»
首页
|
手机壁纸
|
海淘值得买
|
度假
|
求职招聘
|
广告联系
» 您尚未登录:请
登录
|
注册
|
标签
|
帮助
|
小黑屋
|
TGFC Lifestyle
»
完全数码讨论区
» 似乎没在tgfc发布过,lshield
发新话题
发布投票
发布商品
发布悬赏
发布活动
发布辩论
发布视频
打印
[电脑]
似乎没在tgfc发布过,lshield
便秘的耶酥
mother3
摄影组
Yoga
帖子
26086
精华
0
积分
64153
激骚
1203 度
爱车
YogaYogaYoga
主机
YogaYogaYoga
相机
YogaYogaYoga
手机
来自
Urumqi
注册时间
2003-2-11
发短消息
加为好友
当前离线
1
#
大
中
小
发表于 2010-11-8 00:11
显示全部帖子
niubility
UID
8927
帖子
26086
精华
0
积分
64153
交易积分
1
阅读权限
50
来自
Urumqi
在线时间
6653 小时
注册时间
2003-2-11
最后登录
2024-2-12
查看详细资料
TOP
便秘的耶酥
mother3
摄影组
Yoga
帖子
26086
精华
0
积分
64153
激骚
1203 度
爱车
YogaYogaYoga
主机
YogaYogaYoga
相机
YogaYogaYoga
手机
来自
Urumqi
注册时间
2003-2-11
发短消息
加为好友
当前离线
2
#
大
中
小
发表于 2010-11-8 00:14
显示全部帖子
Lachesis Shield 说明文件
2010.11.07 ver:0.9
仅用于 Windows 7 x86/x64
------------------------------------------------------------------
目录
1 简介和使用须知
2 原理
3 规格说明
4 附录
5 常见问题
6 更新历史
------------------------------------------------------------------
1 简介和使用须知
现在恶意软件横行, 我们需要把握自己电脑的主动权, 命运要掌握在自
己手中.
Lachesis Shield 就是这样一个工具, 它以最简单的界面为我们提供了
一个自己作主的机会.
Lachesis Shield 安装后, 在任务栏空白区点击鼠标右键, 在工具栏中
选中 Lachesis Shield 即可在任务栏上显示出本软件界面.
用鼠标点击本软件的界面, 即可切换软件的工作状态, 目前有两种状态
:
暴露: Lachesis Shield 停止工作, 随后由用户在 explorer 中启动的
应用程序具有当前用户的访问权限.
安全: 随后由用户在 explorer 中启动的应用程序被赋予受限访问权限.
在这个状态下, 程序无法执行恶意操作, 例如: 无法安装驱动,
无法在System32目录创建文件, 无法修改注册表的特殊位置, 无
法安装系统服务, IE无法安装ActiveX插件, 大多数安装程序拒绝
执行
Lachesis Shield 不是杀毒软件, 不能代替杀毒软件.
Lachesis Shield 是免费软件, 作者不提供任何形式上的担保. 作者不
承担使用本软件所造成的任何责任.
请关闭UAC.
------------------------------------------------------------------
2 原理
由于众所周知的原因, 绝大多数桌面 Windows 系统日常都运行在
administrator 账号下, 当用户浏览网站, 查看电子邮件, 运行下载的可执
行文件时, 可以说系统是完全暴露在恶意代码的攻击下. 诸如被木马程序盗
取密码, 被装入恶意IE插件等等.
众多 Windows 安全领域的专家建议用户在日常使用低权限帐户, 但是用
户的习惯绝非一朝一夕就能改变, 特别是对程序员来说, 即便给受限用户以
调试特权, 仍然会造成工作上的不便.
Lachesis Shield 通过Hook Win32 API CreateProcessEXW 来完成自己的
功能.
Lachesis Shield 首先获取当前用户的令牌, 根据用户指定的状态对令牌
进行修改(保持不变或者降低权限), 然后用修改过的令牌创建新的进程.
有关更详细的讨论, 请参考Microsoft MSDN 文章:
http://www.microsoft.com/china/m ... 52004.mspx?mfr=true
英文版
http://msdn2.microsoft.com/en-us/library/ms972827.aspx
------------------------------------------------------------------
3 规格说明
本软件的研发目的仅仅是为了作者个人使用, 所以支持的系统有限.
