[sysshield]系统安全盾

ok-gao · 发表于 2006-12-19 14:00:55

安全盾：

我在用AdMunch拦广告。现在不是问题的问题是：无论我增加或修改自已定制的规则，哪怕改一点点，安全盾都要提示我是否同意。之所以说不是问题的问题，是因为我注意到这个监控的注册表项是run。不知有没有办法让安全盾不那么敏感？

xdg3669 · 发表于 2006-12-19 17:06:39

原帖由 ok-gao 于 2006-12-19 02:00 PM 发表
安全盾：

我在用AdMunch拦广告。现在不是问题的问题是：无论我增加或修改自已定制的规则，哪怕改一点点，安全盾都要提示我是否同意。之所以说不是问题的问题，是因为我注意到这个监控的注册表项是run。不知有没 ...

干脆关了安全盾不就行了？^_^

ok-gao · 发表于 2006-12-19 20:39:52

原帖由 xdg3669 于 2006-12-19 05:06 PM 发表

干脆关了安全盾不就行了？^_^

那我还不如同意呢：）

Ad muncher是用几千条过滤规则来过滤广告的，有默认的，也有自定义的。一般情况下，如果遇到某个最近常去的网页广告特别讨厌，就要加几个规则去过滤它。现在安全盾，就是我每加一个规则，或者修改哪怕一点点，也要我去确认。每次都去重复，我就想，要开条门缝，睁一只眼闭一只眼，让ad muncher每次偷偷溜过去就算了:P

freesoft00 · 发表于 2006-12-19 21:43:07

Winpooch 0.63 正式版出来了.大家试试稳定性.
同时也希望,红叶能出来规则包.
最好来个教程.

flyingsand · 发表于 2006-12-19 22:05:15

添加黑名单时，若是新加的，能把光标定位回输入框方便再添加 :这个问题是为避免重复添加已有黑名单，在输入框中发现重复时会定位到重复的项上，所以是没有再次定位回输入框．其实直接在列表框中添加也是允许的，这样就不受光标限制了．

我的意思是说，在输入框中添加，发现重复时定位到重复的项上，不重复时则定位回输入框。直接在列表框中添加，不知能否避免重复添加已有黑名单。

wang6071 · 发表于 2006-12-19 23:07:06

安全盾1.51更新说明

  修正在进程页杀进程后已关闭的进程未清除出列表的错误。
  修正点击应用设置时丢失目录监控设置的问题。
  重新修正与卡巴兼容的代码，增强稳定性。
  重写了安装时自动转换用户路径的部份。
  调整文件监控，原分类为监视级别不再分类，而采用自定义监控+是否采用全局黑名单的方式。(全局黑名单忽略文件路径，全盘匹配新创建的文件名)
  增加用户规则的导出与导入（导入分为完全替换导入与合并导入两种方式）

--------------------------
to ok-gao
Ad muncher的问题是该软件每改动就要写注册表run项,安全盾只是忠实地反映了写操作,换作其它监控软件也一样会报此操作,如经常使用此软件而它又没有取消开机启动的选项的话,不如就同意算了.

to flyingsand :
直接在列表框中添加,点应用设置时会自动过滤掉输入的重复项目并且重新排序,所以你也可以用这个列表框来过滤一些你其它的需要排序的列表.

[ 本帖最后由 wang6071 于 2006-12-19 11:08 PM 编辑 ]

xdg3669 · 发表于 2006-12-20 07:35:54

原帖由 wang6071 于 2006-12-19 11:07 PM 发表
安全盾1.51更新说明

...

任务栏好像有点问题？打开安全盾时在任务栏应该加了标题吧（上一版）？

namejm · 发表于 2006-12-20 09:17:01

　　使用说明中有个笔误和几处不规范的地方，比如：

c:\windows\ 规则: 子目录 X X X X
对于windows目录，我们不希望有任何写入,上面的设定可实现这一点。可以，假设我们有一些程序需要
写 runlog.log这个记录文件到c:\windows下时又如何办呢?

