我们在测试,体验一个软件(或者是一个有害程序?呵呵…)的时候,常常会为到底将哪里作为试验田而挣扎。而像我这样懒得不能再懒的人来说,直接安装到本机上得了,反正一般是不会有什么事儿…可惜天长日久系统就变得越来越臃肿,注册表也越来越大,然后运行速度越来越慢,再然后,不得不重装系统…
在虚拟环境中安装吧,又嫌麻烦。影子系统中体验吧,不是限制C盘就是限制全盘,而且一旦启动了还非得重启才能回归正常状态,只不过体验一个软件而已至于这么麻烦么..用虚拟机吧,貌似更是杀鸡用牛刀了…体验个区区几百K或是几M的东西,准备工作居然得做半天..还是麻烦…Sandboxie吧,这本不是干这个功能的东西…
依然是顺藤摸瓜的结果(我怎么总是这样才能发现一些软件呢…),首先是看到COMODO的类似影子系统的磁盘保护软件DiskShield发布了,开始它的Beta之旅~但是其中有一个人的回复中提到了一个叫SVS的软件…那就搜搜吧…
Altiris出品,貌似现在已经是Symantec的旗下产品了…SVS非常厚道,个人使用完全免费。一种全新的软件使用方式,你可以在SVS新建一个”层”,然后在这个”层”中安装软件,这个软件对系统做出的所有修改,创建的文件等等全部在这个层中进行,并不对实际系统进行修改。而且,你创建的这个层还可以带到其他安装了SVS的系统中进行使用,真正Portable~呵呵…非常适合像我这样的软件尝鲜爱好者和各位拿不准某软件是不是好用又怕卸载不彻底的时候使用。
详细 »
2 Comments »
Threat Fire就是以前Novatix的CyberHawk,一个颇为智能的主动防御软件。有别于HIPS那深奥而频繁出现的弹窗,它只会
出现在最需要它出现的地方。
曾几何时我还写过一篇有关于CyberHawk使用的文章,虽然已经过时,不过过几天还是转回来吧。呵呵…
CyberHawk被另一家安全软件提供商PC Tools收编了之后更名为Threat Fire,其实,我还是喜欢原来的名字…不过,好处是从原来免费与收费相结合的授权方式改为了非商业使用完全免费。对普通用户来说是个非常不错的选择。Threat Fire可以作为你正在使用的杀毒软件产品的有力补充,它的主动防御特性可以让你在应对0 day威胁时候多一份底气,而又不用太在意那些高深的HIPS们让人迷糊的提示们。呵呵。
COMODO的东西就不用说了吧,无论是COMODO Firewall Pro,还是COMODO BOClean都是非常非常不错的产品,关键是,它们都免费…
把这俩不要钱的好东西组合在一起会怎么样呢…在我这几天的使用中,CFP开启Defence+后,和Threat Fire相处很融洽。两个都有基于行为判断功能的产品放到一起不打架,真是不错啊。
Threat Fire怎么用呢?基本不用”用”,全套默认设置就能达到很好的保护效果。
开始上图,多图杀灰机(点开看大图):
详细 »
4 Comments »
我们在访问一个网站的时候,输入网址却无法打开,想到的无非是此时此站可能有故障进不去;DNS有问题所以访问不了,或是被盾了等等…但是,有时候还有可能是我们自己的原因…比如Host文件中那并不是你添加的一行字…
不知道从什么时候开始,流行(流行可能过了点,至少出现了这么一种”技术”),通过在Host里面将恶意网站映射到错误的IP地址(比如本地IP)来达到避免访问恶意网站的目的。啥是Host?以下转自百度百科:
host的定义
这个文件是根据TCP/IP for Windows 的标准来工作的,它的作用是包含IP地址和Host name主机名 的映射关系,是一个映射IP地址和Host name主机名 的规定,规定要求每段只能包括一个映射关系,IP地址要放在每段的最前面,空格后再写上映射的Host name主机名 。对于这段的映射说明用”#”分割后用文字说明。
WinXP/2003/Vista: C:\Windows\System32\Drivers\etc
WinNT/2000: C:\WINNT\System32\Drivers\etc
Win98/Me: C:\Windows
1.加快域名解析
对于要经常访问的网站,我们可以通过在Hosts中配置域名和IP的映射关系,这样当我们输入域名计算机就能很快解析出IP,而不用请求网络上的DNS服务器。
2.方便局域网用户
在很多单位的局域网中,会有服务器提供给用户使用。但由于局域网中一般很少架设DNS服务器,访问这些服务要输入难记的IP地址,对不少人来说相当麻烦。现在可以分别给这些服务器取个容易记住的名字,然后在Hosts中建立IP映射,这样以后访问的时候我们输入这个服务器的名字就行了。
3.屏蔽网站
现在有很多网站不经过用户同意就将各种各样的插件安装到你的计算机中,有些说不定就是木马或病毒。对于这些网站我们可以利用Hosts把该网站的域名映射到错误的IP或自己计算机的IP,这样就不用访问了。比如不想访问www.12345.com,那我们在Hosts写上以下内容:
127.0.0.1 www.12345.com #屏蔽的网站
0.0.0.0 www.12345.com #屏蔽的网站
这样计算机解析域名就解析到本机或错误的IP,达到了屏蔽的目的。
4.顺利连接系统
对于Lotus的服务器和一些数据库服务器,在访问时如果直接输入IP地址那是不能访问的,只能输入服务器名才能访问。那么我们配置好Hosts文件,这样输入服务器名就能顺利连接了。
最后要指出的是,Hosts文件配置的映射是静态的,如果网络上的计算机更改了请及时更新IP地址,否则将不能访问。
这个文件可以用文本编辑器编辑,里面东西随便改…嗯…随便改…
一般这样的都冠名为”屏蔽恶意网站列表”之类的东西,由不知道什么人维护的在网上随意传播。个人认为,这是个相当”理想化”的安全方案。地球人都知道这年头注册个域名就像喘口气一样简单,每天新增的域名消失的域名停用的域名换指向的域名被劫持的域名千千万,能保证这个所谓列表及时更新么?能保证这个列表确实是仅仅屏蔽”恶意”的站点么,恶意的标准何在?也许你恰巧访问了某个所谓”恶意站点”,恰巧你本不想访问这个网站,恰巧这个网站在那个在你的Host文件里添加了无数条内容的列表里,那么,你会看到此站点无法访问的提示,你”安全了”…可这样的几率有多大?但是,与此同时你又承担了哪些风险?
