SD+NTFS锁系统目录安全吗?

k53941

如题,装好系统,软硬的东东全装好后,装上SD再把c:\windows目录设成写权限(不包括子目录)把c:\windows\system32目录也设成写权限(包括子目录)然后进入影子,这样子有什么坏处吗?不是说能不能打上补丁这些,也不是说摄像头换个口就用不了 而是其他的,听说有些系统文件要回写的,会不会这样做就会有些东东用不到?

ssyknuwyg

真要用sd就配合个hips对加驱动，底层磁盘之类高级行为监控就够了

k53941

用SD就是想简单快速,那个学不来.再一个机器破,装个SD+个PQ都卡得不行

k53941

谁能告诉我这样子做会对哪些东西有负做用不?

fliger

思路和我一样,就是用NTFS防御写入,再用影子系统来满足回写.要写就写到影子里去了,是吗,

k53941

我是用影子来防止回写, 用权限防止被穿,因为我看到大多数被穿后,断网重启,电脑里面的病毒都没什么只是几个系统文件被改,但是只要连网,就会马上下载N多马下来,所以我想用权限防止被穿.不知道有没有别的什么负做用,会不会有什么东西用了不的.

woods12345

说实话想单靠NTFS权限来防止病毒穿透SD是不可能的！！！只要你的以administrators权限登录系统的话，病毒就有很大几率突破你的NTFS防线。

   用windows系统自带的HIPS整体防止穿透，组策略软件规则，散列+路径(白名单+黑名单)通过散列规则验证程序的完整性，防止被病毒修改.(例如userinit.exe这个曾经就是机器狗修改的对象),再加一个路径规则防止和系统文件名一样的病毒运行！注册表内也可以通过路径规则实现！
组策略集成了HIPS的AD和RD功能
  还有ipsec！！！可以禁止不必要的端口！！

k53941

谢谢,难怪我只单独对几个系统文件设权限还是没用,病毒能够修改.对目录设了权限好像还没发现被穿,就是担心有些东西用不了.那我去试一下组策略.

fliger

7楼说的不错，有没有懒人用的套装呢，我先求一个。