特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識 >

怎么用微軟EWF來保護(hù)系統(tǒng)方法步驟

時(shí)間: 加城1195 分享

  電腦病毒看不見,卻無處不在,有時(shí)防護(hù)措施不夠或者不當(dāng)操作都會(huì)導(dǎo)致病毒入侵。EWF(Enhanced Write Filter)其實(shí)就是微軟FP2007嵌入式操作系統(tǒng)的一個(gè)組件,它被稱為微軟的“影子系統(tǒng)”。利用這個(gè)免費(fèi)小巧的組件,可以非常容易地打造一個(gè)影子系統(tǒng),讓我們的系統(tǒng)在病毒、木馬橫行的Internet中百毒不侵。

  一、前期準(zhǔn)備

  1、安裝

  下載EWF壓縮包,并把它解壓到一個(gè)非系統(tǒng)分區(qū),比如E:\ewf。然后雙擊setup.bat進(jìn)行安裝,或者在命令提示符下輸入如下命令也可:

  Quote:

  E:

  cd ewf

  setup.bat

  安裝完成系統(tǒng)會(huì)自動(dòng)重啟。

  2、運(yùn)行

  系統(tǒng)重啟后,單擊“開始→運(yùn)行”,輸入“E:\ewf\TRUNON.bat”(也可直接雙擊該文件)開啟EWF保護(hù),然后系統(tǒng)會(huì)立刻重新啟動(dòng),重啟后進(jìn)入系統(tǒng)就可以使用EWF保護(hù)了。默認(rèn)情況下保護(hù)第一分區(qū),當(dāng)然也可進(jìn)行設(shè)置對其他分區(qū)的保護(hù)。

  3、查看

  Ewf提供對原版系統(tǒng)的保護(hù),如果你的系統(tǒng)是精簡版可能會(huì)出現(xiàn)無法保護(hù)的情況。要查看EWF是否啟用,可在命令提示符下輸入“ewfmgr c:”,可以看到EWF使用RAM,保護(hù)狀態(tài)為enable(打開,如果顯示為disable則是禁用狀態(tài),請檢查上述操作是否有誤),保護(hù)的分區(qū)是C盤,EWF所有寫入操作重定向到內(nèi)存(圖3)。

  提示:如果要取消保護(hù),可以在運(yùn)行對話框中輸入“ewfmgr C: -commitanddisable”按回車鍵執(zhí)行,接著重啟即可關(guān)閉EWF保護(hù)。Ewfmgr還有很多參數(shù),大家可以輸入“ewfmgr /?”查看。

  二、實(shí)戰(zhàn)演練

  1、全面保護(hù)系統(tǒng)盤,徹底拒絕病毒侵襲

  確保你的系統(tǒng)安裝在C盤,并且瀏覽器也安裝在C盤目錄下,這時(shí)按上述方法開啟EWF保護(hù)后,我們就可以放心上網(wǎng)了。如果一不小心訪問了惡意網(wǎng)頁,并被它在系統(tǒng)中做了手腳,別擔(dān)心,重啟系統(tǒng)后系統(tǒng)就會(huì)恢復(fù)原樣,這一切都不復(fù)存在。因?yàn)榇藭r(shí)惡意網(wǎng)頁入侵的你的系統(tǒng),不過是內(nèi)存中的一個(gè)假象,并不會(huì)寫入硬盤。

  這對于進(jìn)行病毒木馬測試非常安全方便,不會(huì)有后顧之憂。特別是在一些公用電腦,或者家庭成員電腦水平比較低應(yīng)用EWF保護(hù),就能很好的保證系統(tǒng)的安全。比如我們可以進(jìn)行一個(gè)測試,開始EWF保護(hù)后,在C盤新建任意一個(gè)文件,重啟后再看,新建的文件是不是沒有了。(圖4)

  2、有選擇地保存寫入,兼顧特殊需要

  由于EWF默認(rèn)每次進(jìn)入系統(tǒng)都保護(hù)整個(gè)C盤,但有時(shí)我們要往C盤保存一些數(shù)據(jù)。比如,對于殺毒軟件,我們升級后就要保存新病毒庫數(shù)據(jù)。如何才能在不取消保護(hù)的情況下,把數(shù)據(jù)寫入被EWF保護(hù)的分區(qū)呢?可按以下方法操作:

  第一步:進(jìn)入系統(tǒng)后,立刻聯(lián)網(wǎng)升級病毒庫。最好不要執(zhí)行其他無關(guān)操作,這樣才能保證寫入的數(shù)據(jù)只是更新的病毒庫數(shù)據(jù)。

  第二步:病毒庫升級完畢后,單擊“開始→運(yùn)行”,輸入“e:\ewf\save.bat”,系統(tǒng)重新啟動(dòng)。這樣在下次進(jìn)入系統(tǒng)之前,EWF會(huì)把升級了的病毒庫數(shù)據(jù)寫入C盤。由于沒有執(zhí)行其他操作,這樣保存的就只是病毒庫文件。

