再来求个宾馆电脑系统维护的影子软件 和方案

6n4

现在发现居然还原后的镜像也是被修改了的？？？？？？？

你是硬盘引导区被病毒恶搞了吧？？

不太象你 ...
天月来了 发表于 2010.10.4 09:41

这个不清楚 反正情况就是这样 这个是我最近去检查宾馆的时候发现的。你说引导区病毒搞了 但那系统我有装杀软的 也扫描不出 奇怪。 我只能解释是系统被穿透修改了，所以要找更好的影子软件

天月来了

杀软？？现在好多杀软扫不出引导区那个鬼影病毒

靠影子系统防穿透，不现实的。

天月来了

1   如sd  或者冰点还原 就可以帮你还原，但是必须增加软件阻止系统内任意程序的加驱行为。

2  阻止任意程序加载驱动后，全盘保护的情况下，你的一键还原软件就不会有异常。


有条件的话，还要阻止非微软的任意程序进行磁盘低层读写

好烦的呢

要不找个支持保护mbr引导区的影子系统，并阻止任意程序加载驱动

就应该没问题了

还有问题，就是网络内部有毒的电脑互相间影响了

懒网虫

SD被穿透的楼主可以+上360的防穿透软件试试。
http://www.360.cn/down/soft_down14.html

woainigashegao

学习学习

6n4

1   如sd  或者冰点还原 就可以帮你还原，但是必须增加软件阻止系统内任意程序的加驱行为。

2  阻止任意 ...
天月来了 发表于 2010.10.4 14:38

要求当然是尽量简单  以为一个宾馆几10个房  为这些机器花费太多精力不行的 一个宾馆每个月的维护费只是给我200人民币而已，我只求平常用的时候少出问题 因为一出问题就要上门去搞了 累！哥们说的实在太复杂了点

天月来了

那这还真挠头了

那就试试SD+上360的防穿透软件
http://www.360.cn/down/soft_down14.html

就这样还有个挠头的事情呢

例如一个电脑你这样保护后，它本身没问题

但是因为一个宾馆内的网络中所有电脑，可能你无法全部以无毒方式保护住

那么当其中一台电脑没有保护，例如经理室的电脑没有被你保护住

那么那台电脑中木马群病毒的情况下

可能所有保护得很好的电脑开机后，还是会被那木马群病毒的那台电脑大规模影响

显示出好象你的保护设置不行似的。

这也是很滑稽的事呢

6n4

SD被穿透的楼主可以+上360的防穿透软件试试。
懒网虫 发表于 2010.10.4 14:58

这个好 多谢哥们！

懒网虫

回复 18楼 6n4  的帖子
互助分享，大气谦和

   

零下5度

　　兄弟，你我都吃着这碗饭，所以有点同病相怜的味道，就多唠几句。

　　一个宾馆一个月只给那么点维护费，出了问题得上门，跑来跑去辛苦是一码事，我们的其他事也有可能受影响。最小维护，甚至免维护才符合我们做维护的人的利益。我们的目标是每个月上门做做样子就维护费到手。

　　我们面对几个方面的麻烦：
　　1、客人乱用电脑、乱装软件（尤其是那些H网的所谓专用播放器之类的）。
　　2、ARP病毒使局域网严重受影响。
　　3、客人装迅雷下东西拖网速。宾馆不会在网络设备及带宽上投入太多，带宽不够，网络设备没有管控能力。
　　……

　　没做过这事的人会说这和我们无关，确实也是这样。但有些客人会骂娘，宾馆经理就转头骂我们，并叫我们去解决。

　　所以你我都选择了开机即还原这种方式。这是一种必然的结果，完全不值得奇怪。

　　但是还原会被穿，即使不被穿。电脑使用过种中仍然会中毒、客人也会下东西拖网速。

　　前面我已经把我的方案给了你：还原＋HIPS＋内核防火墙＋映像劫持

　　还原是傲盾。首先是安装、管理、卸载都在一个100多K的程序里完成，不用把程序放在电脑里。另外就是自身防穿能力不错。
　　HIPS是GKR。要穿还原就得做底层、加驱等操作，要想完全防住，就得用HIPS。但手动HIPS显然不适合，考察了多个HIPS后定格GKR。它除了保证还原不被穿外还能将中毒的可能性降到很低。
　　内核防火墙是WIPFW，功能就是关掉系统1-1024等高危端口。兄弟应该没有接确过UNIX，建议用IP安全策略等来替换。
　　映像劫持就只是阻止迅雷、风行等软件启动。

　　我现在正在尝试用MD代替GKR、内核防火墙和阻止程序启动的问题。