[原创]打造铁桶金汤的Windows系统

pdf 以及需要文件见附件




打造铁桶金汤的Windows系统


0. 前言
1. 安全的基础
2. 安全软件组合
3. Mcafee的安装与设置
4. GSS套装
5. windows防火墙
6. KAV4.5
7. spybot S&D
8. Hijackthis
 
0. 前言
前些日子转载了一些基于“驱逐舰”的安全文章，仔细推敲，发现并不太喜欢这个未经验证的杀毒产品。我决定花点力气，把我在系统安全方面的一些心得写出来，全当抛砖引玉。时间仓促、水平有限，欢迎批评指正。
计算机系统安全的最终决定因素，是人的安全意识。没有万能的、全自动的安全。本文尽量做到概念简单化、用语日常化、操作傻瓜化，以方便读者理解。但是我相信计算机“初学者”是绝对没有办法驾驭这些安全方案的。
本文仅针对使用windows系统的个人用户。
最后为了上网方便以及计算机安全，我推荐使用Firefox浏览器。
1. 安全的基础
有一个坚实的系统是一切安全的基础。
这个系统有3个特征
1. 可以在线更新
2. 没有病毒木马
3. 没有后门
基于以上考虑推荐使用windows2000、windows XP、windows2003这几个系统。他们都可以在线更新。其次、在版本的选择上，不要盲目追高。“高级服务器版”“数据中心版”大多数功能对个人用户根本没用。第三、不要使用任何的集成版、修改版、ghost版。这些系统盘很有可能在制作时就被留下了后门或者种植了木马。

Windows2000 专业版 最好预先安装了SP4
WindowsXP 专业版、家庭版 最好预先安装SP2
最好修改BIOS使用OEM版
也可使使用vlk版
Windows2003 Web版、标准版 最好预先安装了SP1
使用vlk版即可

 
2. 安全软件组合
现在windows系统上的病毒、木马、流氓软件层出不穷，而且每每花样翻新，竟让让人措手不及。然而大凡病毒木马都会有以下三个行为1、读写磁盘；2、修改注册表3、用Hook拦截其他进程。所以，安全软件选择思路如下
1. 可以在某些容易感染的系统目录禁止写入，并留下log
2. 防止未经许可的注册表写入
3. 禁止未经许可的程序运行、修改
4. 禁止未经许可的危险hook
5. 禁止外部访问系统端口
6. 禁止系统内未经许可的程序访问网络，或者通过其他程序访问网络
7. 可以根据已知病毒特征码发现、消灭病毒
8. 禁止浏览器访问不安全网站
如果能完美高效的做到以上九条，几乎可以阻挡绝大多数病毒、木马、恶意软件。
现在还没有任何一款安全软件能够比较完美的做到以上9条，所以，我们需要组合使用安全软件。如何组合、什么样的组合是最具有效率的，这是一个仁者见仁智者见智的问题。在这里我仅给出一个例子，及供参考。
软件名称 作用 备注 其他备选
Mcafee 8.0i 杀毒软件，文件保护
流氓查杀 使用5000rc引擎
xbs@Crsky扩展包
anti spy模块
补丁11 Nod32、Bd、f-secure、诺顿企业版、卡巴斯基、avk、dr.web等
Gss suit 进程保护
注册表保护 Ssm、pg、微点
Windows防火墙 防火墙 Lns、za、op、jetico、blackice、
Spybot S&D 杀流氓、防护浏览器
Kav 4.5 强力杀毒 只安装scaner & updater 绝对不开监控！
hijackthis 解病万灵丹 小心使用
简言之，我的方案就是Mcafee 8.0i + Gss suit + Windows防火墙 + Spybot S&D + Kav 4.5 + hijackthis
3. Mcafee的安装与设置
Mcafee可以做到思路中的第一条和第八条。
在http://down.52happy.net/Software/catalog141/733.html下载并解压缩安装已经集成好的mcafee.安装的时候选择国家和地区可以随便，选择订购时间，应选永久。一路next安装完毕，记住此事不必马上升级。
在 http://download.nai.com/products/naibet ... 100eng.exe 下载5000rc引擎然后安装
在http://wyslnhh.ys168.com/     McAfee VirusScan v8.0i 设置规则  目录中，下载 mvseRules_cn_1203_plus严厉版(慎用).rar 105.6KB     并且导入注册表。别忘了看配置包的说明！
4. GSS套装
这个套装很有意思，界面可以用丑怪二字形容。但是功能上可以用鬼怪二字形容。属于最新概念的HIPS或者说SF软件，可以做到思路中的二三四七条。相当于进程监视、注册表保护、还有部分防火墙的功能。但是缺点就是使用比较需要技术，牵扯到人的因素较多。不够智能。
在这里仅介绍安装(破解)的方法。使用附件中的两个问文件。先安装官方的gss suit 不要从新启动，关闭gss suit。 使用汉化文件覆盖源文件，并且将汉化文件改名为gss.exe，然后运行破解补丁。就会获得999天的使用期限。
Gss套装下载地址如下   http://www.ghostsecurity.com/
5. windows防火墙
没有什么好说的打开就行，可以足够的防御外部入侵。其实这个墙一点也不弱，它是微软公司从专业防火墙公司OEM的。如果不信，可以到http://scan.sygate.com/prequickscan.html 尽情测试。
6. kav4.5
杀毒软件怎么能少了卡巴斯基？4.5足够了。注意安装时只安装升级器和扫描器。绝对不要用这个老家伙监控。定期的升级一下这个kav并且扫描一下可以发现漏网之鱼。
7. spybot S&D
又是一个很傻瓜化的软件
安装---升级----检测----免疫
http://www.safer-networking.org/cs/mirrors/index.html 这里下载
8. Hijackthis
这个东西很牛，三言两语说不清楚。网上有很多现成的教程。