复制代码

这一段，可以应该是可是的笔误；叉是用字母X来表示的，不甚规范。这两处希望能修改——呵呵，别的忙帮不上，只能来吹毛求疵了，希望wangsea不要介意。

wang6071 · 发表于 2006-12-20 12:59:51

原帖由 xdg3669 于 2006-12-20 07:35 AM 发表

任务栏好像有点问题？打开安全盾时在任务栏应该加了标题吧（上一版）？

简单地防止在进程管理器中杀安全盾.

zgrrr · 发表于 2006-12-20 16:59:59

原帖由 wang6071 于 2006-12-19 11:07 PM 发表
安全盾1.51更新说明

  修正在进程页杀进程后已关闭的进程未清除出列表的错误。
  修正点击应用设置时丢失目录监控设置的问题。
  重新修正与卡巴兼容的代码，增强稳定性。
  重写了安装时自动转换用户路径的 ...

=================================================

"全局黑名单"与"监视子目录+黑名单"有区别吗？

flyingsand · 发表于 2006-12-20 17:16:53

全局黑名单没效，不能删除新创建的文件（在黑名单中）
另：列入黑名单中的文件应永不超生！如果在暂停模式也能对全局黑名单进行监控，便不怕捆绑安装的流氓了。有特殊要求的可以先退出安全盾，或设免检目录。

[ 本帖最后由 flyingsand 于 2006-12-20 05:34 PM 编辑 ]

ok-gao · 发表于 2006-12-20 17:51:15

我在２７６６楼写了个syscheck（关于“活动页面”显示），当时写得匆忙也有点乱，发完后，再回到主界面，发现最后的发贴者竟不是俺，而是wang6071 迟一分钟的回帖。我就想，可能两人同时写帖，几乎同时发帖吧！这样可能的“后果”，如果发完帖就下线，下次再上来只看以下的新帖的话，就可能漏看了，看来我的想法，不幸而言中，５５５５５５５５５～～～～

ok-gao · 发表于 2006-12-20 17:52:04

新版安全盾试用：

１、当打开多窗口，双击后只在任务栏看到图标，看不到想看到的主界面；如果

不开窗口，双击后可看到主界面。

建议：让它显示在最前端。

２、我的使用习惯，双击安全盾后，一般是想看进程的。这里发现有如下问题

A：目前我是计算机管理员身份，我刚才还看了下。但看进程，看不到第一个

svchost.exe以及以上的进程。我知道以上的进程，是不能终止的，但我以前遇到

过一木马，就是插在winlogon进程中的。

建议，全显示。

B，我看进程表有无多出来的进程后，一般会看ieplorer.exe和explorer.exe进程

中，有没有插入木马的dll。如果用syscheck，我会首先看粉红色的进程。安全盾

进程察看中，如果系统进程有非微软方的dll插入，应该显示一惯的粉红色的，这

也可与syscheck的显示标准一致。但目前版本，都是与正常的系统进程一致，都

黑色的。这既不标准一致，也不方便从进程中察看是否有木马的dll。

建议：系统进程有非微软方的dll插入，应该显示一惯的粉红色

C:打开安全盾的进程表，发现两个框中间的不可以用鼠标拖动，来改变两个框的

大小。我为什么有这个想法，一是因为我的进程少，所以进程表下面空好多；二

，我选中后察看加载的dll，喜欢最快地找到加载的三方dll，后面的框太小，不

能全部显示，而我自己又不能调节，就没法一下子尽可能多的显示出来了。
不过，“注册表工具”一项倒是能调的，关闭后也能记住。看来这可能是个疏忽

每个人的系统进程数不尽相同。建议改进一下，以能调大小，各人能根据自己的

情况，方便尽可能多的显示进程的dll。。

pppp1234 · 发表于 2006-12-20 20:57:50

今天见鬼了，在一新的联想开天M6600上装系统安全盾，点监控设置，CPU就100％，只好重起，试了好几次，当然用的是1.50，也试过1.47。

wang6071 · 发表于 2006-12-20 23:11:42

安全盾1.52更新说明

  修正1.51版使用全局黑名单无效的BUG。(啰嗦两句：如果1.51前对其它分区仅使用黑名单功能的话,新版本只需钩选黑名单全局有效,无需再单独设置其它分区。注意，不用在黑名单中加入Autorun.inf，因为该黑名单文件已经内置处理了)