研发环境:
#1 AMD X2-3800+ / 4G ram
Windows XP SP2
Windows XP x64 SP2
#2 AMD X2-5000+ / 8G ram
Windows Server 2003
Windows 7 Ultimate
PlatformSDK / Windows SDK 7
使用环境
本版本 Windows 7 专用
资源占用可忽略不计
------------------------------------------------------------------
4 附录
联系方式 fsstudio at 263.net
------------------------------------------------------------------
5 常见问题
1) Q: 这玩意是杀毒软件嘛?
A: 不是
2) Q: 不好用, 怎么删?
A: 控制面板, 添加删除程序, 即可反安装, 重启系统后就删掉了.
3) Q: 会开放源代码嘛?
A: 现在不会, 将来也不会, 因为API Hook部分使用了非公开技术.
4) Q: 这么小的东西, 凭什么能阻挡恶意软件, 这牛吹得太大了吧!
A: 本软件可以使程序以低特权执行, 达到无法安装驱动, 无法在System32
目录创建文件, 无法修改注册表的特殊位置, 无法安装系统服务等效果.
本质上和在administrator登录下以user权限执行程序一样.
5) Q: 程序写得真烂, 发现Bug了, 怎么办?
A: 请赶快发邮件到fsstudio at 263.net, 我会尽量每天收取邮件, 请详
细描述bug的重现步骤, 我会尽快修正的.
6) Q: 我在安全状态下运行Internet Explorer, 访问taobao或者招商银行,
安装不了密码输入插件怎么办?
A: 这正是本软件带来的安全特性, 如果需要安装IE ActiveX插件, 请在
暴露状态启动IE, 安装插件时请确认来源和数字签名, 以免误装恶意
插件.
7) Q: 我在安全状态下运行Internet Explorer, 执行粘贴操作, 有警告怎
么办?
A: 这正是本软件带来的安全特性, 如果需要粘贴文字, 比如在论坛灌水,
可以允许访问剪贴板. 一句话, 决定权在使用者手里.
------------------------------------------------------------------
6 更新历史
2010.11.07
1) 英文界面暴露的单词修改为exposure.
2010.10.25
1) 增加了切换状态的热键, 这样就不用鼠标费力的去点了, 尤其是高分屏幕
下不用费力的鼠标切换了. 热键是 ALT+SHIFT+Z 或者 ALT+SHIFT+L, 目前尚
不能定制热键.
2009.07.28
1) 增加对 Windows 7 的支持, 包括对新 explorer 的支持和对 Windows 7
2009.07.28
1) 增加对 Windows 7 的支持, 包括对新 explorer 的支持和对 Windows 7
界面的支持, 能够正常工作于Classic, Basic, Aero 界面模式
2) 去掉定时器, 不会自动切换到安全状态
2008.06.25
1) 修改定时器时间为5分钟
2) 针对目前无法定位的异常情况, 添加了保护代码和诊断输出
2008.06.24
1) 添加了定时器, 系统登录30秒后以及正常情况下暴露15秒后自动切换到安全
状态
2008.02.14
1) 修正了错误的解除Hook状态
2) 调整界面坐标
2008.02.10
1) 界面上绘制了对应状态的小图标
2) 初步加入英文界面
3) 更新了readme
2007.11.05
1) 增加Windows 64位(x64)版本
2) 重写了安装程序,体积小多了
2007.03.15
1) 修正了 Windows 经典界面的重绘问题
2007.03.07
1) 修正了与 TortoiseSVN 的 Shell 扩展的冲突
2) 修正了随机报告 shell32.dll 出错
2007-03-04
第一次发布
UID
8927
帖子
26086
精华
0
积分
64153
交易积分
1
阅读权限
50
来自
Urumqi
在线时间
6653 小时
注册时间
2003-2-11
最后登录
2024-2-12
查看详细资料
TOP
控制面板首页
密码修改
积分交易
积分记录
公众用户组
基本概况
版块排行
主题排行
发帖排行
积分排行
交易排行
在线时间
管理团队
管理统计