刚到手的GKR,欣赏一下
中奖得到的GKR单机版一年盒装,不敢独享,在虚拟机上和大家分享一下使用心得。使用环境:
硬件:VMware Workstation 6.0.0.45731(300M内存、8G硬盘)
系统:深度5.8 XP2
一、安装
在官网下载个人版安装文件或者放入安装光盘,出现安装提示窗口,按确定进入安装
[attach]283004[/attach]正式版的安装过程需要使用证书,证书需要通过在线支付的方式获取。在线支付可以先到官网注册一个用户帐户,使用网银支付充值后,可以在用户帐户信息中输入软件生产的机器码,并生成证书。
[attach]283005[/attach]在安装过程中导入生成的证书以后,可以正常使用软件的一切功能。另外对于试用用户可以直接跳过下图导入证书的步骤,继续安装体验版本。未注册版本可以使用60天,并最多可以开启120次GUI窗口进行设置。(默认开启不启动GUI)
[attach]283006[/attach]
安装完成后不用重启系统即可直接进入保护状态。(感谢官方代表纠正错误)
[attach]283007[/attach]
二、界面管理
打开GUI,可以看到界面还是非常间接清爽,颜色搭配是我喜欢的风格。呵呵
[attach]283031[/attach]
在主界面的左侧可以选择GKR的保护模式,一共有完全保护模式、反病毒辅助模式和软件安装辅助模式三种。
完全保护模式:适用于不使用其他杀软或者安全监控软件的情况,用户在这里也可以对GKR进行最大自由度的设置,不过因为是新生的安全软件,一般用户也许对它的防护效果不太了解,所以估计不会有多少人选择这种保护模式。像我这种在虚拟机上测试的除外......
反病毒辅助模式:当机器已经存在着杀软时,在完全保护模式中杀软的查杀效果会受到GKR对系统文件的保护而影响。为了兼容主流杀软,反病毒辅助模式为杀软开放了查杀病毒所需的权限。适合于大部分对此软件不了解或者不信任的个人用户。
软件安装辅助模式:就是最大限度地开放保护目录的读写权限以适用于软件安装的读写要求,当然在安全性上也会有很大削弱。只适合在安装信任的软件时,安装结束后应该立即切换到反病毒辅助模式或者完全保护模式。
以下将详细地对这三种保护模式进行介绍
(一)完全保护模式的使用
在完全保护模式中可以对GKR的各部分功能进行最详细的设置。GKR单机版为个人用户提供了系统保护、应用软件保护、用户文档保护、特殊行为限制和网络保护五大功能。其中每一保护功能都可以对细节进行设置。
单击系统保护栏的设置按钮,进入系统保护的级别选择窗口。在这里可以选择对系统核心资源和注册表信息进行全面或者自定义保护。
[attach]283018[/attach]
GKR的系统保护主要包括以下内容内容:
允许windows升级
保护系统启动核心文件
保护系统启动配置文件
防止添加或修改组策略脚本
防止修改计划任务
防止修改开始菜单自动启动程序
防止修改主机记录文件
防止浏览器访问自动下载目录
保护系统可执行文件
保护系统脚本文件
防止在任何磁盘上添加自动运行程序
保护windows资源管理器
保护客户端运行时进程
保护windows服务主进程
保护windows登陆应用程序
保护服务和控制器相应程序
保护本地安全机构进程
保护windows会话管理器
保护本地计算机和用户自动运行项
防止隐藏开始菜单中的关机、运行、搜索、设置
防止隐藏指定的驱动器和关闭自动播放
防止禁用注册表编辑器和任务管理器
防止修改查看隐藏文件选项
防止修改本地计算机和用户的开始菜单的启动目录
保护命令行处理器
防止修改用户登陆配置
防止修改自动初始化的动态库
保护计算机系统壳挂钩、定时任务、延期审核和服务延期加载
防止修改文件和目录关联
防止修改用户桌面屏幕保护程序
防止修改引导执行
防止修改winsock名字空间和分成服务提供者目录
防止修改应用程序调试器和即时调试程序
防止修改共享服务的动态链接库
防止修改本地计算机和用户安装的组建
防止修改可扩展的shell组件
防止修改协议过滤器和处理器
防止修改打印机监控
防止修改本地计算机和用户的组策略脚本
防止修改本地安全验证
其中,保护级别为高时对以上全部内容进行保护;中级或者低级保护则只针对最危险的部分进行保护。无论在哪种保护模式中都可以有用户自主选择添加或者去除某一保护模块。但是由于GKR是全智能安软,用户本身并不能参与到特定模块的保护功能扩展上,而且用户也不知道每一保护内容具体的保护方式和保护对象,一旦出现问题,只有通过日志排查或者咨询官方。
[attach]283019[/attach]
类似的,应用软件保护同样可以对保护内容进行选择:
[attach]283021[/attach]当前版本的应用软件保护提供一下内容:
internet explorer安全策略
MSNmessenger安全策略
腾讯QQ安全策略
武林外传安全策略
魔兽世界安全策略
