360还原保护器v1.0beta - 防御机器狗类穿透还原攻击
最近穿透还原类病毒,包括机器狗病毒等,给使用还原软件的网吧及校园网用户带来了极大危害。这些用户通常不会再安装安全防护软件,一旦还原系统被穿透,就会反复遭到病毒、木马的侵害
为此,360安全卫士开发了360还原保护器,专门针对还原穿透类病毒木马的攻击,对还原系统进行保护。
360还原保护器使用内核级防御体系,防御机器狗类穿透还原攻击,保护已有的还原系统不被还原穿透攻击
除了可防御已知机器狗病毒穿透还原,360还原保护器还可抵御以下可能发生的还原穿透攻击:
1.所有的磁盘设备脱链式穿透还原攻击
2.所有的磁盘过滤饶过方式穿透还原
3.SCSI_REQUEST_BLOCK方式穿透还原
4.所有的的PASS THROUGH指令穿透还原(RING3下穿透还原技术)
保证还原系统正常工作,强烈推荐所有使用还原系统的网吧或个人用户使用,使机器狗再也无法穿透你的还原系统!
---------------------------------------------------
使用方法及下载地址
安装版:需要安装使用的个人或网吧用户
下载地址:http://dl.360safe.com/GFRing3.rar
远程调用版:通过维护通道远程调用的用户
下载地址:http://dl.360safe.com/Remote.rar
1. 安装版
下载地址:http://dl.360safe.com/GFRing3.rar
适用范围:需要安装使用的个人或网吧用户
使用方法:
<1>推荐先使用机器狗专杀(http://dl.360safe.com/killer_rodog.exe)全面清理机器狗木马。
<2>安装顺序请注意:先确保当前系统已安装还原系统,然后使用安装版,运行压缩包中的GFRing3.exe,点击"安装" , 选择安装目录,进行安装。
<3>安装完毕后可选择"高级设置"进行相关配置。配置文件GFCfg.ini会被复制到安装目录,其中包含了程序日志路径、遭到穿透还原攻击时是否弹框提示,是否开启自动升级等选项,具体设置在配置文件的说明中有详细描述
其中:
LogPath:指定了程序日志存放的路径,日志记录了服务程序运行的情况,包括升级、驱动状态、攻击记录等
NotifyMsg:该选项指定了在遭到还原穿透攻击时,是否弹出报警框
AutoSelfUpdate:该选项指定了程序启动时,是否检测新版本,并自动升级、运行最新版本(该选项对开机后手动拨号用户无效,该类用户请自行手工升级)
<3>安装/配置完毕后重新启动,并开启还原,就可对还原系统进行保护
<4>如果遭遇到机器狗等穿透还原的攻击,会在日志中作记录,并弹出报警框(可在选项中设置关闭)
2.远程调用版
下载地址:http://dl.360safe.com/Remote.rar
适用范围:通过维护通道远程调用的用户,建议使用远程调用版
操作方法:
<1>将该远程调用版(Remote.rar)中的GuardField.exe和GFCfg.ini解压到服务器上的远程共享目录
<2>通过局域网网管软件通知局域网中安装了还原系统的客户端开机执行共享目录上的GuardField.exe,就可以对局域网中所有的还原机器做防还原穿透保护,抵御机器狗类病毒的侵害!
<3>如果要修改相关配置,只需修改服务器上的配置文件GFCfg.ini即可
<4>请使用只读共享目录存放远程调用版360还原保护器
3.关于升级:
在还原系统开启后,360还原保护器每次开机都会检测是否有新版本,如果有新版本,将会下载到本地的GFUpd.exe,并执行
为防止这种操作占用局域网带宽,可以在配置文件中关闭自动更新功能。
但如果关闭了自动更新,强烈建议您关注我们的网站,及时手动升级最新版360还原保护器,以免遭受新型机器狗的攻击
相关讨论及新版本发布:
http://bbs.360safe.com/viewthread.php?tid=459812&pid=2505517&page=1&extra=page%3D1#pid2505517