扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
现在网吧里泛滥igm.exe,它跟九月份的机器狗病毒一样,下面的文章也许对大家有益。
前几天给一家网吧装系统回来,打开电脑就发现了这个机器狗病毒,试了一下,我的冰点6.3单机版穿了,心里一凉,好厉害的东西,不过太累了,还是先睡觉.
第二天就发现有人把免疫的补丁做出来了,呵呵,试了一下,还蛮实用的,要谢谢那些做补丁的人.
同时也想,如果以后出了变种,然后像熊猫一样到处传播怎么办?
软还原(冰点类,网维大师类),硬还原(还原卡类),为网吧行业做了很大的贡献,也是病毒作者们最头痛的事,他们一定会利用这种原理大量生产病毒,危害网吧行业.
它们为我们保护了系统,那我们拿什么保护他们呢?不让其它的程序和他抢硬盘控制权就行了,但要怎么实现呢?咖啡的策略,和主动防御系统都能做到,但在网吧都不太实用.
于是想到以前在公司做网管时的做法,于是做了一下实验,呵呵,自己的设想实现了.
其实保护硬盘控制权的事,比乐盖羡最就给我们做了,现在网吧都在用windows2000/XP/2003,现在绝大部分网吧都是用系统管理员登录,那么这个用户对系统有最大的控制权(好多网吧直接用administrator登录),那么所有的病毒都能用这个权限对系统进行修改,问题就在这里,如果不能管理员登录行不行?
windows系统本身就有好多级别的用户,见图(在这里就不用扫盲了),各个级别的用户有着各个级别的权限
最低的是guests组的用户,高一些的是users组的,再高就是power users组,最高就是我们网吧一般登录的管理员组,既administrators组
我新建一个用户,把它放最第二高级别,power users组,去运行病毒,结果不能进行(不要想到我是做了免疫再去做这个,不信的你们自己建一个试一下),那么只要把网吧自动登录的用户,即上网的人要用到的用户降一级,那么这种类弄的病毒对冰点,网维大师,还原卡都无效,因为他没有权限去和冰点抢控制权,那么当然就不能穿透了.
网吧都习惯了用管理员组的用户登录,因为这样方便,本来是不用的,但现在出了这种病毒,又没有比较好的防御方法,我这种方法也能试一下.
现在的问题就是如何让标准用户组的成员在网吧平台上运用自如.
我问过网维大师的在线技术,网维大师现在的版本在标准用户或受限用户组登录的时候是无法导入注册表信息的,因为没有权限,那么只有在开始的时候把这些权限放给标准用户,一般是注册表的 HLMsoftware这一项要通过管理员给予权限,但要把给予标准用户的 microsoft 这项的权限给恢复,不让它们修改.
希望顺网能尽快推出运行于system用户的服务级客户端,那么就不存在上面的设定了.
其它的游戏菜单的暂时不知道,不过相信一定都能解决.
在标准用户和受限用户登录的时候是没有办法修改网络设置的,这个时候要把它加入Network Configuration Operators组,重启或注销后就有权限修改了.
当然,这只是我的想法,希望众多高手能指教,或大家共同来完成这些设定,还有windows文件夹里面的某些文件的权限也要出可写权限给标准用户.
最后只要系统没有漏洞,病毒没有办法拿到system权限或管理员权限,那么这种病毒运都不能运行.
我在网盟的ID为步步高0713,在顺网的ID为黄冈顺风网络,在深度的ID为步步高,
QQ:4412564
希望能和大写一起研究.谢谢大家的收看!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者