打造安全“沙盘”系统

作者在 2008-09-18 20:55:02 发布以下内容

打造安全“沙盘”系统

欢迎转载,转载请注明原创作者LonmaorQQ:636868

拥有一个安全稳定的系统,是每一位计算机用户的梦想。在90年代,移动媒体是系统安全的最大隐患,然而,进入互联网时代,只要是上网的计算机,都有可能感染上来自地球彼端的恶意程序或是病毒。尤其是一些办公电脑,有许多人共用,用户的计算机知识有限,又没有好的安全防护措施,被感染的几率也就大大增加。因此,打造一个安全的操作系统,迫在眉睫!

名词解释

沙盘英文名sandbox,也叫沙箱,顾名思义可以看做是一种容器,里面所做的一切都可以推倒重来,军事上常用沙盘来进行一些战争区域的地形模拟,这个你见过吧?

使用沙盘的真正意义也就在于推倒重来,套用一个计算机名词就是回滚(Rollback),即取消以前某段时间所做的一切,

 

目前常用的系统恢复方法主要有以下几种:

1.       Ghost

无争议的首位,作为备份/安装操作系统最快捷的方式。然而,制作完成的.gho文件,无法即时更新其中内容。因此,制作.gho的时机一定要把握好。有些人选择在装好系统->打好补丁->装好驱动之后,有些人则在前者的基础上安装部分必备软件后,更有甚者将各种各样的软件都塞进去之后,一起做个备份。越往后所占磁盘空间就越大,此为效率与空间的不统一。

2.       沙盘软件

目前比较主流的沙盘有sandboxie, defensewall, safespace, bufferzone, geswall,除了sandboxie,别的似乎在国内并不常见。

沙盘软件会在一个隔离的虚拟区域运行程序。程序在此区域内运行不会受到影响,但是不能对系统做出永久的实际改变,程序所做的所有对文件和注册表的改动都仅仅在隔离区域中有效。

类似于系统的外挂模式,即将软件“拖拽”到沙盘中运行。为每一个应用程序建立一个沙盘运行模式,对操作人员的要求较高,如果应用程序数量过大,这个拖拽过程将会是很繁琐的。同时,此种运行方式与某些安全软件并不兼容。

3.       虚拟机软件

代表作有VMware 微软收购Connectix公司Virtual PC。其工作原理是在一台宿主计算机上生成一个或多个虚拟机,每个虚拟机就如同一台全新的计算机,虚拟机可以安装各种操作系统,且可以和宿主机通过虚拟网卡通信。这样,只要你的机器配置够强大,在宿主机上建立一套多台计算机组成的局域网也不是什么难事。什么时候不需要虚拟机了,随时delete了就可以。问题在于,虚拟机依存于宿主机,其主要硬件设备都是虚拟的(主要是显卡、硬盘),无论何时,其性能皆受到宿主机的很大约束,如果想在虚拟机上实现宿主机的性能,至少现在还达不到。

4.       硬盘保护卡

适用于网吧、机关等计算机数量庞大,维护工作量大,对数据安全要求高的场所。因为有额外不菲的支出,且对个人用户意义不大,故不做推荐。

5.       一些在某种领域上实现沙盘功能的软件,如360安全浏览器。因为其保护面的局限性,这里不再讨论,客户可以根据自己的需要选用相应产品。

 

6.       影子系统 PowerShadowRVS(Returnil Virtual System)。通过保护系统分区的方式来阻止恶意程序对系统的更改。PowerShadow在我的512MB内存机器上运行保护模式时对系统性能影响较明显,而RVS运行时几乎感觉不到。但是目前Returnil Virtual System 2008似乎还不支持多分区的保护。

 

接下来我们将着重介绍使用RVS打造一款沙盘系统。

 

按照正常程序安装操作系统,这里以XP为例。首先对硬盘进行分区,格式化。

这里介绍一下我的分区策略,我的硬盘是160GB,安装的单系统,平时经常下载些各式各样的资源。故此分了5个区:

       C: Windows XP     系统区          15GB      操作系统

       D: DATA              数据区          30GB      下载数据,工作文档,绿色软件

       E: Media               视频音乐区    30GB      视频、音乐数据

       F: Backup              备份区           75GB      备份数据

       G: Temp                交换区           10GB      页面文件,临时文件,垃圾文件

D盘存放的下载后的文件、重要的工作文档,要及时整理备份至E盘或F盘。同时一些绿色软件也可以放在这里。因为以后C盘内容会被保护,所以一些经常变更配置文件的软件,如迅雷,最好放到非保护分区,否则,如果有未下载完成的文件,每次计算机重启都需要导入未完成任务会让人很烦的(期待迅雷以后加入批量导入未完成任务的功能)。

G盘主要放置Windows的临时文件、页面文件及平时产生的一些垃圾文件。不作重要用途,其中内容可随时删除。

 

光盘启动后,按照提示一步一步安装好Windows XP,直至最后重新启动。

第一次进入Windows后,安装所有的驱动程序,期间可能需要数次重启。

通常的遵循顺序是:

