献上机器狗等病毒超级简单防御方法
献上机器狗等病毒超级简单防御方法苦闷!!
对于网吧技术员来说,无盘还好得多,有盘就…机器狗啊,磁碟机啊,或者类似可以穿透还原的病毒木马,啊哦,你靠还原软件吧,你升级,病毒也升级,你换这个换那个,又无法很好的和游戏更新软件配合,而病毒出来后,你还要等还原软件厂商来升级你才能升级,在那之前,呵呵,刻盘吧,管你是硬盘对硬盘还是网刻,反正就是一个字:刻!
一天刻1次,2次,甚至10次,有什么办法呢,总不能放任病毒不管吧?
这机器狗也不知道是谁生出来的,什么都要咬,正是如此厉害,各个网吧平台厂商一边愁眉苦脸,一边忙着推出自己的防机器狗绝招,还别说,有的还真挺管用,可惜的是那只是适合他一款网吧平台,而不是适合所有平台,并且等机器狗一升级,他也得升级—
怎么办呢?
哈哈,用HIPS!
其实对于同行竞争来说,我是不想分享方法给更多的人的,但是就是由于分享精神,那个荔枝形状的狐狸还是爱吃荔枝的狐狸,我也搞不懂,还有那个竹子节形状的大将军还是拿着竹竿打仗的将军也没搞懂,反正就是他/她们2个,整天在那宣传EQ,没办法,只能试试了。
以前一直用SSM,SSM是一款很好用的系统防火墙,用此HIPS从来未中过病毒,但是其很大的限制是,SSM是一款侧重于“A”的“D”,也就是程序防火墙,而网吧是不可能或者除了我之外,其它不懂计算机的人是不可能用AD的规则来限制计算机使用的,那样就跟“卡吧死机”没什么区别了。
咋整呢?啊哦。当然,使用FD就OK啦?
FD?使用哪一款?恩恩,当然,使用国产的啦?我的自行车都是国产的呢……
荔枝狐狸 和 竹节大将军 看到这心里一定在想用的准定是EQ,不用EQ他/她俩准定想把我杀了的心都有。哈哈。那我想说的是,就是EQ啊。非常好用—恩恩。
其实上边那某款游戏平台也是用类似EQ的原理来防止机器狗,但是实现方法不同,他们编写一个软件,里边写上默认规则,这个规则你看不到,其实也不叫规则了,他的防狗方法就是:只要安了我,其他任何驱动都别想再安上去!这样就阻止了机器狗的驱动安装,但是副作用也大得很,比如手机驱动也无法安装了,摄象头驱动也无法安装了,要安它们,必须先卸载或停用那款安全软件。
EQ呢?完全自己动手,规则自己创建,想建哪条建哪条,想停用就停用,咋整自己说了算。
OK。下面说重点,防病毒原理和我的实践测试。
防止病毒,其实规则不需要很多,对于网吧这个固体容器来讲,你要安装的东西都安装好了,顾客需要用的东西可以自己下载,而且很少改变系统文件。所以只要你安装调试好了所有网吧软件,可以加上以下规则:
1.阻止任何盘符的根目录下 创建 读取 修改 .exe .vbs .bat .pif .lnk .cmd .inf ,只限于根目录,不要应用于子目录,这条规则可以防止所有由U盘带来的病毒,即使你的网吧全有USB,也绝对不会中毒,当然,U盘根目录下如果有正常程序也无法读取,不过只要压缩成RAR保存就可以了。
2.阻止WINDOWS和SYSTEM32目录 创建 修改 .exe .dll ,读取权限移动要允许,此条规则看似有点严厉,但是经过我在3家网吧的实验,此规则只会造成一个问题,就是:无法安装ACTIVEX插件,比如工商银行网上银行,财付通等网络交易系统,解决方法就是:做系统时安好就可以了。其它软件,比如下载用软件,游戏,或者聊天软件等均未受到任何影响。
3.阻止 创建 修改 删除 HOSTS文件。
4.阻止任何盘任何目录 创建 读取 修改 .ext 文件,此病毒很厉害,可以感染任何程序,一但感染,全网吧完蛋,我做的一家无盘网吧由于网管更新游戏时使用了顾客带来的U盘,而且点击了病毒程序,致使所有网络游戏均被感染,现在那个网吧还满吧是毒,但是无法发作,原因就是这条规则以及以上规则,病毒虽然存在,但只要制订相应的规则,病毒依然无法发作,现在那个网吧和正常情况没什么两样,不同的是,只要关掉EQ再运行带毒程序,病毒就会感染系统,解决方法就是重做游戏镜像,可是那太麻烦了,就交给EQ吧…
5.阻止并关闭 任何企图想 创建 修改 删除 win32k.sys userinit.exe 的程序,防止机器狗的附加规则,win32k.sys 最近这里闹得有点严重,加上这条规则就万事OK了。
注意:不要对DRIVERS里的 .sys 加规则,即使要加的话也不要用 *.sys 这样的写法,要指出具体文件名,否则会造成 劲舞团 这款黄色游戏无法启动。
页:
[1]