系统安全系列博文之一
网络是天堂,这里有你想要的一切。
同理可证,
网络是地狱,这里有你不想要的一切。
通常情况下,作为一个受人敬仰的裸奔者,在自身技术过硬的情况下,还需要称心应手的工具,才能游刃有余的行走在天堂与地狱的边缘。因为真实情况往往是这样:你不仅要保证自己电脑在裸奔的情况下不受攻击,还要应付朋友亲戚的电脑出现的各种各样的离奇状况,更糟的是,有时还不能不同意别人玩弄你的爱机。
以下就是15件“裸奔”者的极品装备
1. Regedit.exe
注册表编辑器
我把这个大家都知道的东西放在首位正是为了突出这个工具的重要。注册表是系统的核心级的信息数据库,很多工具的功能都是基于注册表来实现的。在这里我们可以做的事情实在是太多了,在此无法一一列举。
2. gpedit.msc
组策略编辑器
这个工具是仅仅在XP的Professional版本中才有的,HOME版不包括此工具。
组策略把对系统的一些更改以更加容易理解记忆的方式提供给用户。对于“裸奔”者,我们可以在这里进行一些系统级的策略限制,限制某些可执行文件的运行。这也可以说是另外一种实现Hips的另类方法。关于用组策略实现简单的Hips,请参考DKMILAN™即将推出的《空手道:用组策略实现简单的Hips》
3. IceSword
冰刃!大名鼎鼎的冰刃!
在安全界IceSword的名气绝对不亚于卡巴,诺顿等杀毒软件。通过冰刃我们可以实现系统的进程,端口,内存模块,启动项,服务,驱动,文件,注册表,Hook,BHO。冰刃属于驱动级别的监视,基本上全部你想看到都能给你展现出来,病毒木马无处可逃。
IceSword最大的问题就是名气过大,导致现在遭到了诺顿一样的“礼遇”,很多病毒木马都会在发作时尝试破坏IceSword。
4. Syscheck
冰刃完美替身-强大而好用的Syscheck
基本可以认为是和IceSword一个重量级的优秀软件。同时由于名气不如IceSword,基本不存在树大招风的问题。而且在进程的内部模块查看上个人认为比IceSword做的更好。