国信证券鑫网通达信交易软件安全策略
中国银河证券双子星交易软件安全策略
招商证券网上交易软件全能版安全策略
应用软件保护的默认保护程序都是安装在C盘,如果你的软件是安装在默认目录外的其他区域,可以通过设置对应的保护规则中的文件路径修改规则。
[attach]283022[/attach]
随着GKR的继续开放,可以通过升级获取更多的策略包扩展软件保护的内容。但是现在在官网上我是没看到任何可供下载的策略包,估计是为了以后扩展先预留一个平台罢了。
用户文档保护可以对用户指定的数据资料和个人信息进行读写限制,防止被非法窃取或者修改。用户可以从中定义保护对象,并对其进行:允许读取\允许写入\锁定文件(即禁止读取、写入和删除)
[attach]283023[/attach]
有一个不好的地方,因为在系统保护中已经对系统文件进行保护,在用户文档保护中个人就不能对系统文件进行重复保护。而由于系统文件保护的具体保护文件我们并不清楚,因此无法对GKR中未被保护的系统文件在用户文档中进行补充,从而降低了保护的全面性。对于习惯在HIPS中采用全局FD的高级用户而言,这是一个非常不人性化的地方。以下是我对hosts文件进行保护时提示出错的信息。
[attach]283024[/attach]
作为示范,在我的文档中建立一个文本文件进行读写保护。
[attach]283025[/attach]
如图,未选择为允许读取时,即便是允许写入,当这个被保护的文件被打开时也会提示拒绝访问,里面的内容根本看不到。
[attach]283026[/attach]
如果选择保护行为为:允许读取,而允许写入未被选中。当试图修改文件内容,会提示不能创建文件
[attach]283028[/attach]
[attach]283027[/attach]
如果选择锁定文件,则等于不能读取和写入:
[attach]283029[/attach]
特殊行为控制对一些常见的病毒恶性行为进行控制。这里的控制是全局有效的,但是不能对特定程序开放例外权限。因此,如果一些新装程序需要使用这些行为时,只有手动关闭保护或者转到软件安装辅助模式。
[attach]283013[/attach]
GKR也具有防火墙功能。这种防火墙功能是全局的,因此可以没有ND那样对应用程序进行限定。默认包括高中低三种保护模式,特别提醒虚拟机中高级保护模式中应该注意关闭一些禁用,否则可能会掉线。
[attach]283016[/attach]
(二)反病毒辅助模式
在这里可以对PC上已有的杀软进行选择开放权限
[attach]283011[/attach]
对于未被识别的杀软,可以通过手动指定安装目录,这一功能尤其适用于使用偏门杀软和绿色辅杀的用户
[attach]283020[/attach]
(三)软件安装辅助模式
分高安全级别和低安全级别,注意安装完毕后转为其他保护模式
[attach]283008[/attach]
三、其他杂项
在主界面可以选择是否立即对当前网络进行切断或者恢复。右键单击托盘图标可以选择关闭日志和推出GUI。
[attach]283015[/attach]
日中中记录了以往的保护记录和GKR的启动信息
[attach]283012[/attach]
证书管理可以导入证书
[attach]283030[/attach]资源占用不算高,有两个进程。GUI可以关掉,推出GUI后提示保护依旧有效
[attach]283032[/attach]
[attach]283014[/attach]
四、病毒测试
因为这是在别人电脑上下的东西,我自己已经断网了,没有时间进行进一步测试。如果其他朋友有兴趣,欢迎继续补充。以下是可以找到的其它测试:
GKR再战三大毒魔 [url=http://bbs.kafan.cn/viewthread.php?tid=256144&highlight=GKR]http://bbs.kafan.cn/viewthread.php?tid=256144&highlight=GKR[/url]
GKR大战四大毒王 [url=http://bbs.kafan.cn/viewthread.php?tid=255081&highlight=GKR]http://bbs.kafan.cn/viewthread.php?tid=255081&highlight=GKR[/url]
GKR常规项目测试 [url=http://bbs.kafan.cn/viewthread.php?tid=255108&highlight=GKR]http://bbs.kafan.cn/viewthread.php?tid=255108&highlight=GKR[/url]
五、总结