主板驱动相关驱动(Via 4in1IAAIDE等等) -> 显卡驱动 -> 声卡驱动 -> 网卡驱动 -> 其它硬件驱动

       当然,如果某些驱动程序有特殊要求,如ATI显卡驱动安装前最好先安装DirectX。则此安装顺序可能会稍有不同。

根据需要安装.Net FrameWorks 2.0J2EE/J2SEXML等。

Windows打补丁,简单一点的方法是:下载“某某某制作的到某月某日的所有Windows补丁包”,如赢政天下、雨林木风、超级兔子等均有不错的作品发表。

使用360安全卫士或迅雷的漏洞扫描也是个不错的选择。

也可以到Windows Update站点进行更新,不过更新速度不如前者。当然,做完前者之后,可以访问Windows Update站点并扫描下看有无遗漏的补丁,顺便打上。

       安装个人喜好的输入法。我安装了搜狗拼音86五笔,其余的输入法All Deleted

手动修正一些Windows系统设置:

(a)    我的文档 转移到非系统盘:在 我的文档 按右键 -> 属性,更改文件夹位置到你想要的地方。如 D:\My Documents

(b)    Windows页面文件(虚拟内存)转移到非系统盘。在 我的电脑 上按右键 -> 属性 -> 高级 -> 性能 设置 -> 高级 -> 虚拟内存 -> 更改,选择C驱动器,在下面的 所选驱动器的页面文件大小 中,设置为 无分页文件 。然后另选择一个驱动器,如G:,在 所选驱动器的页面文件大小 中,设置为 自定义大小,根据本机内存容量,通常设置为其值的1.5~2倍。

Windows临时文件转移到非系统盘。在 我的电脑 上按右键 -> 属性 -> 高级 -> 环境变量,将Administrator的用户变量 以及 下面的 系统变量 中凡是和Temp/Tmp 相关的变量路径均改为 X:\TempX为非系统盘)。

 

系统的安装到这里就差不多了,接下来进行Returnil Virtual System的安装。

这里介绍几个概念:

        保护模式:该模式下对系统盘的任何更改将在重启后还原
   开放模式:该模式下对系统盘的任何更改将在重启后保留

 虚拟分区:建立一个虚拟的硬盘分区。用于在你进入保护模式时,保存在该虚拟硬盘分区的文件资料等不被还原。适用于某些整个硬盘只有一个分区的用户,以免在保护模式里不知道保存资料到什么地方。有多个分区的用户,进入保护模式的时候可以把需要保存的资料保存在除系统盘之外的其它分区。虚拟分区功能对于多个分区的用户属于鸡肋功能,可以选择跳过,不创建虚拟分区。

       了解这些之后,RVS的安装基本上可以一路next。安装好RVS,我们的沙盘系统就正式打造完成了!Successful!

 

RVS的保护能力测试:

       类似的测试报告已经有很多了,通过以下几项的测试,可以对RVS的保护能力(保护模式下)有一个基本的认识:

1、  对系统盘的修改、删除、格式化操作

2、  结束相关进程后的项目1操作

3、  安全模式下的项目12操作

4、  系统盘剩余空间不足时的还原能力

5、  死机或断电下的还原测试

6、  被常见木马、恶意程序感染(如灰鸽子、广告软件,浏览恶意站点)

 

如果您的计算机是遇到以上几种情况的破坏,那么恭喜您!一般情况下,重新启动之后,您的系统分区依然完好!

 

使用沙盘系统为了阻断因为杀毒软件更新跟不上而造成的系统安全隐患,对个人用户而言,从很大程度上能保障您的系统安全。但是,此后系统的维护仍需注意以下几点:

1、  RVS装好后的默认状态是开放模式,如果需要打开保护,可以通过以下两种方法:

i. 右键单击任务栏RVS图标,选择使用快速保护。则每次重启后,仍需手动进入保护模式。

ii. 双击任务栏RVS图标,进入RVS设置菜单,选择下次启动进入保护模式。则每次重启后,默认状态即为保护模式。

对于一般用户来讲,推荐使用ii保护模式,相对比较安全。除非能够确保打开保护模式之前有运行过可能包含危险的程序。

2、  使用RVS系统并不是万无一失的,其目前版本还不支持多分区保护,恶意程序仍可能更改非保护分区。所以,如果您的应用程序放在了非系统盘而受到了感染,每次重启之后,只要再次运行此程序,则系统仍可能遭到破坏。

3、  对系统分区内容进行修改时需要在开放模式下进行,如给windows打补丁、安装新的应用程序等,在完成修改之前,请尽量不要运行可能包含不安全因素的程序。

4、  对于一般用户而言,建议选配一款安全工具作为辅助,作为二道防御措施。个人推荐 卡巴斯基 或者 360安全卫士。

5、保护系统安全,用户对恶意程序行为的敏感性也很重要。如:杀毒软件的异常反应,硬盘的异常转动,程序的异常关闭,发现浏览的为钓鱼网站。及时的重启,也会使用户的损失降低到最小。

 

【欢迎转载,转载请注明原创作者LonmaorQQ:636868

原创 | 阅读 7620 次
文章评论,共0条
游客请输入验证码
浏览93780次