搜索
查看: 25470|回复: 12

[经验分享/技术讨论] 发现:单独保护系统分区不能防止病毒

[复制链接]
发表于 2014-5-7 10:39:38 | 显示全部楼层 |阅读模式
WTG求助
优盘型号: -
优盘系统版本: -
电脑型号: -
模式:  
错误代码: 我懒得写了
错误截图: -
我们通常会使用写过滤软件保护系统分区,其他分区则不予保护。这样做一来是要节省写过滤软件的内存占用,二来是为了新建,下载和移动方便。但是,我通过实验发现,这样做不能阻止恶意软件的进攻。
在已经安装有写过滤软件,并且已经保护系统分区的WIN8.1系统中,我运行一款我最心爱的恶意软件,随后重新启动系统,发现IE主页无法打开,弹出“XX域名纠错系统”,网络上对于这个现象成因的解释是不真实的,给出的解决方案全部是无效的。
为什么写过滤会无法保护系统呢?
通过实验,我发现原因在系统缓存上面。因为U盘系统缓存通常默认建立在系统外部,重新启动系统后,缓存重新被利用。这个漏洞还可被用来攻击你的路由器。让你重启路由器也不能解决问题。
怎样使系统获得完整的保护?
将缓存放入VHD内部,保护VHD,可以解决问题。
将缓存放入U盘,然后保护整个U盘。这样可以。
但是U盘要有富余空间。因为WIN8.1推荐的缓存空间很大。
至此,问题还是没有完全得到解决。因为我们常用的EWF写过滤有不足,它不保护第一扇区,它能够被机器狗病毒突破。
如果你的电脑内存很大,下面的办法经过实验检验是最有效的:
1,将系统安装到SD卡,利用SD卡天然的物理写保护开关,彻底切断写入。这是我昨天刚刚验证成功的。它使得一切突破写过滤的企图在根本上被灭掉。
2,用RADEON RAMDISK在内存里面建立内存虚拟硬盘。8G内存建议划分3.5G(输入3594M,正好3.5,好看)我本人通过实验对比,认为AMD官方的RADEON RAMDISK性能最强,免费好用。大家普遍采用的一些软件,华而不实,看似专业,实际反而慢。
3,使用VHD系统,在VHD内部C区建512M缓存。然后在内存虚拟盘里面,建立64M-1024M的分页文件。它是动态大小的。
4,到了关键的地方,内存虚拟硬盘(就是我们用内存虚拟出来的假硬盘),在关机的时候,会把缓存保存在ramdisk光盘映像文件里面。我以前认为:我在option里面勾选了“do not creat back up”和“clear memory on exit”(不建备份,清除记忆),缓存就不会保存。但实际不是这样,缓存文件似乎可以是只读的,他也有写保护。它是可以赖住不走的。一定要把ramdisk光盘映像文件装入VHD卷内部。这个映像文件是动态的。
这样配置完成,我们再往流氓堆里面钻,哪儿危险去哪,重启后,干干净净。接下来具体解释一下:
为什么使用虚拟内存盘?
这样可以缓存加速系统,可以无机械硬盘运行系统(也可以用HOTSWAP弹出硬盘),可下载至内存,阻止迅雷上传。妙用无穷。
用SD卡装系统速度够吗?
如果你的机器新,内存高,低速卡就可以;机器老,内存低,可以买高速卡。对于装载于SSD内部的系统来说。实测内存加速无效;你的SD卡越慢,内存越高,加速越明显。加速效果取决于两者之差,大家实际验证一下。
用SD卡装系统,能用得住吗?
使用时间可能会消耗一点读卡器寿命。SD卡只读不写,理论上有无限寿命。
SD卡是USB2.0接口,是否会制约系统速度?
SD本身有低,中,高速之分,读卡器有2.0,3.0之分,注意匹配就行。制作和灌入系统,高速接口作用大;系统运行不需要高速接口。写过滤下,系统运行只需要4k读的速度。低速U盘只是安装比较痛苦,但我们论坛有很好的解决方案,高人真多呀!
SD卡下载的文件转入硬盘,会不会很慢,玩游戏怎么办?
为了节约硬盘,我们是先把文件下载到内存上,当然也可以直接下载到硬盘,与SD无关,不经过SD卡。从内存转移视频至机械硬盘,起始速度可高达每秒550M,随后稳定在100多M,我们可以从这个现象,帮助理解缓存的加速作用。
玩游戏可以用GAMESAVE MANAGER把游戏存档同步到系统外,我玩游戏很差,希望有好心人写一个GAMESAVE MANAGER教程。
怎样在硬盘上保护隐私?
我建议在SD卡安装VM虚拟机(我不会用微软的HYPER-V,我一向看不懂微软的帮助说明,微软的帮助从来没有帮到我),或者VM PLAYER,在硬盘上建立200G的VM虚拟硬盘,硬盘里面装一个其他的什么操作系统,把账本,公函,合同装在里面。可以加密。


