新手第一帖：打造全方位立体的安全堡垒-病毒和黑客都哭了（占用资源超小）

admin001

所用工具：磐盾 +WINPE +comodo +ghost +冰冻精灵  +沙盘 +金山网盾 +云端+NTFS权限+组策略+普通用户登录+opera等非IE浏览器+KIS KAV 金山毒霸 avast等安装不需要重启的杀毒软件+NTFS文件加密系统+truecrypt加密软件+金山密码保护箱+AI roboform自动登录软件
打造过程：
1.在msdn.itellyou.cn/下载MSDN原版windows系统和office（如果用wps，从金山下载），寻找正版密钥，杜绝网上下载ghost版流氓插件
2.从官方网站下载必备软件，包括WINRAR 迅雷等工具，寻找序列号或者注册机，杜绝破解版等，只有破解版的，其安装后面讲述
3.安装原版系统
4.安装WINPE及comodo V3，comodo只安装防火墙和D+，导入卡饭的D+安静规则
5.我的文档及桌面等转移到D盘相关目录，其目录开启NTFS加密，到处数字证书，RAR加密打包发送至邮箱备份，安装truecrypt加密软件，新建虚拟硬盘放在NTFS加密目录下，个人隐私文件一律往里面丢
6.安装金山密码保护箱+AI roboform自动登录软件，AI roboform开启密码保护，其帐号信息丢进truecrypt的加密文件
7 安装沙盘和金山网盾及云端，云端缓存目录放非系统盘
8 NTFS权限配合组策略对系统做基本防护，然后用ghost做镜像
9 安装磐盾，之后建立放置在HPA隐藏分区的虚拟系统
10 用BOOTICE安装grub for dos，优先引导NTLDR，并且可选择的引导建立在HPA分区的隐藏操作系统
11. 安装冰冻精灵或者SD，非保护状态下建立普通权限的用户，让其自动登录，之后切换到管理员帐户，保护系统盘，重启之后一直在普通用户模式下使用
12 在普通用户模式下，用云端安装KIS KAV 金山毒霸 avast等安装不需要重启的杀毒软件（注意每安装一个软件之后，要将其隐藏，并重启之后再安装下一个杀毒软件，以免冲突，平时这些软件属于隐藏状态，不使用）
13 用云端激活一个你喜欢杀毒软件，再用云端安装常用软件（软件可从云端下载，这些软件经过数十个杀毒软件检测，可以确保无毒，如果在安装过程中本地杀毒软件报毒，可在云端删除）
14.安装完毕后，用KIS KAV 金山毒霸 avast等杀毒软件对系统盘和云端缓存盘进行扫描，在你确保无毒状态下，用MD5或者SHA1等数字签名工具对这两个盘所有病毒可能寄存的文件（包括exe dll htm js rar等文件进行数字签名，签名信息RAR打包备案）
15 隐藏杀毒软件，重启电脑，流畅无比的狂奔吧
平时使用及维护：
1.在使用网银 淘宝等重要场合切换到磐盾所建立在HPA分区的隐藏系统下
2  一般情况使用云端中软件（云端中的软件一般要使之处于隐藏状态，以免开机加载太多软件影响速度）
3 心情好的时候用autoruns看看系统加载的软件，用冰刃看看隐藏的进程，如果有疑问，可以使用autoruns 的签名校验功能，发现异常，用数字签名工具对系统盘和云端缓存盘进行数字签名校验，发现异常，RAR打包发送至http://www.virscan.org/进行36款杀毒软件的检验
4 如果闲得蛋疼可以用云端激活一个杀毒软件，升级，扫描，再隐藏，重启，再激活另一个，如此反复
对于安全性的进一步设想
1.安装山丽网安个人防水墙（注意是防水墙不是防火墙），这样可以确保在你人品实在不好的时候，即使你的电脑被入侵或者感染病毒了，别有用心的人拿到的文件也全部是加密文件，看不了（注：NTFS加密和truecrypt加密只能确保你的文件在不使用的状况下是安全的，而个人防火墙可以确保文件在你的电脑环境是安全的，即使其通过QQ发送 网络传输等任何途径，甚至其想远程屏幕监控都不行），另外据我所知，在国内做内网防泄漏软件的好像只有山丽网安有个人版，其他的都是用于企业的
安全性和所占资源分析：
病毒 木马等终极目标是拿到我们的个人隐私文件或者相关登录帐号信息
