警示:慎用现成的Ghost版以及各类美化版/精简版的操作系统

前几天,接到几个网友说刚装的系统就中毒反复这样,觉得很奇怪.按照经验,仅开SP2的墙 在联网不浏览网站的情况下,一般不可能在 几分钟就中毒.

查到最后发现他们几个用的都是 Ghost版本的系统.
偶就 怀疑肯定是安装系统本来就带毒

就让他们下载最新的杀软,拔掉网线
继续重装安装那个操作系统
装完 不联网 杀毒

结果杀出了 病毒.........
---------------------------------------------------------------------
我们先看一下Ghost系统 是怎么一个流程

首先 安装操作系统然后安装部分软件 (一般是D版的) 无法保证软件的干净

其次Ghost 制作镜像 大家知道 Ghost是一个压缩的过程,凡是压缩都可能丢码.

接下去上传网络 这个丢码概率很高
然后 用户下载  这个丢码率和上传差不多

最后是 Ghost 还原  也就是安装系统   解压过程中也会出现丢码的现象

这样的流程 将 有四次的丢码可能.

大家见 第一张图

-------------------------------------------------
从目前看 Ghost版本有着 被人恶意放毒的现象 这个放毒 可以控制 成千上万的肉鸡可以说多少人用 就有多少台肉鸡.

另外Ghost版本  基本都有 一个用户为 NEW 密码为空的管理员帐号,并开启了3389
因此在 没有 防火墙的情况下,黑客可以轻易链接你的3389端口.

------------------------------------------------------------------------------

接下去说 美化版

凡是系统美化软件 都修改系统内核 会导致杀毒软件监控无法正常加载.
现成的美化版也是如此.
----------------------------------------------------------------
最后说 精简版

Windows系统所有的文件都是必须的,而且文件之间是有关联的
精简版或者修改版 会导致文件之间的关联丢失 从而导致系统不稳定以及安全性的下降.
-------------------------------------------------------
什么是 最佳的系统

有正版 当然用正版,没正版的, 用正版翻录的 用算号器算号安装的那种,一般是可升级打补丁的,是最佳的选择
不建议使用破解补丁,破解补丁能解决一时的问题,但无法永久解决问题.,总有失效的一天.

＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋

猪顿看法：

对于现在大家使用的系统，不建议使用别人做好了的ghost版本。因为这样谁也无法保证其安全性。比如某某花园的系统，前几天就出现了带毒事件，后来如何，我也没有去关注。

对于自己安装好系统之后做ghost，这样还是比较好，主要是为了省事。关于丢码的问题，只要压缩，转移，就会出现丢码，微小的丢码是可以接受的。

对于，市场上的原版刻录的xp，这个保证xp的完整性。

修改版本的xp都有人为的更改，大家都不能完全保证与系统其他组件的协调性，故不提倡使用。建议自己安装比较安全的系统然后自己做ghost

仅供参考

系统还原－－最好的“ghost”

似乎现在很多人喜欢在系统出故障的时候进行ghost。
其实ghost并不是那么完美
1 只能恢复到ghost备份的时候（此后的所有资料都没了）
2 ghost恢复的系统，往往会出现莫名其妙的问题。
这是因为ghost备份的时候，其备份文件经过高度压缩再解压会出现丢码的现象。
3 ghost的备份文件占用了很大的硬盘空间
4 ghost的恢复备份似乎不是很容易操作
5 ghost的备份时间长，对硬盘的损耗很大，不是很坚强的硬盘可能就在这个ghost中牺牲。。。
－－－－－－－－－－－－－－－－－
很多人会问，那怎么办？
其实系统自带了一个安全高效的“ghost”－－系统还原
大家可能知道，系统出问题一般就出在 EXE DLL COM等程序文件或动态链接库上，几乎99％的问题都出在这个上面！
对于TXT DOC XSL这些文本文件是很少出问题导致系统玩完的。
因此在系统文件损坏的时候，用不着拿 这些文本文件过不去。。。
系统还原重点监控 EXE DLL COM等关键文件，在系统还原后，文本文件，你的数据资料基本都可以保存。
这就是系统还原与 ghost相比最大的优点。
即使你还原到1个月前，刚才你写的文本文档仍然存在！
数据往往比任何东西都重要！
－－－－－－－－－－－－－－－－－－－－－－
下面我们来看系统还原的操作办法
开始－－－所有程序－－－－附件－－－系统工具－－－系统还原
红框的恢复我的计算机到。。。。。
下一步
粗体数字（除了当天）都是带有还原点的
细的 就不用看了，没有还原点！
红框
点击你要恢复的日期
右边 的栏目 选择你想恢复的步骤

红框
下一步
OK 搞定
简单吧
－－－－－－－－－－
要想创建一个还原点也容易的
前面步骤不变
在进系统还原的界面选择 创建一个还原点
红框
下一步
在方框里 填入名称  见红框
下一步
红框
下一步
3秒不到 创建完毕（和ghost的速度相比。。。嘿嘿）
在此 我还要反驳几个错误的观点
1 系统还原占资源占空间
这是错误的 与ghost相比 系统还原占的资源几乎可以忽略不计
2 系统还原里面的病毒 无法清除危害系统
系统还原的病毒无法危害系统！它是不可能被激活的
而且也可以清除，关闭系统还原再开启，所有的还原点都没了，病毒也没了。

另外 一个缺点：
系统还原 只能在安全模式和 常规模式下运行，不支持光驱引导 和DOS。
另外我们建议大家在 安全模式下运行系统还原！

＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋

如何关闭和开启系统还原呢
办法很多
控制面板－－－性能维护－－－系统－－－－上面的 系统还原
或者 桌面 我的电脑 －－－右键属性－－－－上面的 系统还原

在这里打开和关闭系统还原

里面的设置是 你允许 系统还原点所能占据最大的空间。

剩下的自己琢磨

另外
系统还原点 是自动创立的，也可手工。

以上建议，都是从加强系统的安全性考虑的。从不同的立场看会有不同的观点。希望能与大家求同存异。

www.sailblog.cn