1:安装文件免疫补丁防止机器狗释放拦截还原驱动(对早期版本有效),缺点是系统像^^文件盘好难看,想删又难。后期变种没有固定的文件在后期基本无效,但也可以临时文件夹里面占掉木马文件的坑。至少可以顶一阵子。
2:安装号称防机器狗的还原软件,缺点是有什么新变种出来的还要去照看一下还原软件,定期升级一下还是必要的,升级之前还得先恢复一下系统。这样搞累不累呀?
3:在路由器上封掉机器狗的IP以防止下载木马,这个做了N久,缺点很明显,如果某台机被穿透的话狗是不能下载木马的,但是那台机子很容易死机和蓝屏。
4:用360的防御程序在开机通道调用,缺点是太被动,都是在机器狗更新后才做防范。(比狗慢半拍)
5:在工作站上装杀毒,装杀毒可好可以拦截一下木马,缺点是定时更新一下病毒库,一但有哪台机中招还得老老实实去克盘。
6:对系统文件夹压缩,这下可好,穿系统文件的狗没了,来个磁碟机病毒,我日,想穿什么就穿什么。压缩后的系统会有慢的感觉。(到了这里,有人会重新选择更换还原软件,不过我是怕了)
以后6种方法大家可以补充一下,以便有需要的人继续便用。
以下介绍一种非常有效,而且又简单可行的方法,而且对维护非常有帮助,不需要购置正版软件,也不需要重做系统,对中一机器狗和磁碟机的机器不需做任何处理,启动即清除,更不用换还原软件,在此说明一下,灵感来自http://bbs.txwm.com/dispbbs.asp?BoardID=190&ID=763971
感谢网吧的chinacc123网友提供的方法,本人对他的方法加以改良,现用于网吧维护,在这里也只简单说明一下原理和所需的工具,具体做法还要看个人的理解和修为。
本方案硬件需求
一台破机做服务器(要稳定的),磁盘性能一般强,局域网最低要求100M,客户机需要网卡支持PXE启动(这个很重要)
软件要求:
GRUB4DOS 、 HaneWinDhcp 3.12汉化破解版、 WINimage8.0、 DOS7.1或WIN98启动盘文件
(所用软件chinacc123朋友的有点不同,我用的是HaneWinDhcp+GRUB4DOS 原理差不多)
具体实施过程
服务器端HaneWinDhcp3.12-->grldr
客户机grldr-->dos7.1-->ntfs4dos-->复制系统文件回硬盘上的系统文件夹--->删除all users 的启动项文件夹-->退出ntfs4dos-->grub4dos(运行grub并启动硬盘第一块硬盘第一个分区上的系统)
在过程中可以加入复制系统属性OEM信息和图片,还可以复制万象锁定界面,修改进入系统内的开机通道VBS或BAT,对于维护时搞点新鲜玩意很有用的。
另外grldr也支持背景图片和中文件菜单,在菜单中可加入密码,菜单中可以放置可以用PXE加载启动的WINPE系统选项以对硬盘上的系统做自动同步维护,对硬盘上有还原保护的部份维护不需要解除还原,这样算得上是真真正正的穿透更新了吧,呵呵。
对于机器狗和磁碟机的变种的应付也相对简单,不必到工作站上做系统克盘操作,直接对DOS镜象内的命令行做增量修改即可。DOS镜象内可以放置DOS网卡驱动和GHOST,以做网络克隆使用,WINPE也可以加入GHOST32做网络克隆,性能较DOS下的GHOST有所提升。WINPE还可以加入杀毒和一些日常维护工具方便服务型网管操作维护,技术员老大只要更新好游戏即OK,没了穿透病毒日子应该好过一点吧。
接下来还可以做一些奇思妙想的东西,在PXE启动菜单的背景中加入图片做一些网吧的广告吧,一些网游公司超喜欢(多做几张图片给不同的游戏公司用),如果网吧服务器足够NB,可以在菜单加入无盘选项,工作站可以做无盘系统加有盘游戏,BXP4.x可以直接上VISTA和WINDOWS 2008 可以吸引一些想尝鲜的客人的眼球,加个选项启动无盘也是不错的选择哦。
对WINPE的朋友可以对WINPE做开机定制运行操作,这样一来可以方便系统网吧工作站系统的日常维护,只需要安排服务员开机选择WINPE选项即可对硬盘上的系统做自动化更新,更新完自动重启回到硬盘上的XP系统等待客人使用。
以上是我用chinacc123朋友提供的PXE防狗的方法改良后的使用心得,使用一般的网维都有一个通病,都要被动地去等待网维公司的更新开发,顺网和网维大师不错啦,有三层更新也有大量的游戏,对于防狗还是一次又一次更新客户端程序,还是很累的。对于网众用户来说还好一点,至少网众还是有底层操作来恢复系统文件,但对于保护状态的系统的更新维护网众还欠点火候,客户端还一路从126升级到132(靠~~!!132还关机蓝屏先),做网众的客户也不轻松呀。目前网众尚未
