无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 4962|回复: 17
打印 上一主题 下一主题

[讨论] 重拾sysshield安全盾,打造完美xp

[复制链接]
跳转到指定楼层
1#
发表于 2012-2-24 18:10:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
认识安全盾那是08年的事了,当时每一个版本都很期待。但是10年之后就没有再用,而将之收藏放入许久未打开的文件夹里。今日重拾,并不是说我自己遇到了安全问题,而是我为了实现下面的应用,想到了这个方法。

      事情是这样的,现在本人从事计算机销售和维护工作,对于客户拿回来的机器出现的问题进行分析,大多都有这种情况。如系统中装有两款以下杀软,金山和360一起的居多。虽说现在配置跟得上,但是还是比较拖累系统的。更绝的就是“QQ电脑管家”,我认为这是当前最垃圾的安全产品,严重影响用户体验。我是见一次删一次,可用户不久又抱回来,一检查,又装上了。。。种种如此。。。

      去年,想过很多方法解决此问题,就是事先屏蔽“QQ电脑管家”这流,有用过文件夹免疫方法,这样就阻止了QQ电脑管家的“入侵”。但是QQ电脑管家不吃这一套,照样装上。。。一直没法子,所以有了此文。(如果大家有什么好方法,请跟贴)还有想到一法子就是利用组策略进行限制,但苦于自己不太熟悉组策略,只好放弃此法了。

      现在说正事,其实利用wang兄的sysshield并不是一点问题也没,需要修改相关规则,毕竟用电脑的人都是普通用户,这个sysshield还是比较适合有些基础的用户才能得心应手。而我们要做的就是配置好,尽量傻瓜化,让普通用户不用去管它是否存在。要限制的主要是利用sysshield的目录读写限制和目录黑名单。比方说限制360杀毒:

      文件夹黑名单中加入 \360sd\ 和 \program files\360\360sd\

      第一条其实不必须,我们只要加入相应软件的默认安装目录即可。应为很多软件会捆绑360杀毒,它的默认安装目录被阻就可以不让它装上了。加了第一条后,那么用户不懂的话,会去胡乱选择安装位置,一般就是选个盘的懒人用户,所以只选了根目录是不能安装上的。更严格一点的目录读写限制再用上的话会更保险。添加如下规则即可:

      C:\Program Files\360\360sd\          规则:监视子目录 × × × ×

      这样就更安全了。

      但是,syssheild中的几条默认规则,可能要改,比如对windows目录的规则,删掉的话怕失去高安全性,不删的话又怕更新漏洞时系统会出现问题。这个正是我发贴要和大家讨论的。

      上面只是个引子,发此贴目的是发掘sysshield这款安全软件的更多应用、更大魅力。大家有什么想法意见就一起讨论,目的将此强大工具用于普通用户的电脑上,方便自己,方便他人。

[ 本帖最后由 conky606 于 2012-2-24 20:31 编辑 ]
2#
发表于 2012-2-24 18:58:00 | 只看该作者
比方说限制QQ电脑管家:

      文件夹黑名单中加入 \360sd\ 和 \program files\360\360sd\

      第一条其实不必须,我们只要加入相应软件的默认安装目录即可。应为很多软件会捆绑360杀毒,它的默认安装目录被阻就可以不让它装上了。加了第一条后,那么用户不懂的话,会去胡乱选择安装位置,一般就是选个盘的懒人用户,所以只选了根目录是不能安装上的。更严格一点的目录读写限制再用上的话会更保险。添加如下规则即可:

      C:\Program Files\360\360sd\          规则:监视子目录 × × × ×
后面叫360,前面是QQ
回复

使用道具 举报

3#
发表于 2012-2-24 19:03:05 | 只看该作者
经典的工具,可惜停止开发了,感觉比一些吹得凶的好用多了
回复

使用道具 举报

4#
发表于 2012-2-24 20:00:55 | 只看该作者
莫非是和360、QQ、金山都有仇?
回复

使用道具 举报

5#
 楼主| 发表于 2012-2-24 20:32:44 | 只看该作者

回复 #2 1e3e 的帖子

谢谢兄弟指出,已更正为360杀毒
回复

使用道具 举报

6#
 楼主| 发表于 2012-2-24 20:34:24 | 只看该作者
原帖由 lvzhhai 于 2012-2-24 20:00 发表
莫非是和360、QQ、金山都有仇?

哪儿的话,没有仇。有些东西装多了,电脑就卡。像我们一直对客户机预装金山毒霸的,所以会对360和QQ电脑管家做出限制。
回复

使用道具 举报

7#
 楼主| 发表于 2012-2-24 20:39:44 | 只看该作者

回复 #3 zhuoer 的帖子

确实如此,wangsea大大停止更新有三个原因。

一是基本已成熟,不需要修改了。
二是功能更强大的有EQSecure(魔法盾,也停止更新了),所以wangsea说要功能全面的选EQSecure。但是,我觉得后者太繁烦,不如sysshield好用。
三是wangsea大大比较忙,没精力花在这个上了。
回复

使用道具 举报

8#
发表于 2012-2-25 08:00:51 | 只看该作者
最省事的还是影子,你可以设定例外,何况大部分用户不安装软件的
回复

使用道具 举报

9#
 楼主| 发表于 2012-2-25 16:54:30 | 只看该作者
原帖由 wjgyz740526 于 2012-2-25 08:00 发表
最省事的还是影子,你可以设定例外,何况大部分用户不安装软件的

影子系统的话,我觉得不适合家庭用户。
回复

使用道具 举报

10#
发表于 2012-2-26 12:26:44 | 只看该作者
不知道这两个软件,在WIN7运行得如何?
回复

使用道具 举报

11#
发表于 2012-2-26 17:29:23 | 只看该作者
影子表示没有问题
回复

使用道具 举报

12#
发表于 2012-2-26 23:59:02 | 只看该作者
wangsea大大  好像到360克了
回复

使用道具 举报

13#
 楼主| 发表于 2012-2-27 00:21:40 | 只看该作者
win7下,应该没有测试过。win7要解决上述问题,用applocker即可。
回复

使用道具 举报

14#
 楼主| 发表于 2012-2-27 00:22:55 | 只看该作者
原帖由 yhhxlp 于 2012-2-26 23:59 发表
wangsea大大  好像到360克了

去360工作了?
回复

使用道具 举报

15#
发表于 2012-2-27 14:37:29 | 只看该作者
原帖由 xianglang 于 2012-2-26 12:26 发表
不知道这两个软件,在WIN7运行得如何?


win7下不行
回复

使用道具 举报

16#
发表于 2012-2-27 15:11:34 | 只看该作者
习惯是最重要的,就我来说,就算装了个JS卫士。没装杀软

以前连JS也没装,就装了个EWF 2.0,除D盘外,全设置了还原。
当然我的股票机是EWF+sysshiled一起用。
回复

使用道具 举报

17#
 楼主| 发表于 2012-2-28 02:42:06 | 只看该作者
请考虑我所做的是面向普通家庭用户!

是阻止目前各免费软件都想侵蚀客户端市场,人家打着免费旗号,都想装入用户桌面。。。(这比目前的病毒更可恶,因为杀软不管这些软件)
回复

使用道具 举报

18#
 楼主| 发表于 2012-2-28 15:23:58 | 只看该作者
就现在的应用来说,安全方面已被淡化,所要的效果就是阻止特定几个软件对用户桌面环境的“入侵”。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-15 17:57

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表