一、安全部分
1、推荐使用正版或最新的windows xp(操作系统)、Norton antivirus(诺顿反病毒软件)【升级包地址:https://www.symantec.com/avcenter/download/pages/us-N95.html,下载那个如:2005.03.08-021-i32.exe文件就行,最新文件日期有变化,但i32不会变,大概6.5m】、ZoneAlarm pro(防火墙)。Microsoft antispyware(微软的反间谍软件)能拦截3721等网木马,大家可以免费使用beta版到7月份。
2、关掉没有必要的服务。
①Netmeeting Remote Desk sharing;
②Remote Desktop Help session Manager;
③Remote Registry;
④Routing and Remote Access;
⑤SSDP Discovery service;
⑥Telnet;
⑦Universal plug and play Device Host;
打开“控制面板”→“管理工具”→“服务”,可以看到有关这些服务的说明和运行状态。要关闭一个服务,右键点击服务名称并选择“属性”菜单,在“常规”选项卡中把“启动类型”改成“手动”,再点击“停止”按钮。
3、查看共享
“开始”→“运行”→cmd →在提示符下输入net share后回车,可以查看本机的所有共享。
①关闭“简单文件共享”功能。
打开“我的电脑”→“工具”→“文件夹选项”→“查看”,在“高级设置”中取消“使用简单文件共享(推荐)”。
②防范Ipc漏洞
a、禁止建立空连接。
运行regedit,在注册表中找到如下组键:[HKEY-local-machine\system\currentControlset\Control\LSA],把Restrict Anonymous=Dword的键值改为:00000001。
b、禁止管理共享
同样找到组键:[HKEY-Local-machine\system\CurrentControlset\Services\Lamman server\Parameters]把Autoshare Server\Dword的键值改为:00000000。
c、禁用“IPC$”
通过[计算机管理]→[服务]关闭server服务;通过[计算机管理]→[会话]查看是否有IPC$入侵并确定入侵者的IP。
③禁用“共享资源”
a.在网络连接中去掉“Microsoft网络文件和打印机共享”组件;
b.在网络连接中去掉“ NetBEUI(NetBIos)协议”;
c.在网络连接中去掉Tcp/Ip中的NetBios协议功能。【进入控制面板→“网络连接”单击“网络连接”右键→“属性”(去掉“microsoft网络文件和打印机共享”)→点“internet协议”(TCP/Ip)→“属性”→“高级”→“wins”→在“NetBIos”设置中点”禁用Tcp/Ip上的“NetBios(s)”】。
4、用户名和密码
①建议修改Administrator成其他名字;
②不需要的用户名建议禁止或删除;
③必须使用的用户名的密码设置成20位左右且不易猜测的密码。
5、IE安全设置
打开IE→“工具”→“internet选项”→“安全”→“自定义级别”,把“Activex控制和插件” 的各种选项全部禁用;把“ Microsoft VM”中的“JAVA”权限设为禁止。点击两次“确定”,再点击“隐私”,把滑块拉到最高。但这样连微软的补丁包不能下载,根据需要再降低安全设置吧。
6、FAT32
推荐使用NTFS文件系统。
①如果你用的是FAT32文件系统,在开始→运行→cmd→在命令行窗口中执行Convert X: /fs:ntfs,即可将X: 盘的文件系统从FAT32转换为NTFS。
②用Partition Magic(硬盘魔法分区师)也可。
7、交换文件。
要求机器在关机时清除系统的页面文件(交换文件)。“开始”→“运行”→“regedit”→找到HKEY-local-machine\system\currentcontrclset\control\sessionmanager\memory management , 然后创建或修改clearpageFileAtshutdown,将Dword值设为1。
8、转储文件
禁止windows创建转储文件。
①“控制面板”→“系统”→“高级”→“启动和故障恢复”→“设置”,将“写入调试信息”这一栏设置成“无”。
②禁用Dr. Watson:找到 Hkey-Local-machine\software\microsoft\windowsNT\CurrentVersion\AeDedag,把Auto值改成“0”,然后在windows资源管理器中打开 Document and settings\all users\shared Documents\Drwatson,删除user.dmp与Drwtsm32.Log两个文件。
二、系统及软件使用痕迹清理部分
1、Norton antivirus(反病毒软件)
①活动日志图标→查看报告→删除所有内容;
②如果不分析报告,也可禁止活动日志报告。
2、ZoneAlarm pro(防火墙)
①program control
a、program→删除隐私程;
b、components→删除如gbho.dll(garden),G2NS.DLL(G2)等隐私软件痕迹
