|
[注意]深山红叶启动光盘(WinPE&PE Builder)讨论专帖(违令者必删)
目前,我用精简版的XP在QQ群中进行了小范围测试,自己则是安装了无数次进行试验(之所以采用精简版XP,主要是安装时快捷方便一些,而且功能也绝对能够满足日常各种应用),目前还没有发现浏览有害网站中毒、浏览器被修改、安装捆绑流氓病毒的软件中招的报告。
目前生成的是一张205MB的小光盘映像。其中的XP采用了网上多家精简版的成果(获取所有最新的文件和它们的驱动支持),不同的是制作了自动整合的安全包,系统安装后不需用户太多干预和设置即具备很强的防毒能力。基本原理是:
1、采用DNS免疫,禁止有害网站和流氓网站的浏览和解析;
2、采用软件安全策略,严格限制已知流氓、病毒的执行,同时禁止系统各危险和敏感位置被植入和加载有害程序;
3、采用ActiveX免疫,免除上网时弹出各种插件安装提示;
4、锁定Windows目录并同时对系统进行特别处理,使任何植入到Windows目录中的恶意程序均无法得到执行(权限和优先级非常高,嘿嘿),而正常的系统应用没有任何影响(一大批植入到Windows目录的病毒成为僵尸了,哈哈);
5、对已知流氓病毒进行目录免疫,彻底解决流氓病毒通过捆绑方式植入系统的问题(目前已知数十种流氓软件均无法安装成功,手工主动安装也不行);
6、限制移动介质自动运行,解决U盘传播的病毒以及在根目录利用系统默认启用的Autorun功能激活和感染的病毒的执行;
7、提供系统目录和程序目录锁定工具,以及注册表敏感键值的锁定工具,以便在对系统完成应用程序和驱动安装后,能够对敏感位置根据需要进行锁定,进一步阻止恶意程序植入并实现自动加载
8、提供快捷方便的注册表备份与恢复工具,以便能够方便地恢复系统配置;
9、提供用户数据文件夹迁移工具,存放于桌面,首次执行用户数据文件夹迁移后即自动从桌面删除;
10、在系统安装时即加载系统监视狗,能够在最干净的环境下开始监视和保护系统各大敏感入口(自动运行键值、IE浏览器帮助对象、系统服务、计划任务等均能够全面监视和拦截)
11、提供各种日常系统恢复工具,支持修复Windows更新故障、IE浏览器打不开二级页面等故障、MSI类型安装程序故障、文件关联失效(打不开EXE文件等)故障、修复系统时找不到正确的安装盘故障等;
12、植入高级注册表编辑器,附带实用的注册表维护收藏夹项目,菜鸟也能够快捷、高效地维护注册表(从开始菜单程序项打开,执行Regedt也能打开);
13、安装初期即自动优化危险的系统服务(优化方式比较安全、保守,以适合绝大多数场合的需要),从安装时就彻底杜绝危险服务带来的威胁;
14、其他一些细小的安全配置。
29日进展:
1、增强阻止恶意程序的智能化程度;
2、改进系统限制修复能力;
3、让系统安装后即具有注册表和任务管理器无法被恶意禁用的功能;
4、阻止一批新的恶意网站;
5、已经具备大部分QQ尾巴的能力。
6、保护系统敏感文件不会被多数病毒插入病毒代码(实测有效!);
7、转移DllCache,防止病毒替换系统文件(正在用病毒实际测试中);
8、找到病毒伪装注册表键值欺骗注册表修复的诀窍(比如病毒禁用注册表后,即使你使用工具查看注册表相关禁用项目,也发现禁用的键值没有异常,导致修复无从下手!);
仍然待解决的问题:
本人急需一个完全脱壳的 Longhorn 的任务管理器,目的是制作一个不会被禁用的任务管理器!但网上所有的Longhorn任务管理器(韩川版)都是加壳的,脱壳后或者运行不稳定(打开进程列表出错),或者脱壳不彻底,不能修改其中的内容,否则就报告数据完整性错误。因此急需脱壳高手帮忙脱壳,或者直接从Longhorn原版任务管理器上修改(Longhorn版的文件直接在XP中不能运行!)。yll@sina.com
从目前的研究进展来看,结合目前流氓、木马、间谍、广告程序已经让位于传统意义的病毒的实际,我们通过加强系统本身的安全性,尤其是系统安装时绝对“干净”的情况下就进行严密的安全防护,完全有可能解决80%以上的主流恶意程序的威胁!退一万步来说,我们研究的东西比微软的那个什么功能都没有,只告诉你XX没有安装的不负责任的“安全中心”要强多了!
…………
上述所有安全功能都是在系统安装时就自动进行的,只有一套绝对干净的系统才有保护的价值,因此这样安装后得到的系统理论上是一套比较安全可靠的系统了。当然,系统所受的威胁来自很多方面,出于兼容性考虑,在某些可能导致兼容性问题的配置上有所保留,或者让用户自己进行选择。因此,菜鸟使用这样的系统可突出傻瓜化,高手使用则能够享受方便性。
目前,安全配置是采取与系统安装文件尽量分离的做法,以便验证比较成熟后,可以随便移植到任何一个Windows XP的安装光盘(想法是你用任何一个Windows XP的安装光盘上的文件,结合本人的安全包即可生成具有上述功能的自动进行上述安全配置的Windows XP安装光盘!)。因此,大家如果在测试此光盘时,请不要纠缠光盘功能是否齐全、某个功能如IIS能否使用、与某某精简版有什么不同等无聊和无关的问题——我们这里主要只谈安全,安装光盘内容你可以随便替换!
|
|