1.在使用网银时，我们用隐藏在HPA分区的系统登录（这个系统平时隐藏，病毒绝对感染不了，并且有还原功能，每次使用后重启又还原到原状态，病毒想要寄存还要突破磐盾的还原功能），这个系统如前所述，我们安装了comodo防火墙和D+，并且使用了密码保护箱，我们登录使用网银主要威胁来自网络攻击（因为隐藏系统就是用来登录网银和灾难恢复），对于网络入侵，想要在我们使用网银的短短几分钟之内要突破防火墙 D+及组策略和NTFS权限限制，然后要拿下网银数字证书及密码保护箱，这几乎是不可能
2.正常使用时
安全性：
（1）网页挂马要达到目的，要突破沙盘中运行的IE或者opera，然后要突破comodo D+及用户模式权限限制以及组策略等，要拿到文件和帐号，要突破NTFS加密及truecrypt加密，要拿到账号要突破ai roboform和truecrypt加密以及密码保护箱，想要寄存，要逃过定期的巡检，包括autoruns，冰刃，数字签名校验，以及virscan.org 36杀毒引擎做后盾的超级体检，及你本地无数个杀毒软件的定期巡检，还要突破冰冻精灵
（2）网络入侵要达到目的，要突破comodo 防火墙和D+,及用户模式权限限制以及组策略等，要拿到文件和帐号，要突破NTFS加密及truecrypt加密，要拿到账号要突破ai roboform和truecrypt加密以及密码保护箱，想要寄存，要逃过定期的巡检，包括autoruns，冰刃，数字签名校验，以及virscan.org 36杀毒引擎做后盾的超级体检，及你本地无数个杀毒软件的定期巡检，还要突破冰冻精灵
（3）U盘病毒或者下载文件所绑定的病毒要达到目的，要突破comodo D+,及用户模式权限限制以及组策略等，要拿到文件和帐号，要突破NTFS加密及truecrypt加密，要拿到账号要突破ai roboform和truecrypt加密以及密码保护箱，想要寄存，要逃过定期的巡检，包括autoruns，冰刃，数字签名校验，以及virscan.org 36杀毒引擎做后盾的超级体检，及你本地无数个杀毒软件的定期巡检，还要突破冰冻精灵
所占资源：
1.  3G左右的空间用来安装隐藏系统
2 . COMODO 和沙盘及金山网盾所占内存资源（沙盘可用comodo的或者其他的），还有采用云端虚拟化所带来的一定性能上的损失
3  部署系统所需时间
优势：
1. 极其强悍的防护性能，详见前述
2.占用资源很小，详见前述（不需要开机自动加载的软件在云端一律隐藏）
3.纯净，流畅，云端和还原软件互相配和是基本要点
4.需要折腾的时间少，采用comodo防火墙和D+平时并不需要升级,软件在云端，ghost还原之后可以立即使用
4.灾难恢复能力强悍，见下面
灾难恢复：
1.极端情况下，切换到隐藏系统，继续使用云端，使用软件和正常系统一样，如果闲得蛋疼，激活杀毒软件，升级，对正常使用的感染病毒的系统杀毒，相当于把硬盘拆到另外一个电脑上杀毒，如果不放心，怕云端中的杀毒软件被感染了，可以安装那种KIS 金山等不需重启的杀毒软件，再强悍的病毒也挡不住这一招吧
2.还是不放心，正常系统引导WINPE，卸载外部工具，使之在内存中运行，ghost还原系统
几点建议：
1.如前所述，极端情况下，这些措施还不足以保障你使用的安全，如果要进一步防护，可以考虑安装内网防泄漏软件，如山丽网安防水墙个人版
2.comodo D+一定要搞好，软件用云端安装时，选择安装在系统盘程序目录下，配合坛子里面的D+安静规则简直太完美了

gujiutian

老实说这个方案的弊端很明显啊

^Silence

这。。。楼主症状不轻啊

tiansf

我只想说：我是正常人

admin001

二楼  怎么弊端多了？

巴伦西亚

看来你电脑里东西值个六位树。。。。

admin001

我可没有杀软综合症  平时都不开杀毒软件的  一个月定期扫描一次

zxzzmw

此贴必......

zhilu

病毒黑客都哭了，我们都笑了

admin001

电脑买来之后 没有重装过 一年多了 系统流畅无比
每次激活卡巴 金山 avast KAV 金山等杀毒软件扫描 都扫不出病毒
文件数字签名校验也没异常  
唉  病毒都死哪里去了