最近还原穿透类病毒日益增多,包括机器狗病毒等,对使用还原操作操作系统进行保护的
网吧及校园网用户造成了极大的损害,这些用户通常不怎么会再安装其他安全防护类软件(soft),一旦还原被穿透,就会遭到大量病毒令人讨厌的电脑木马的攻击,危害极大
为此,360安全卫士开发了360还原保护器,针对还原穿透类恶意程序(Procedures)(Procedures)的攻击,保护还原操作操作系统不被穿透
360还原保护器使用内核级防御体系,防御机器狗类穿透还原攻击,保护已有的还原操作操作系统不被还原穿透攻击
除了可防御已知机器狗病毒穿透还原,360还原保护器还可抵御以下可能发生的还原穿透攻击:
I.所有的磁盘设备脱链式穿透还原攻击
II.所有的磁盘过滤饶过方式穿透还原
III.SCSI_REQUEST_BLOCK方式穿透还原
IV.所有的的PASS THROUGH系统指令穿透还原(RING3下穿透还原技术)
保证还原操作操作系统正常工作(Work),强烈推荐所有使用还原操作操作系统的
网吧或个人用户使用,使机器狗再也根本没有办法穿透您的还原操作操作系统!
注:目前仅支持Windows XP操作操作操作系统
---------------------------------------------------使用方法及原始的下载地址(由于来源于网上,本站不确保能否下下来)
安装版:需要安装使用的个人或
网吧用户 http://dl.360safe.com/GFRingIII.rar
远程调用版:通过维护通道远程调用的用户 http://dl.360safe.com/Remote.rar
I. 安装版
原始的下载地址(由于来源于网上,本站不确保能否下下来):http://dl.360safe.com/GFRingIII.rar
适用范围:需要安装使用的个人或
网吧用户
使用方法:
<1>推荐先使用机器狗专杀(http://dl.360safe.com/killer_rodog.exe)全面清理机器狗令人讨厌的电脑木马.<2>安装顺序请注意:先确保当前操作操作系统已安装还原操作操作系统,然后使用安装版,运行压缩包中的GFRingIII.exe,单击"安装" , 选择(Choose)安装目录,进行安装.<3>安装完毕后可选择(Choose)"高级设置"进行相关配置.配置文件GFCfg.ini会被复制到安装目录,当中包含了程序(Procedures)(Procedures)日志路径,遭到穿透还原攻击时是否弹框提示,是否开启自动升级等选项,具体设置在配置文件的说明中有详细描述
当中:
LogPath:指定了程序(Procedures)(Procedures)日志存放的路径,日志记录了服务程序(Procedures)(Procedures)运行的情况,包括升级,驱动状态,攻击记录等
NotifyMsg:该选项指定了在遭到还原穿透攻击时,是否弹出报警框
AutoSelfUpdate:该选项指定了程序(Procedures)(Procedures)启动操作系统时,是否检测新版本,并自动升级,运行最新版本(该选项对开机后手动拨号用户无效,该类用户请自行手工升级)
<3>安装/配置完毕后重新启动操作系统,并开启还原,就可对还原操作操作系统进行保护
<4>如果遭碰到机器狗等穿透还原的攻击,会在日志中作记录,并弹出报警框(可在选项中设置关闭)
II.远程调用版原始的下载地址(由于来源于网上,本站不确保能否下下来):http://dl.360safe.com/Remote.rar适用范围:通过维护通道远程调用的用户,建议使用远程调用版
操作方法:
<1>将该远程调用版(Remote.rar)中的GuardField.exe和GFCfg.ini解压到服务器(Server)上的远程共享(Sharing)目录
<2>通过局域网网管软件(soft)通知局域网中安装了还原操作操作系统的客户端开机执行共享(Sharing)目录上的GuardField.exe,就可以对局域网中所有的还原机器做防还原穿透保护,抵御机器狗类病毒的侵害!
<3>如果要修改相关配置,只需修改服务器(Server)上的配置文件GFCfg.ini就可以了
<4>请使用只读共享(Sharing)目录存放远程调用版360还原保护器
III.关于升级:
在还原操作操作系统开启后,360还原保护器每次开机都会检测是否有新版本,如果有新版本,将会下载到本地的GFUpd.exe,并执行
为防止这种操作占用局域网带宽,可以在配置文件中关闭自动更新功能.但如果关闭了自动更新,强烈建议您关注我们的网站,马上手动升级最新版360还原保护器,以免遭受新型机器狗的攻击
相关讨论及新版本下载:
http://bbs.360safe.com/viewthread.php?tid=459812&pid=2505517&page=1&extra=page%3D1#pid2505517var tagarray =['软件(soft)','网络','工具','操作操作系统','
网吧','电脑','破解','服务器(Server)','VPN','(路由器的缩写)器(局域网中常用的一种设备,可以很好的防止Arp病毒)'];var tagencarray =['%C8%ED%BC%FE','%CD%F8%C2%E7','%B9%A4%BE%DF','%CF%B5%CD%B3','%CD%F8%B0%C9','%B5%E7%C4%D4','%C6%C6%BD%E2','%B7%FE%CE%F1%C6%F7','VPN','%C2%B7%D3%C9%C6%F7'];parsetag(1461101);