②privacy→site list→删除上过的网站
③Aterts&logs→log viewer→Alert Type
a、firewall→“clean tist”;
b、program→“clean clean tist”
④C:\windows\internet logs\
删除以ZA开头的log和txt文件
3、Acrobat Reader
①菜单栏第二项“编辑”→“首选项”,点击“一般”,这样每次只记录一个历史文件。关闭隐私文件后,随便点一个pdf文件,再关闭,以达到去掉隐私的目的。Acrobat Reader安装文件夹下就有pdl文件。
②HKEY-Current-user\software\Adobe\Acrobat Reader\6.0AvGeneral\CRecentfiles\下所有键值全部删除
4、Internet downLoad manager
①删除界面下的所有下载信息。
②清除软件安装文件夹下dwnlData下的内容和ulHistory.txt 下的内容。
5、Nero
①清除Nero安装文件夹下history.txt的记录
②删除和禁止下拉菜单历史记录
“开始”→“运行”→regedit→HKEY-curent-user\software\Ahead\Nero Burning Rom\Recent file list,把类似“ Filel=c:\\001.nrv”这样的记录删除。之后在Retent file list项右键菜单中选“权限”。把每个用户的权限“完全控制”或“读取”改成“拒绝”,确定即可。以后不会记录了。
6、清除不活动图标(“清道夫”不能清除)
打开注册表,找到
①HKEY-current-user\software\microsefe\windous\currentversion\Explorer\TrayNotify
②删除TrayNotify
③打开“任务管理器”→“进程”→“映像名称”找到“explorer.exe”→“结束进程”。(即在任务管理器中结束“explorer.exe”进程),任务栏可能消失,不过没关系。
④“任务管理器”→“文件”→“新建任务”→在新的对话窗口中输入“explorer”→任务栏重现
⑤重启电脑。重新找到以上键值“TrayNotify”→单击右键→“权限”把每个用户的权限“完全控制”或“读取”改成“拒绝”,确定即可。以后不会记录了。
7、清除系统和软件的使用痕迹(清道夫不能清除)
HKEY-Cerrent-user\software\microsoft\windouw\shellNoRoam\MUICache
删除MUICaehe键值下所有如:“x:\\”的内容
8、①C:\windows\ a.recent,b.Apptication Data\microsoft\Recent
删除两个最近的历史记录下的文件。【打开方式:①直接输入路径;②我的电脑→查看→文件夹选项→查看→高级设置→隐藏文件→显示所有文件→确定】
用系统机械师等软件能消除,不过一定要手动验证是否能完全清除。
②修改注册表关掉其记录历史的功能
找到HKEY-Carrent-user\software\microsoft\windows\current versiom\policies\explorey单击Explorer,在右面窗口内单击右键,新建Dword值,然后右键单击新建的键值→修改→将键值名设为“NorecentDocHistory”→键值为“1”。
③清除word文档所附带的个人信息(包括用户名、计算机名),在打开的文档中依次选中:“工具”→“选项”→“安全性”→找到隐私选项→选中“保存时从此文件中删除个人信息”。
9、使用“clean Disk security”注意事项
①选中“Gutmann(35passes)”;
②config→maintain a log of activity把“CLNDisklog.TXT”选项前的对号去掉→目的是禁止这个软件的使用记录;
③选中“Erase traces of names of deleted files the FAT whenever deleting files(slower)”→目的是连同文件名一同清除。
10、用清道夫等软件清除系统及软件的使用痕迹
11、用windows优先大师可清除部分使用痕迹和解决部分安全问题。但千万别安装3721,3721含2个网页木马,Norton Antivirus无法检测,ZoneALarm Pro无法拦截,用 Microsoft Antispyware(beta)可检测到,大家可免费使用到7月份。
以上所有的方法几乎全部来源于《技术安全手续》,我只是整理以便操作,以减少疏漏。不对及不完善之处请指正。
Safe Strongdisk或者是Strongdisk Pro,我一直在使用,国内也有相应的破解版可以下载。
Safe Strongdisk对FAT32格式的分区建立虚拟硬盘时最多只可以生成4G的硬盘,但是对于NTFS格式的硬盘却没有大小的限制,笔者就在自己的NTFS格式(FAT32和NTFS格式是可以转化的)的20 G移动硬盘上建立了15 G的虚拟加密硬盘(也是NTFS格式),基本可以把大法和讲真象相关的资料全部放進去了。
把风扇取下,反面的不干贴纸揭开,露出风扇轴,用一小滴WD40机油(或缝纫机润滑油)点上,将不干胶纸贴回封上,装好后一般没有噪音了。