360網咖還原保護器

除了可防禦已知機器狗病毒穿透還原，360網咖還原系統保護器還可抵禦以下可能發生的還原穿透攻擊：

1.所有的磁碟設備脫鏈式穿透還原攻擊

2.所有的磁碟過濾繞過方式穿透還原

3.SCSI_REQUEST_BLOCK方式穿透還原

4.所有的的PASS THROUGH指令穿透還原（RING3下穿透還原技術）

保證還原系統正常工作，強烈推薦所有使用還原系統的網咖或個人用戶使用，使機器狗再也無法穿透你的還原系統！

目前僅支持windows xp作業系統

適用範圍：需要安裝使用的個人或網咖用戶

使用方法：

推薦先使用機器狗專殺全面清理機器狗木馬。

安裝順序請注意：先確保當前系統已安裝還原系統，然後使用安裝版，運行壓縮檔中的GFRing3.exe,點擊"安裝" , 選擇安裝目錄，進行安裝。

安裝完畢後可選擇"高級設定"進行相關配置。配置檔案GFCfg.ini會被複製到安裝目錄，其中包含了程式日誌路徑、遭到穿透還原攻擊時是否彈框提示，是否開啟自動升級等選項，具體設定在配置檔案的說明中有詳細描述

其中:

LogPath:指定了程式日誌存放的路徑，日誌記錄了服務程式運行的情況，包括升級、驅動狀態、攻擊記錄等

NotifyMsg:該選項指定了在遭到還原穿透攻擊時，是否彈出報警框

AutoSelfUpdate:該選項指定了程式啟動時，是否檢測新版本，並自動升級、運行最新版本(該選項對開機後手動撥號用戶無效，該類用戶請自行手工升級)

安裝/配置完畢後重新啟動，並開啟還原，就可對還原系統進行保護

如果遭遇到機器狗等穿透還原的攻擊，會在日誌中作記錄，並彈出報警框(可在選項中設定關閉)

適用範圍：通過維護通道遠程調用的用戶，建議使用遠程調用版

操作方法：

將該遠程調用版(Remote.rar)中的GuardField.exe和GFCfg.ini解壓到伺服器上的遠程已分享資料夾

通過區域網路網管軟體通知區域網路中安裝了還原系統的客戶端開機執行已分享資料夾上的GuardField.exe,就可以對區域網路中所有的還原機器做防還原穿透保護，抵禦機器狗類病毒的侵害！

如果要修改相關配置，只需修改伺服器上的配置檔案GFCfg.ini即可

請使用唯讀已分享資料夾存放遠程調用版360還原保護器。

在還原系統開啟後，360網咖還原系統保護器每次開機都會檢測是否有新版本，如果有新版本，將會下載到本地的GFUpd.exe，並執行。為防止這種操作占用區域網路頻寬，可以在配置檔案中關閉自動更新功能。

但如果關閉了自動更新，強烈建議您關注我們的網站，及時手動升級最新版360還原保護器，以免遭受新型機器狗的攻擊。