最近穿透還原類病毒,包括機器狗病毒等,給使用還原軟件的網吧及校園網用戶帶來了極大危害。這些用戶通常不會再安裝安全防護軟件,一旦還原系統被穿透,就會反復遭到病毒、木馬的侵害
為此,360安全衛士開發了360還原保護器,專門針對還原穿透類病毒木馬的攻擊,對還原系統進行保護。
360還原保護器使用內核級防御體系,防御機器狗類穿透還原攻擊,保護已有的還原系統不被還原穿透攻擊
除了可防御已知機器狗病毒穿透還原,360還原保護器還可抵御以下可能發生的還原穿透攻擊:
1.所有的磁盤設備脫鏈式穿透還原攻擊
2.所有的磁盤過濾饒過方式穿透還原
3.SCSI_REQUEST_BLOCK方式穿透還原
4.所有的的PASS THROUGH指令穿透還原(RING3下穿透還原技術)
保證還原系統正常工作,強烈推薦所有使用還原系統的網吧或個人用戶使用,使機器狗再也無法穿透你的還原系統!
---------------------------------------------------
使用方法及下載地址
安裝版:需要安裝使用的個人或網吧用戶
下載地址:http://dl.360safe.com/GFRing3.rar
遠程調用版:通過維護通道遠程調用的用戶
下載地址:http://dl.360safe.com/Remote.rar
1. 安裝版
下載地址:http://dl.360safe.com/GFRing3.rar
適用范圍:需要安裝使用的個人或網吧用戶
使用方法:
<1>推薦先使用機器狗專殺(http://dl.360safe.com/killer_rodog.exe)全面清理機器狗木馬。
<2>安裝順序請注意:先確保當前系統已安裝還原系統,然后使用安裝版,運行壓縮包中的GFRing3.exe,點擊"安裝" , 選擇安裝目錄,進行安裝。
<3>安裝完畢后可選擇"高級設置"進行相關配置。配置文件GFCfg.ini會被復制到安裝目錄,其中包含了程序日志路徑、遭到穿透還原攻擊時是否彈框提示,是否開啟自動升級等選項,具體設置在配置文件的說明中有詳細描述
其中:
LogPath:指定了程序日志存放的路徑,日志記錄了服務程序運行的情況,包括升級、驅動狀態、攻擊記錄等
NotifyMsg:該選項指定了在遭到還原穿透攻擊時,是否彈出報警框
AutoSelfUpdate:該選項指定了程序啟動時,是否檢測新版本,并自動升級、運行最新版本(該選項對開機后手動撥號用戶無效,該類用戶請自行手工升級)
<3>安裝/配置完畢后重新啟動,并開啟還原,就可對還原系統進行保護
<4>如果遭遇到機器狗等穿透還原的攻擊,會在日志中作記錄,并彈出報警框(可在選項中設置關閉)
2.遠程調用版
下載地址:http://dl.360safe.com/Remote.rar
適用范圍:通過維護通道遠程調用的用戶,建議使用遠程調用版
操作方法:
<1>將該遠程調用版(Remote.rar)中的GuardField.exe和GFCfg.ini解壓到服務器上的遠程共享目錄
<2>通過局域網網管軟件通知局域網中安裝了還原系統的客戶端開機執行共享目錄上的GuardField.exe,就可以對局域網中所有的還原機器做防還原穿透保護,抵御機器狗類病毒的侵害!
<3>如果要修改相關配置,只需修改服務器上的配置文件GFCfg.ini即可
<4>請使用只讀共享目錄存放遠程調用版360還原保護器
3.關于升級:
在還原系統開啟后,360還原保護器每次開機都會檢測是否有新版本,如果有新版本,將會下載到本地的GFUpd.exe,并執行
為防止這種操作占用局域網帶寬,可以在配置文件中關閉自動更新功能。
但如果關閉了自動更新,強烈建議您關注我們的網站,及時手動升級最新版360還原保護器,以免遭受新型機器狗的攻擊
相關討論及新版本發布:
http://bbs.360safe.com/viewthread.php?tid=459812&pid=2505517&page=1&extra=page%3D1#pid2505517