详细 »
4 Comments »
COMODO BOClean Anti-Malware 4.26终于发布了~
软件下载:
http://download.comodo.com/boc/download/CBO_Setup_4.26.exe
改进和修正很不少:
General:
Changes to code for Vista SP1 and XP SP3 compatibility
Fixes and enhancements to Excluder:
- Fixed incorrect saving/disappearing of icons for excluded programs
- Fixed “always on top” problem which sometimes obscured display screen
- Quicker access to excluder upon warning of changed or missing excluded item
- Better explanation of why excluded item may have changed and instructions
- Now remembers display mode and any sorting of display in excluder
- Restart of BOClean no longer required after changes in excluder
Fixes and enhancements in manual and automatic updater:
- Fixed memory leak which caused BOClean hang after a few weeks continuous use
- WEB downloading instead of FTP to resolve firewall connectivity problems
- Removed “rollback” button with automatic re-download if download is corrupted
- Added new tray bar icon status indications (downloading/success/problem)
- Added detailed messages to manual updater notifying of problems and solutions
- Downloads automatically checked upon downloading rather than at load time
Fixes and enhancements to BOClean itself:
- Faster access to excluder and manual update checking
- Clearer, more specific alert messages and recommended actions
- Detected items must be either deleted or excluded or BOClean will re-detect
- Status icons for updater now visible on traybar when automatic updates occur
- Spread scanning to reduce CPU spiking with NAV/KAV/NOD32 antiviruses
Fixes and enhancements to BOClean installer:
- Clarified first screen to indicate need for “clean install” and instructions
- Automatically sets requirements for administrator mode and installs or complains
- Permissions for databases, reports and configuration automatically established
- Uninstall now configured to require administrator permission to remove all
2 Comments »
这个是干嘛的呢,它是COMODO出品的另一款全免费的反间谍软件。嗯,你可以对照AVG Antispyware的用途来看,BOClean也是个清除间谍软件啦木马之类的东西的软件。
不同的是,它是在内存驻留,实时监控的那种,没有扫描功能,所以如果你是全盘扫描爱好者的话,BOClean可能不适合你。但是如果作为杀软实时监控的补充的另一个监控,它很不错。
BOClean也是个老牌的反间谍软件,被COMODO收编后成为了免费软件(COMODO真好啊,呵呵…)
今天逛论坛发现,最新的4.26版即将发布,参考链接。
截止到现在我是没找到发布的消息,大家也留意下吧,如果想第一时间尝鲜的话,呵呵…
PS:本来想当一个最新消息发布来着,问题是…此时此刻(4月16日22:23左右=。=)zuoshen.com所在的服务器似乎又挂掉了…所以…你看到这篇日志的时候,没准已经发布了:)
沒有留言 »
文章 (RSS)
| 
| 作甚@ZUOSHEN.COM Copyright © 2008 All Rights Reserved .