第四部分:GHOST
操作系统设置完成,安装其他专用、应用软件,整个过程中,尽量不要使用USB设备——保证系统“干净”。(使用USB,必将分配新的分区路径,就会有可能触发木马,建议使用可信赖的光盘)
重启进入DOS,使用GHOST对C分区镜像,镜像文件到预留的FAT32分区。
没有什么配置是绝对安全的,一些好习惯比设置更重要:
1、 设置显示文件的扩展名,显示隐藏文件、系统文件。
2、 使用右键菜单,不要使用双击。当你习惯于右键“打开”后,可以通过右键的快捷菜单发现各类型对象的区别。有时,原以为的双击“打开”实际已被更改为“自动播放”。除非经过特意的设置,否则当文件夹出现“自动播放”项并成为双击的默认行为时(在右键菜单中以高亮显示),基本可以判定有病毒木马入侵了。
3、 常看“任务管理器”中的进程。尽管现在很多病毒木马已使用DLL,但仍然会有开进程的,而且,熟悉系统的进程也是应该的。
4、 查看文件、文件夹的属性信息,注意描述栏、状态栏信息。
5、 关闭网络连接。
知道一些第三方软件,也许不会经常使用到它们,但当你遇到麻烦的时候,你应该知道,它们可以为你提供丰富的信息。
1、 冰刃 IceSword v1.12 可查看进程调用的DLL文件信息,查系统中的木马后门,并做出处理。
2、 第三方的资源管理器 如Total Commander、Speed Commander ,有的黑客软件具有隐藏文件的功能,在系统的资源管理器中,不能查看到被隐藏软件的信息,这时就需要使用一些第三方的资源管理器,或许能查看到软件。
在这个方案中,还有一个漏洞我没想出应付的方法,就是NTFS的数据流信息(利用Streams工具可查看),如果有病毒利用NTFS的这个空间,我不知道该如何做。也请方家指教。
需要说明一下,如果没有特殊的软件,在DOS下是不能访问到NTFS文件系统分区的,就是说,当你转到C盘时,实际上是在那个预留的FAT32分区中,与在WINDOWS环境下的C盘是不一样的。
简单说一下GHOST的使用,执行GHOST后,进入界面,使用导航键扩展菜单至“To Image”,确认。
返回WINDOWS,将原来的个人数据复制回装入NTFS文件夹的分区中。结束后最好恢复一次系统镜像,以保证系统“干净”。
恢复镜像后,可以给系统打“补丁”了。
以后,每当觉得系统被病毒感染或者需要一个干净的系统时,只要恢复镜像就可以了,又能保证个人数据的实时更新。
共4页: 上一页 [1] [2] [3] 4 下一页