GKR是一款新的国产智能系统防护软件,据说可以不使用杀软下自动地对个人系统和资料进行有效保护。资源占用很低,可以与主流杀软配合提高个人电脑的安全。但是,对于高级用户,它能够提供的延展设置太少,而且对智能保护的具体内容没有清楚的说明,让人对他的保护程度捉摸不透。另外,虽然号称能够提供防内和防外的双层防火墙功能,但是他的网络保护不能针对特定程序进行细节处理,而且保护的力度也比较粗糙,所以还是建议关掉他的网络功能(避免冲突),继续使用传统防火墙。另外,价格也比较高,半年100,一年160!!!在用户便利上也有待改进,现在GKR的单机版实行绑定硬盘,为注册用户仅提供一次免费的重新绑定服务,如果超过一次,则只能重新购买。所以在功能和服务上还是有待改进。
[[i] 本帖最后由 wemysschen 于 2008-6-11 08:12 编辑 [/i]] 看了我都想试试,不错的说[:28:] 就装上了,昨天刚装,偶的光驱驱动坏了[:23:]
刚试了下,保护还是和全面的。那个文档保护,我不小心设置了中嘉华诚的目录。尽然安全模式它的保护也还在,不能删除,不能关闭保护。[:23:] [attach]283182[/attach]
还好是虚拟机。如果是实机有没有比较变态的工具的话,只有pe进去咯[:17:] [:17:]
[[i] 本帖最后由 nomyself 于 2008-6-10 15:04 编辑 [/i]] *** 作者被禁止或删除 内容自动屏蔽 *** 问题还很多。 华丽的外表,嘿嘿,继续EQ``````````````` 感谢楼主,很好的介绍文章,收到置顶教程里了。新版本出来应该会有不小改进,另GKR是注重普通用户的使用,对于论坛的达人可能确实会觉得可设置的地方比较少呵呵。
我还在等最新的内测版[:13:]
希望楼主能提出更多建议,那个特殊行为例外的建议就很好,我想官方会有考虑的
回复 7楼 baerzake 的帖子
GKR是注重普通用户的使用,对于论坛的达人可能确实会觉得可设置的地方比较少呵呵——————————————————————
普通用户用起来会更郁闷。用得好好的电脑突然出问题了(比如不能改时间了),还不知道咋回事呢。
回复 8楼 竹节大将军 的帖子
恩,算了我明白你的意思[:01:] 我只對 [color=red]策略包[/color] 有興趣如果跟我想的一樣 是可以達到安全易用的
因為所有程序規則是不可能安全易用的 白名單除外
只有應用程序規則才有希望 就像threat gateway規則一樣
不過threat gateway都偏重於安全 其實大可不必
我相信threat gateway規則是可以安全又好用的 將軍懂我說啥了沒[:14:] 写的不错啊 偶的已经送给达人了 策略包,目前发现的只是一些常规的策略。还没有发现有什么特别的策略[:01:] 沒用過 雖然我有號[:01:]
或許它的策略包跟我要的策略包不一樣
因為我的策略包只是策略包
將軍不懂 看10樓[:14:]
[[i] 本帖最后由 kuririn 于 2008-6-10 16:48 编辑 [/i]] 仅仅是个华丽的外表[:06:] 老k的话还是不懂。
火鸟能看懂吗?
回复 15楼 竹节大将军 的帖子
他是跟你说,我怎么能听懂?[:06:] 无线上网路过ing:多少钱?感谢大家关注。我们会不断改进的。
很感谢您关注我们的产品。感谢大家提出的宝贵建议和批评,帮助我们完善产品。
有几点问题想跟大家讨论、说明一下。
首先请允许我说明一下,安装GKR单机版后是无需重起系统即可使用的。
关于三种模式的问题,正如您所说的,用户平时一般使用完全保护模式即可;在查毒或杀毒时请切换到反病毒辅助模式,查杀完毕请切回完全保护模式;软件安装辅助模式的使用,是您在安装可信程序时所切换到的模式。
关于您提到的不能重复保护的问题,因为此版本是针对非技术专家的一般用户而定制的产品,已经对系统文件做了保护,故在初始设计时既是这样,您的建议我们会认真斟酌,在以后的升级版本中有所体现的。
关于特殊行为控制的改进,感谢您的建议,安全和应用本身就一对矛盾对立体,我们会继续摸索一个平衡点。
关于防火墙问题是因为产品定位的差异化问题所致,我们会不断改进的。
关于用户自主选择模块的问题,还是因为针对的目标人群和产品定位的考虑,故采用了这种方式,我们会不断改进、完善的。
关于产品服务我们是会逐步改进、完善的,感谢您的鞭策。
完美的产品是我们的理想,我们尽可能地力求完美,这也是我们不断努力的目标。感谢大家提出宝贵建设性意见,我们会对大家的建议认真研究、及时反馈,不断改进、完善我们的产品,为用户做得更多、更好,为大家提供更好的服务。
谢谢大家。
感谢您。
PS:我们会在本周内,在卡饭论坛独家放出最新公测版本供大家下载、使用和测试。欢迎大家关注。谢谢。
[[i] 本帖最后由 GKR官方 于 2008-6-11 15:05 编辑 [/i]] 抛开是什么产品不说
有官方的人来这里关注和说明,感觉就是不一样[:13:] 找时间试用一下这个产品
[[i] 本帖最后由 hjw951 于 2008-6-11 00:01 编辑 [/i]]