“裸奔”工具－－汉石资源管理器

hsandstone

首先，感谢版主及各位网友对前一篇帖子http://bbs.kafan.cn/thread-476987-1-1.html的关注。


一、关于对病毒样本的说明：

       以前对熊猫烧香、磁碟机等病毒也做过测试，是可以成功防御的。

      顺便把防毒原理说下，不少对系统权限了解的朋友应该是知道的。  XP系统分了不同的权限组，如Adiministrators、Users等，大家经常使用的就是Administrators了，但使用这个组的用户（管理员）有个隐患，上网、插U盘、运行未知程序等，都有可能中毒中木马。有的网友会说了，我装了超强的杀软 不怕，但有个事实，那些感染了威金、熊猫、磁碟机、机器狗的网友，难道都是在“裸奔”吗？更别说专门针对杀软写的木马了。所以，Users 就对我们很有用了，这个组的权限低，同时配合NTFS文件格式，对磁盘上的文件进行保护，那么以Users运行的病毒是感染不了的。  

二、裸奔工具－－汉石资源管理器的用处：

     使用Users来操作电脑，不少网友都会说麻烦，确实如此。往磁盘上写入文件不行，更改一些系统设置不行，直接运行程序不行（要在右键菜单以管理员方式运行才行）。只能上网^_^  。本人也正是感到这样的不便，才写了这个工具：汉石资源管理器。这些管理员权限的操作都可以在里面完成，大大方便了使用。

三、汉石资源管理器的简单介绍（界面粗糙，因是业余作品，也不想花更多时间了）：

     1、最新版1.08已经集成了自动系统设置（如下图），当然懂权限的网友完全可以自己手动设置，还可以根据你自己的需要作个性化设置，具体步骤可以参考我的百度空间http://hi.baidu.com/hsandstone ，也可以加我QQ742931801探讨。




   2、在管理员下安装完成后，就可以用User 进入系统，运行汉石资源管理器（如下图），进入后显示的是桌面上内容，直接双击就可以运行：




     3、在使用上和Windows的资源管理器差不多。在“开始”菜单中复制了Windows的“开始”菜单内容，直接点击就可以运行(如下图）：




   4、汉石管理器中支持右键快捷菜单，菜单内容与Windows右键菜单内容一样（如下图）：




   5、汉石资源管理器中的控制面板也可以使用。我们知道，在User下没有修改系统时间的权限（改时间的病毒就只有傻眼了^_^），这时就可以在汉石资源管理器的控制面板中修改（如下图）：




   6、如果有需要以管理员权限的自启动程序（如杀软监控等），可以在汉石资源管理器的启动设置里面添加（如下图），其中有个系统自启动程序 hxstart 是汉石资源管理器的一个启动组件，不要删除或更改。




           其他一些功能就不再累述。如有什么意见，欢迎指正。

           汉石资源管理器：下载地址http://xiazai.zol.com.cn/detail/34/330380.shtml

[ 本帖最后由 hsandstone 于 2009-5-10 10:21 编辑 ]

大少爷

kafan真是藏龙卧虎，又是原创作品

[ 本帖最后由 大少爷 于 2009-5-10 10:13 编辑 ]

hsandstone

沙发没抢到。

谢谢大家的支持！

原帖由 tawny2008 于 2009-5-10 17:27 发表

对了，想请教一个问题，如果这是类虚拟机技术的话：
如果在汉石管理器中用管理员权限运行病毒的话，真实系统是否会中毒呢？

不是虚拟机技术，那是高深的东东，不懂。我这个是个简单的东东，就相当于RunAs。如果在汉石管理器中运行病毒，那就死定了 ，在里面的所有更改，都会写入真实的系统。

原帖由 幻石 于 2009-5-10 18:43 发表
记得好像是07年底的时候就见过你的这个汉石管理器，还收藏了个。。

基于你的想法，我一直使用的是poweruser用户（主要为了方便操作）。。

加了个气流的基本用户。。

现在的和以前的区别在那？？

注意，poweruser权限高，是不能防毒的。汉石管理器最新版修正了一些发现的bug。

原帖由 轻闲一柳 于 2009-5-10 18:59 发表
什么时候支持Vista以上系统？

不存在支持VIsta的问题，Vista系统的UAC本身就具有。

原帖由 zjhabcd 于 2009-5-15 00:04 发表
如果它的左边栏和原来的资源管理器中功能一样就更好了！

由于平常业余时间有限，争取以后添加。

原帖由 zjhabcd 于 2009-5-15 09:34 发表
不知能不能防住木马？

肯定能防住，如果发现有问题，可以加我QQ探讨。

原帖由 annybaby 于 2009-5-16 10:51 发表
创建那个USER用户一定要是无密码的么？

User可以设置密码，也可以不设。但Adminstrator 必须设密码。

原帖由 palmerlee 于 2009-5-17 21:15 发表
要防全盘感染的病毒难道要全盘NTFS权限禁止修改文件？

对的，全盘NTFS，设为User只能读取，不能修改。

原帖由 hxhluck 于 2009-5-24 04:20 发表
对于对系统有相当基础的人来说，还不错，对于对电脑不熟悉的人，还是有点麻烦，要是你的资源管理器里，启用名单规则多好啊，一次设置就可以了，

感谢你的建议。

原帖由 losewater 于 2009-5-27 13:27 发表
相当于虚拟一个系统么 虚拟运行，然后退出来都没了么？

不是虚拟，而是真实操作，在汉石管理器中的改变将写入系统。

原帖由 朱郭朱 于 2009-5-31 06:13 发表
可不可以防机器狗啊

经过测试，可以防。

[ 本帖最后由 hsandstone 于 2009-5-31 14:05 编辑 ]

qwe3830193

路过`````坐个沙发``````

asinasina

沙发来支持

harryxtemp

思路不错，变通使用用户安全策略还是非常简单有效的防毒手段

palmerlee

支持这样的好东西。

hover421

这个牛啊，降低权限
不过是不是墨者也是这个思路

tawny2008

有趣的工具，和墨者差不多，支持一下

backway

相比于受限用户，我更喜欢用基本用户，配合权限同样可以达到防御效果，基本用户和受限的同隶属于users组，但基本用户访问权限高于users组，可以访问当前登陆系统用户所属特殊组资源。受限用户受限过多。。。
汉石资源管理器相当于临时提权的吧，runas  dropmyrights 差不多。。但管理起来比他们方便。