美萍7.5+IE插件的攻防
#1 防守
启动美萍后打开开始菜单,点取设定系统选项,可以看到安全卫士共有新建、帮助、管理、模式、记录、网站六个选项卡。限于篇幅我们主要说一下管理选项卡。管理选项卡中又有密码、安全、启动、外壳、选项、限制六个选项卡。现分别介绍如下:
1.密码:在这里可以设定你进入系统设置、美萍系统的退出和关机的密码,还可以卸载美萍。但是这个卸载按钮的功能却只是解除美萍软件对Windows系统所做的更改,并不是把美萍从你的硬盘上完全请出去。你说这个按钮的名字是不是应该换一换?
2.安全:安全选项卡是对你的硬盘管理权限进行操作。这里有“隐藏的驱动器”和“禁止文件删除、改名操作的驱动器”两个功能。不过下面有一个“注意”你看到了没有?它是这样写的:“注意:禁止文件删除,改名功能使用了Windows的底层调用,经过测试它在大多数机器上都能正常使用。但如果你使用此功能后经常出现死机的话请不要选择此功能。驱动器隐藏功能建议都选上,它对系统没有任何影响。”估计大多数用户在看到这句话后是不会选择禁删文件功能的?熃疚募δ芏粤偈蔽募忻挥凶饔茫?。
3.启动:在这里你可以设定启动美萍后调用的程序、美萍状态下的右键菜单和在Windows启动后是否直接进入美萍管理状态以及启动时是否屏蔽F4,F5,F8键、启动时是否禁止磁盘扫描。其中启动时屏蔽F4,F5,F8键和启动时禁止磁盘扫描两项实际上是在C盘根目录下的msdos.sys文件中加入了bootkeys=0和autoscan=0两条命令。这样你的电脑在开机时就不会对任何按键做响应,如果启动失败也不会进行磁盘扫描,其实这样做的目的是为了避免在开机时有机会进入安全模式。但是小生发现假如msdos.sys文件中原先有bootkeys=1和autoscan=1两条命令的话,美萍只是在msdos.sys文件的最后加上bootkeys=0和autoscan=0两条而不会对前面的bootkeys=1和autoscan=1两条命令做修改,希望在美萍以后的版本中能解决这一问题。
4.外壳:设置界面是美化美萍显示界面,不动也罢。在插件设置中可以加入一些美萍允许调用的程序,例如Winzip等。
5.选项:这里才是美萍对Windows系统进行功能限制的设置部分,建议全部选上,不再一一赘述。
6.限制:这是一个IE的功能插件。它的作用有禁止某个目录及子目录被访问和禁止下载某种扩展名文件。例如可以禁止访问desktop目录、禁止下载*.exe和*.zip。
#1 进攻
我们假设网吧的管理人员根据美萍提供的功能做了很好的限制,在美萍的虚拟桌面上只留下Internet Explorer、OICQ等几个上网必备的工具,且电脑无法从软盘、光盘启动。
1.小生发现在Windows登录框出现前系统会加载第一次的smenu,你可以选结束任务。第二次smenu是在Windows启动基本完成加载系统输入法时,同样结束任务。这样你就不会被美萍管着啦。
2.在Windows启动基本完成时,如果你敲一下Win键,也许会出现开始菜单(这里要把握好时机)。这样进入美萍时开始菜单仍会保留下来。请注意,这可是Windows正常的开始菜单!
3.如果你不幸已经被美萍管着,那么就只有靠IE和腾讯公司的浏览器TBrowser了。
打开IE,你首先见到的是美萍公司的主页。还好,这只是一个参数,和你原来设置的IE主页是不一样的。打开查看下拉菜单,点一下浏览栏,点一下文件夹,你可以在左边的文件夹窗口中看到桌面、我的电脑、我的文档、Internet Explorer、回收站几个图标。双击我的文档,原来IE的界面就变成资源管理器了。但是你现在还是无法看到其它的硬盘文件。
把你现在看到的网页“另存为”到我的文档中,然后双击它。如果TBrowser是默认的浏览器那它就会自动打开,否则你就直接双击TBrowser吧。你有没有发现,在TBrowser中你可以自由设置Internet选项?把你刚才“另存为”的页面设为主页,然后再点一下IE的主页按钮,看看左边的窗口中是什么?是C盘的树状结构!
4.如果你的电脑里的确没有TBrowser,那么也许会有ACDsee、WinRaR等工具软件。在你刚才“另存为”的页面所对应的文件夹中肯定会有几张图片吧?双击某个图片以打开ACDsee,在浏览状态中点两下向上按钮,你就可以看到C盘的文件!或者你可以直接在路径栏中打入你要访问的硬盘,所有的文件都在你的掌握之中。使用WinRaR的效果是一样的。
如果你的网管没有装这些工具软件,别灰心,一定会有Outlook的。
在网上找到一个用于打开邮件编辑器的超级链接,在编写邮件的状态下选取加入附件,还看不到硬盘资源是不是?别着急,在文件名的输入栏中打入一个硬盘上一定会有的文件名。例如C:\smenu\smenu.exe或C:\windows\explorer.exe。看到加入的附件躺在附件栏里了是吗?这时再点一下加入附件的按钮,是不是可以看到当前文件目录中所有的文件?再向上,哇,整个C盘都露出来了。如果你是用网上的免费邮箱,效果也是一样的。
其实还有更简单的方法。进入资源管理器后点一下文件下拉菜单,选取新建快捷方式,然后点浏览,是不是可以看到C盘的文件?点取C:\command.com,还有DOS可以用呢!
此外我们还有“下载”这一手绝招。虽然美萍可以禁止下载文件,但我们可以在当前位置运行呀!这样文件会被下载到C:\windows\temp\后自动打开。例如下载一个美萍安全卫士密码探测器,几秒钟就可以获得本机上美萍所设置的三项密码。你是否可以反客为主?或者干脆从美萍的主页上下载一个美萍重新安装,这样会清除原先所有的设置,包括密码。不过你要重新启动一下Windows才会有效。
#1 总结
1.从桌面上删除我的文档。
2.从硬盘中删除一切可能对美萍不利的软件。
3.禁止任何形式的MS-DOS方式。
4.使用美萍视窗锁王进行安全设置。这是美萍软件工作室制作的一款安全保护软件。它利用Windows底层的VxD技术在Windows 95/98下实现了对硬盘的全面保护。可以对硬盘上的任意分区、目录实现隐藏,防删除,防改写(只读)抗恶性病毒传染,资料防窃等。
5.使用美萍网管大师的网络集中管理模式。美萍网管大师软件是配合美萍电脑安全卫士进行网络集中管理而使用的,它集实时计时计费,计账于一体利用一台管理机可远程控制整个网络内的所有计算机。可对任何机器进行开通停止、限时、关机、热启动等操作。