评分

1

查看全部评分

回复

使用道具 举报

发表于 2014-5-7 20:38:32 | 显示全部楼层
能不能配点图,或者重点地方 换个颜色。。虽说有标点,但是一大段文字看起来还是很费劲。
回复

使用道具 举报

 楼主| 发表于 2014-5-8 09:55:45 | 显示全部楼层
nkc3g4 发表于 2014-5-7 20:38
能不能配点图,或者重点地方 换个颜色。。虽说有标点,但是一大段文字看起来还是很费劲。 ...

好的。我现在正在装一台电脑,有点玩劈了,一脑门子黑线。具体的地方我有时间回来细写一下。其实我的实验没有彻底完成,等等我看能不能搞个完整一点的。
回复

使用道具 举报

发表于 2014-5-8 11:28:29 | 显示全部楼层
本帖最后由 8680765 于 2014-5-8 14:13 编辑

写过滤使用的是软件的方法,只要是软件就会有破解的方法,病毒之所以能破坏保护扇区是因为病毒能绕过写过滤软件,直接接触到系统底层的读写,优先级比过滤软件还高。另外你说的系统缓存保存在系统外部导致的保护失败,我认为这个跟缓存无关,因为你重新启动后缓存会被覆盖,而不是被重新使用,除非你用的是休眠。
内存盘如果使用RADEON RAMDISK软件,并且使用 知己知彼的kms激活软件,开机后cpu占用就会很高,不知道有没有别人和我一样的问题。所以我用了其他的内存盘软件。
还有你说的SD卡是小卡(TF卡)还是相机用的大卡的SD卡呢?
回复

使用道具 举报

 楼主| 发表于 2014-5-8 14:52:56 | 显示全部楼层
我回来了
我注意到了不同速度的SD卡,金手指部分完全相同,TF卡也是。我试验了TF转SD卡托,写保护开关同样有效,写保护开启状态,可以复制,不能粘贴。我猜想,高速TF卡使用卡托转SD,仍然是高速的,但我没有实验。

回复

使用道具 举报

 楼主| 发表于 2014-5-8 15:10:58 | 显示全部楼层
缓存与中毒的关系,我反复确认过。这个有把握。我细说一下,咱们大家一起试用,共同研究。很快会有反馈。
1,AMD官网下载radeon ramdisk。双击启动

2,勾选方框接受,再点install安装,安装完点finish,结束

3,弹出购买付费版,选no thanks不买。进入setting设置菜单
出现不能上传0字节文件,图片发不出来了。
看来写不了了。



回复

使用道具 举报

 楼主| 发表于 2014-5-8 15:12:58 | 显示全部楼层
我刚才已经发出3张图的,不知道为什么没有显示。改天我再试一下。这个这个,郁闷了。
回复

使用道具 举报

发表于 2014-5-8 19:40:38 | 显示全部楼层
沉默融化了孤独 发表于 2014-5-8 15:12
我刚才已经发出3张图的,不知道为什么没有显示。改天我再试一下。这个这个,郁闷了。 ...

有可能是文件名有乱码
回复

使用道具 举报

联系我们(Contact)|手机版|萝卜头IT论坛 ( 苏ICP备15050961号-1 )

GMT+8, 2024-12-22 10:56 , Processed in 0.092647 second(s), 23 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表