摘要: 前几天linziroot在QQ上发给我个中嘉华诚的“GKR操作系统内核加固免疫”,当时就装上了,但是没来得及测试,现在稍微有点时间,写个测试报告吧! 网路游侠 https://www.youxia.org 先给您上张安装后的界面图,省的不直观…… 可以...
前几天linziroot在QQ上发给我个中嘉华诚的“GKR操作系统内核加固免疫”,当时就装上了,但是没来得及测试,现在稍微有点时间,写个测试报告吧!
网路游侠 https://www.youxia.org 先给您上张安装后的界面图,省的不直观……
可以看到,主要功能,在右侧。其实GKR的功能和现在很多防病毒软件的“主动防御”很像,如果你用过McAfee VirusScan企业版,那么应该也不陌生。点每个功能项可以展开,其实右侧还有个“设置”的,点击之后可以对本功能项进行开、关和暂停操作。
下面的是“系统保护”的展开项,可以看看:
对这个进行设置:
可以看出,能保护的对象还是很多的……比某某些反病毒软件的主动防御要强悍的多,可以设置的选项多的多。
我设置了下“隐藏受保护的系统文件”,结果立刻在右下角给出提示,我虽然提交了确认,但是回来查看依然是老样子。就是说可以禁用一些该系统禁止的操作,可以有效保护系统的安全。比如病毒、木马……看图:
应用软件保护,默认有几条常见的规则,这个规则你可以到中嘉华诚的网站去下载。下载地址在本文的最末尾。很人性化的功能。
用户文档保护则可以对你的文档,包括文件、文件夹提供保护。可以设置:允许读、允许写、锁定。如果锁定则只要想打开文件就提示无权限。
“特殊性为限制”就多说了,大家一看就明白!
网络保护功能基本是防火墙,提供了默认的几个规则,但是有一点很遗憾:没有提供自定义规则的功能。希望在下一个版本加强。
软件还提供几种模式:
我测试这个的时候,安装个应用软件,总是装不上,说服务无法启动,(安装的软件需要启动服务)我把GKR调整到“软件安装辅助模式”就OK了。可能对初级用户有点麻烦……不是提示而是直接阻断了。下面是我当时安装时候GKR的报警记录:
如果装在服务器上,可以保证无关软件不被安装从而给服务器带来安全隐患。
下面,我们对软件的自身安全性进行测试:
1、服务。默认安装目录下面的“C:\Program Files\中嘉华诚\中嘉华诚GKR\GKRAgent.exe”注册成了服务,我想直接禁用改服务,发现是无法禁用的——按钮灰色。
2、还是服务。选择“登录”标签下的“硬件配置文件”,然后禁用。嘿嘿……没有提示。重启计算机
挺让人惊异,虽然服务没有启动,但是居然电脑右下角还是有GKR的图标……我尝试了下,对文件的锁定等功能也依然生效……赞一下!
3、修改可执行文件名,失败……
4、在安装目录新建、删除文件,也是失败。
5、于是,我祭出了IceSword.exe,结果压根起不来……我以为是我电脑问题,结果停了GKR之后,就能起来了……能做到这样我已经很知足了,毕竟能主动阻断冰刃的还不算多……
6、进入CMD,将执行文件改名试试看……
再执行 del *.* 看看
统统失败……
7、进入安全模式,进行上述部分操作,失败。
可以看出,作为安全产品,GKR自身安全做的还是相当不错的……
几点建议:
从人性化的角度出发,界面虽然简洁大方,但是在用户体验方面并没有达到最优化。
a、建议主界面不要采用“点击才展开”的方式,而是直接列出所有功能项
b、列出功能项的同时,直接列出“启用/禁用”按钮和“配置”按钮
c、如果文档保护点“修改”的时候,还能修改文件或者文件夹就好了,现在是灰色的
d、同样的操作建议24小时之内不要显示N次,一两次就够了吧?
e、像我安装软件的时候,最好阻断了提示下,我明明装了3次都没提示我阻断了……
f、防火墙部分,能自定义规则。如:端口、IP、域名、进程等。
在我卸载的时候居然提示“获取PID错误”,很是郁闷!于是停掉所有防护用IceSword干掉了安装文件,从注册表删掉无数相关信息……当然了,注册表也是保护过的,还要用IceSword的注册表功能挨个删除,累……最终没耐性删完了,就这样吧。运行了下安装文件,不再提示“已经安装过”了,重启……
总的来说,GKR是一款不错的主动防御产品,当然中嘉华诚的名称是“GKR操作系统内核加固免疫系统”,如果你不喜欢安装体积庞大且严重占用资源的防病毒软件,那么建议你安装一个GKR。当然如果你坚信你是高手习惯在网上“裸奔”我无可奈何……嘿嘿。
中嘉华诚GKR操作系统内核加固免疫下载:http://www.zjns.com/xz.htm