不稀罕发到哪里 赫赫

我文章的这个思路基本上是霏凡 病毒版的共识

再回娘家就有点。。。。那个班门弄斧了

这里不少人对于  个人系统安全 的认识比较薄弱

所以抛砖引玉 发到这里

5000rc 用了好长时间了  感觉比 4400好
ys168是某个人的空间 我给出这个是因为不是每个人都有 绯凡的帐号

是不是原创可以下载我的那个pdf看看  而且我还可以提供doc源文件

不好意思  少了一个附件
补一个

ctnnd 什么破烂玩意儿！



我自己贴上来！



不过我这个是英文的，更难看懂了

en  
最近可能又要隐居一段 看看吧

zlowly：不赞成Kav只装4.5而且还不开监控，节省资源也不用这么抠门吧。
病毒木马并不是只有安装文件的时候才感染的，很多利用IE漏洞（别说打补丁，MS出补丁效率低下，漏洞公布N久也不一定有补丁），或者Office文件，Outlook邮件漏洞，各种你听过或者没听过的渠道都有机会感染病毒。数据是无价的，可能你硬盘上有毕业论文、通讯录、几十万行源程序....

现在AM2 2800+才399，120G硬盘才470元，1G DDRII才555元，如果资源紧张的话，升级你的电脑吧。回到原帖

你的发言很中肯

。。但是要纵观全文
我是在用mcafee 8.0i + gss suit  的情况下 才用 kav 4.5 scaner only 的扩展库来查确补漏的
而不是单独使用 kav
另 我不推荐使用卡巴斯基的监控  卡巴当scaner的时候不错 但是监控不过关
而且功能大大逊色于 mcafee 8.0i +anti spy模块

我的方案
保护 重要文件/目录
保护 注册表重要键值
保护 系统进程
保护 对外网络访问
保护 系统端口
保护 系统hook
保护 ie
.....病毒能发威的地方几乎都保护了
再加上用户的安全意识 想中病毒都很困难

xincentre：
就是说一个KIS6就行了？ 回到原帖

那东西不怎么样。。。。