将之收藏放入许久未打开的文件夹里。今日重拾,并不是说我自己遇到了安全问题,而是我为了实现下面的应用,想到了这个方法。
事情是这样的,现在本人从事计算机销售和维护工作,对于客户拿回来的机器出现的问题进行分析,大多都有这种情况。如系统中装有两款以下杀软,金山和360一起的居多。虽说现在配置跟得上,但是还是比较拖累系统的。更绝的就是“QQ电脑管家”,我认为这是当前最垃圾的安全产品,严重影响用户体验。我是见一次删一次,可用户不久又抱回来,一检查,又装上了。。。种种如此。。。
去年,想过很多方法解决此问题,就是事先屏蔽“QQ电脑管家”这流,有用过文件夹免疫方法,这样就阻止了QQ电脑管家的“入侵”。但是QQ电脑管家不吃这一套,照样装上。。。一直没法子,所以有了此文。(如果大家有什么好方法,请跟贴)还有想到一法子就是利用组策略进行限制,但苦于自己不太熟悉组策略,只好放弃此法了。
现在说正事,其实利用wang兄的sysshield并不是一点问题也没,需要修改相关规则,毕竟用电脑的人都是普通用户,这个sysshield还是比较适合有些基础的用户才能得心应手。而我们要做的就是配置好,尽量傻瓜化,让普通用户不用去管它是否存在。要限制的主要是利用sysshield的目录读写限制和目录黑名单。比方说限制360杀毒:
文件夹黑名单中加入 \360sd\ 和 \program files\360\360sd\
第一条其实不必须,我们只要加入相应软件的默认安装目录即可。应为很多软件会捆绑360杀毒,它的默认安装目录被阻就可以不让它装上了。加了第一条后,那么用户不懂的话,会去胡乱选择安装位置,一般就是选个盘的懒人用户,所以只选了根目录是不能安装上的。更严格一点的目录读写限制再用上的话会更保险。添加如下规则即可:
C:\Program Files\360\360sd\ 规则:监视子目录 × × × ×
这样就更安全了。
但是,syssheild中的几条默认规则,可能要改,比如对windows目录的规则,删掉的话怕失去高安全性,不删的话又怕更新漏洞时系统会出现问题。这个正是我发贴要和大家讨论的。
上面只是个引子,发此贴目的是发掘sysshield这款安全软件的更多应用、更大魅力。大家有什么想法意见就一起讨论,目的将此强大工具用于普通用户的电脑上,方便自己,方便他人。
[ 本帖最后由 conky606 于 2012-2-24 20:31 编辑 ] |
|
IP卡
狗仔卡
发表于 2012-2-24 18:10:37
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