  第三步:重新進(jìn)入系統(tǒng)后,第一分區(qū)仍然繼續(xù)保護(hù)。如果要保存多個(gè)寫入數(shù)據(jù),可以依次執(zhí)行完操作與最后再執(zhí)行save.bat即可。這一方法同樣適用于安裝后需要重啟的應(yīng)用程序,這樣重啟后仍然可以使用安裝的程序。

  按此在新窗口打開圖片

  3、一次休眠操作后,讓系統(tǒng)快速啟動(dòng)

  首先在命令行下輸入命令“ewfmgr c:”確認(rèn)EWF處于打開狀態(tài),然后輸入命令

  “ewfmgr c: -activatehorm”對系統(tǒng)進(jìn)行休眠操作。這樣系統(tǒng)重啟后就可以實(shí)現(xiàn)快速啟動(dòng)了,這時(shí)你無論是斷電,復(fù)位,強(qiáng)行關(guān)機(jī)等操作均無效,只能從休眠狀態(tài)快速啟動(dòng)。

  如果要取消快速啟動(dòng)在命令行下依次輸入下列命令即可:

  Quote:

  ewfmgr c: -disable

  ewfmgr -deactivatehorm

  shutdown -r -t 1

  按此在新窗口打開圖片

  相關(guān)閱讀:2018網(wǎng)絡(luò)安全事件:

  一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

  2018年1月,英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞,包括AMD、ARM、英特爾系統(tǒng)和處理器在內(nèi),幾乎近20年發(fā)售的所有設(shè)備都受到影響,受影響的設(shè)備包括手機(jī)、電腦、服務(wù)器以及云計(jì)算產(chǎn)品。這些漏洞允許惡意程序從其它程序的內(nèi)存空間中竊取信息,這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲(chǔ)于內(nèi)存中的信息均可能因此外泄。

  二、GitHub 遭遇大規(guī)模 Memcached DDoS 攻擊

  2018年2月,知名代碼托管網(wǎng)站 GitHub 遭遇史上大規(guī)模 Memcached DDoS 攻擊,流量峰值高達(dá)1.35 Tbps。然而,事情才過去五天,DDoS攻擊再次刷新紀(jì)錄,美國一家服務(wù)提供商遭遇DDoS 攻擊的峰值創(chuàng)新高,達(dá)到1.7 Tbps!攻擊者利用暴露在網(wǎng)上的 Memcached 服務(wù)器進(jìn)行攻擊。網(wǎng)絡(luò)安全公司 Cloudflare 的研究人員發(fā)現(xiàn),截止2018年2月底,中國有2.5萬 Memcached 服務(wù)器暴露在網(wǎng)上 。

  三、蘋果 iOS iBoot源碼泄露

  2018年2月,開源代碼分享網(wǎng)站 GitHub(軟件項(xiàng)目托管平臺)上有人共享了 iPhone 操作系統(tǒng)的核心組件源碼,泄露的代碼屬于 iOS 安全系統(tǒng)的重要組成部分——iBoot。iBoot 相當(dāng)于是 Windows 電腦的 BIOS 系統(tǒng)。此次 iBoot 源碼泄露可能讓數(shù)以億計(jì)的 iOS 設(shè)備面臨安全威脅。iOS 與 MacOS 系統(tǒng)開發(fā)者 Jonathan Levin 表示,這是 iOS 歷史上最嚴(yán)重的一次泄漏事件。

  四、韓國平昌冬季奧運(yùn)會(huì)遭遇黑客攻擊

  2018年2月,韓國平昌冬季奧運(yùn)會(huì)開幕式當(dāng)天遭遇黑客攻擊,此次攻擊造成網(wǎng)絡(luò)中斷,廣播系統(tǒng)(觀眾不能正常觀看直播)和奧運(yùn)會(huì)官網(wǎng)均無法正常運(yùn)作,許多觀眾無法打印開幕式門票,最終未能正常入場。

  五、加密貨幣采礦軟件攻擊致歐洲廢水處理設(shè)施癱瘓

  2018年2月中旬,工業(yè)網(wǎng)絡(luò)安全企業(yè) Radiflow 公司表示,發(fā)現(xiàn)四臺接入歐洲廢水處理設(shè)施運(yùn)營技術(shù)網(wǎng)絡(luò)的服務(wù)器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設(shè)備中的 HMI 服務(wù)器 CPU,致歐洲廢水處理服務(wù)器癱瘓 。

  Radiflow 公司稱,此次事故是加密貨幣惡意軟件首次對關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商的運(yùn)營技術(shù)網(wǎng)絡(luò)展開攻擊。由于受感染的服務(wù)器為人機(jī)交互(簡稱HMI)設(shè)備,之所以導(dǎo)致廢水處理系統(tǒng)癱瘓,是因?yàn)檫@種惡意軟件會(huì)嚴(yán)重降低 HMI 的運(yùn)行速度。


保護(hù)系統(tǒng)方法步驟相關(guān)文章:

1.取消excel保護(hù)的方法圖解步驟

2.筆記本電腦的保養(yǎng)方法步驟

3.excel解除表格保護(hù)的方法步驟

4.dell電腦還原win7系統(tǒng)的方法步驟

5.撤銷excel工作表保護(hù)的方法步驟

4040058