- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
Ghost Win7是指使用Ghost软件做成压缩包的Windows7,俗称Ghost版Win7。用克隆版的目的是节省安装时间。本作品在采用微软封装部署技术的基础上,结合作者的实际工作经验,融合了许多实用的功能。它通过一键分区、一键装系统、自动装驱动、一键Ghost备份(恢复)等一系列手段,使装系统花费的时间缩至最短,极大地提高了工作效率。
系统危害
关于选用万能克隆GHOST系统的友情提醒网上各种Ghost万能克隆系统可能存在的后门:
1.修改IE浏览器的相关文件,将里面默认的无效提示页面的指向改成指向后门者设置的页面(广告或放毒或什么都不做都行,随便他在页面上放什么);
2.修改默认搜索引擎,在不影响你使用的情况下,添加他的合作标识,这样你每用一次搜索,他就能够从搜索提供商获利。
3.更改系统actxprxy.dll等系统上网相关的关键文件,其中预留后门,让系统文件成为木马病毒下载器。这样被修改的文件本身并没有破坏性,但其充当下载器后,下载回来并行的程序就五花八门,甚至可以是上百个后门。
4.采取仿的做法,打安全补丁时只打一部分,预留几个关键的不打(即系统中并没有相应版本的系统文件),但同时将相关补丁的标识写入注册表,让此后任何方法打补丁时,都识别为补丁已经打过,从而导致系统中这几个漏洞的永久性开放。而且无法再修补(你根本不清楚预留了哪些补丁没有真实上上去),除非干净重装。
5.一些隐藏的行为(这个可以更多,比如预装暴风影音、QQ的搜索,推广迅雷、搜狗拼音、推广自己的劣质导航页面或网站(其中绝大多数带毒),都是可以与合作方分银子的。而且你可不要以为会给你“干净”的东西)。
6.一些类似东海系统对系统默认安全设置进行修改的行为。类似的还比如故意采用FAT32格式的系统分区等,有意降低系统的安全性能;还比如以文件流的方式隐藏恶意程序,等等。
7.即使自己Ghost,也请小心使用网上提供的万能克隆封装工具,因为上述有关手脚已经被融合到封装工具中,使用工具封装后,某些后门就已经留好了!因此自己封装也建议不要怕麻烦,手工进行。
8.至于公开设定甚至锁定主页、加几个收藏夹条目之类更是小儿科的做法。以上我就不具体的指明哪家的Ghost分别有哪些猫腻了,如有雷同,纯属巧合:)
因此,说网上的Ghost无害的,全部是“不明真相的群众”,这类人利用自己机器的硬件资源和减慢系统运行的宝贵时间,以及其他各种风险,为别人挣钱,甚至中毒、给人当肉鸡或准肉鸡,纯属活该——因为这只是逻辑问题而不是技术问题。
系统安全
1.多年经验表明,杀毒软件与病毒共生已经成为一大规律。如果你说你安装杀软的系统中没有病毒或流氓,那是因为你没有发现它而已。
2. 保证系统安全的前提:你的系统是干净的。网上各大万能克隆的系统是病毒滋生的温床。系统安全威胁主要来自两方面:在线浏览与可移动介质。
(1)对于在线浏览
①首先是打齐所有补丁——一定要用系统本身的升级功能打补丁!使用任何第三方工具打补丁后,你的系统将永远无法真正补齐安全补丁(注意:是真正补齐,而不是补一部分,预留一部分不补,但却做好已经打补丁的标志,故意开放一些漏洞后门供你方便中毒)!对于已经使用第三方补丁工具的所谓安全软件,可以宣告:你的系统已经大门洞开了!杀毒软件厂家的工具也丝毫不例外!
②降低浏览器及其他网络工具的权限——一般人喜欢用管理员账户日常使用,此时可通过安全策略,将浏览器等设置为普通用户权限,从而让在线感染做不成大事。
③切忌使用网上不可靠的万能克隆系统!一般声明“纯净”二字的,通常都不纯净,原因前面已经讲明。
(2)对于移动磁盘中毒
①采取阉割法彻底去除系统的Autorun功能;各种采取修改注册表、设置策略的做法禁止自动播放的都不可靠。
②限制可移动磁盘上运行任何程序,可有效避免文件夹仿冒型病毒被无意间双击激活。
③将U盘等格式化成NTFS文件系统,限制根目录下的文件写权限,所有用户文件分目录存放,可有效避免在其他染毒机器上被写入Autorun.inf和病毒文件到根目录。
根据我们的网络信息安全开放实验室对市面各大主流杀软的真实使用环境仿真性测试结果,发现各大杀软的性能出现严重的同质化趋势,各家的杀毒和防毒有效率基本持平(所有的主流产品实际的杀毒能力差异基本不超过10%),而且真实防毒有效率在40~50%之间。测试是有条件和时间限制的,准确与否不想争论(尤其不想与厂商和枪手们争论),但大家看看你天天升级有没有真正解决病毒、木马、流氓程序的问题,就知道杀软处于什么水平。因此大家把自己的安全全部寄托给只收钱却对中毒后果不负任何责任的公司,要慎重!
安装方法
1、PE下安装:
将光盘放入光驱启动进入PE,最好先对C盘格式化,再运行桌面上的安装GHOST系统工具即可进行安装。
2、光盘安装:
在BIOS中设
文档评论(0)