本帖最后由 柯林 于 2015-6-20 11:11 编辑
网络世界不太平,病毒、木马、敲诈勒索、偷盗破坏,一不小心上了坏分子的当,那个揪心着急啊~~~特别是这两年风头正劲的“比特币敲诈者”一族,真让人无语啊。想要安全,咋办?折腾呗,用心呗,各种计算机安全知识,系统知识,病毒知识,“搜天刮地”,“如饥似渴”下来,神马HIPS、主动防御的东东玩一遍,估计你也就不容易中招了,估计很多人也就“疯了”——没事我花大把时间自学成材去当编外无名的“土专家”干啥呀,我吃多了不消化呀
咱老百姓就想图个安稳日子,就想要个安静省心的强大防御,有木有呢? 纵观当下,想要简单有效安静强大的,数来数去,也就影子组合,比如毛豆CIS+毛豆时光机,比如PowerShadow之类的组合。个人在此推介----影子咖啡(VSE+Shadow Defender),这个真的是平民级的豪华大餐,强悍有力自不必说,关键是简单不费神,谁都能够用啊。具体怎么玩呢,往下看:
首先下载咖啡VSE安装,不知道怎么下载的,请移步咖啡区.......
装咖啡,一个冲它的杀毒与修复能力,一个冲它的强大FD保护,当然不能浪费,写条规则,保护俺们的重要资料:
禁止*读取、修改、删除**\*封印\**(凡是重要的资料所在,在文件夹上加封印二字,就能得到强力保护,比如相片-封印.....)
接下来,下载和安装影子Shadow Defender,装好后默认是英文的,没关系,官方下载中文语言包res.ini,重启按F8进入安全模式,到影子的安装目录下替换同名文件,再重启就好啦。
影子的强大,就是不管当前你做什么更改,一重启,啥都没有啦,管你神马病毒、流氓,重启就木有啦。知道影子的妙用了吧?网上下个东东,不知道干净不干净,有没有夹带私货流氓,咋办?影子模式下,可劲地双击安装,到最后,结果出来啦,是流氓总是现形啦,你爷爷的,重启一下,雨过天晴,把这狗东西扔天外去!可是呢,俺们辛辛苦苦下载的东西,写的文字,作的图,一重启也没啦,这不坑爹吗?不捉急,上排除大法,杀毒软件(这里是咖啡)自己的东东,我们想要保留变化的东东,全都加以排除:
这样一弄,就两全其美啦(根据你的需要,进行排除设置哈,也不用多,够用就行了,其实如果习惯好,设置一个文件夹就够了,下载、工作全都在里面弄就行了,多设置几个是便于照顾自己的使用习惯)。提醒游戏党,记得把游戏存档排除啊,要不然,你辛辛苦苦打一天,升的级没啦
该排除的排除了,就使劲地玩呗。设置一下进入影子的方式,如果电脑只是你自己用,可以设置“关机后退出影子模式”,下次开机后,由自己手动进入影子模式;如果给爸妈用,或者很多人用,或者自己喜欢,就选“重启后继续影子模式”,每次一开机自动进入影子模式:
搞了半天,费那么大劲弄这样一个组合,究竟有用没用啊?实验是检验有效性的有力证据!上测试——右键格式化磁盘!
一转眼,格式化完毕:
重启看看:
哇咔咔,还真的是在啊。尼玛,老子再也不怕什么批处理、脚本、删除文件、修改文件的破东东了,你们都消停好不好?
敲竹杠,加密码?有用吗,自己实验一下。
记得当年,机器狗曾经穿了影子,难不保有新的东东穿影子啊。做个保护穿刺是必须的。一般来说,要穿破驱动级的东西,都需要加驱,防住驱动加载,一般也就没事了。打开咖啡,弄两条规则,一条是咖啡自带防止访问注册表服务项,勾选阻止与被告,并把排除名单置换为C:\Program Files (x86)\**\*.exe, C:\Program Files\**\*.exe, C:\Windows\Microsoft.NET\Framework**.exe, C:\Windows\SoftwareDistribution\Download\install\*.exe, C:\windows\system32\*.exe, explorer.exe, TrustedInstaller.exe, update.exe, WmiPrvSE.exe
这个排除名单,为了方便通用,直接用 C:\Program Files\**\*.exe和C:\windows\system32\*.exe这样的路径放行了,如果病毒够猛,影子模式下直接把驱动文件释放到Program Files或system32加载执行了,可能也够呛,解决方法,你要不怕麻烦,就一个个地添加Program Files和system32允许访问服务项加驱的程序,如果怕麻烦,就在自定义里补一条规则,禁止不明程序创建sys,使用这样的排除名单:
C:\Windows\explorer.exe, C:\Windows\Microsoft.NET\Framework**.exe, C:\Windows\servicing\TrustedInstaller.exe, C:\Windows\SoftwareDistribution\Download\**\*.exe,C:\Windows\system32\poqexec.exe,C:\Windows\system32\svchost.exe,C:\Windows\system32\wuauclt.exe,C:\PROGRAM FILES\SHADOW DEFENDER\DEFENDER.EXE
这样弄下来,一般也就差不多啦。当你自己安装带驱动的软件的时候,记得把这两条规则禁用。
最后,为了尽可能地加强兼容性与减少不必要的系统开销,搞个排除吧(把影子的主要进程在咖啡的扫描项里排除下):
这样一通弄下来,搞个咖啡+影子+系统墙的组合,也不复杂,效果很好的,有兴趣的都试试。当然不止是咖啡,凡是兼容性没有问题的杀软,都可以搭配了看看,国产的火绒之类的也可以试试看。
使用这样的组合,唯一麻烦的是安装与更新。一般人也不会经常安装软件,退出影子进行安装就是。至于系统更新,建议把更新模式设为手动检查与下载,习惯好就每天开电脑手动检查一下,嫌麻烦就三天检查更新一下,也就ok啦。谨以此种笨鸟组合的方式,推荐给所有需要简单、安全、省事的用家,特别是平民大众,这样的组合要求不高,你们玩得起,如果嫌咖啡麻烦,就换一款你不费心的杀软就是啦。 |
[复制链接]
发表于 2015-6-18 20:44:20
发表于 2015-6-18 20:45:05
,我表示跟不上节奏,我还是老老实实用我的avira pro +sandboxie+火绒吧