  调整了界面的几处小BUG,进程显示页改为显示全部进程。

  目录黑名单是仅针对指定的目录，全局黑名单是针对整个硬盘。

  暂停模式时分为两种：

  不信任时对安装有监控，如发现向系统目录安装可疑文件及写注册表启动项，则会提示是否回退操作，回退会删除已安装的文件。此模式下IE设置，服务键等仍然受保护，因为普通程序根本不会写这些地方。所以没必要用黑名单与目录定义来控制，因为没有木马及插件不写注册表启动的，也难得有几个木马不往system32下复制自身的．

  信任模式下是为特殊需要保留的(安装杀软，或者必须的网银控件等)，所以不阻挡安装文件及注册表写入。

  两个模式下，目录黑名单都有效，因为这个一定不会与正常软件重复。

------------------------------

原帖由 pppp1234 于 2006-12-20 08:57 PM 发表
今天见鬼了，在一新的联想开天M6600上装系统安全盾，点监控设置，CPU就100％，只好重起，试了好几次，当然用的是1.50，也试过1.47。

可能系统不太干净，也可能是与其它监控软件冲突。

[ 本帖最后由 wang6071 于 2006-12-20 11:33 PM 编辑 ]

hoho1234 · 发表于 2006-12-21 00:13:55

还没用过,试用下

flyingsand · 发表于 2006-12-21 01:17:43

为什么模糊定义和类型过滤中没*.dll的

pppp1234 · 发表于 2006-12-21 08:30:10

原帖由 pppp1234 于 2006-12-20 08:57 PM 发表
今天见鬼了，在一新的联想开天M6600上装系统安全盾，点监控设置，CPU就100％，只好重起，试了好几次，当然用的是1.50，也试过1.47。

新安装的系统，没装任何杀毒软件和防火墙，试了1.52也一样，点监控设置，菜单一弹出，就死了。

找到原因了，跟显卡或声卡的某个程序有关。

[ 本帖最后由 pppp1234 于 2006-12-21 10:02 AM 编辑 ]

ok-gao · 发表于 2006-12-21 18:17:34

1。５２安全盾已装上，对话框等问题已修正。对程序，我是一窍不通的，只是普通使用者，只能谈谈个人实际应用的感受。感谢王兄也能听菜鸟的意见！

试用后，发现现在有这样一点的不足：我以前理解的粉色显示的进程，是加载了第三方dll的系统进程，syscheck显示也是这样的。但１。５１中，第三方进程也有显示粉红色的，也有红色的。这样不方便找加载了第三方dll的系统进程。（如图）

[ 本帖最后由 ok-gao 于 2006-12-21 10:53 PM 编辑 ]

xdg3669 · 发表于 2006-12-21 18:26:24

目前选择“黑名单全局有效”的“√”后还要点选“应用设置”才可以在其他非系统盘上起监视作用，常规应该选“√”就起作用了。是否有点不方便感觉？

小木头 · 发表于 2006-12-21 19:36:56

原帖由 xdg3669 于 2006-12-21 06:26 PM 发表
目前选择“黑名单全局有效”的“√”后还要点选“应用设置”才可以在其他非系统盘上起监视作用，常规应该选“√”就起作用了。是否有点不方便感觉？

现在就是选择“黑名单全局有效”的“√”就起作用了．不用再点选“应用设置”！你可以试一下．

[ 本帖最后由小木头于 2006-12-21 07:39 PM 编辑 ]

wang6071 · 发表于 2006-12-21 19:55:42

钩选黑名单全局有效(而且重启系统后也会保留你的选择),在未监视盘新建文本文件.txt,然后重命名它为0.exe(黑名单中有此文件名),会发现0.exe自动删除了。然后再取消黑名单全局有效，重复上面的步骤观察。
因此不存在要应用才有效的问题.

为什么模糊定义和类型过滤中没*.dll的?
---------------------------------------------------
有需要就自已加吧!

关于进程的先后顺序不影响使用,不影响判断重动后的新增程序,所以就保持它自有的特色吧.

[ 本帖最后由 wang6071 于 2006-12-21 07:57 PM 编辑 ]

yht · 发表于 2006-12-21 22:24:36

我出门两个月!一直没上网!今天刚回来,迫不及待的先来上论坛,呵!安全盾已1.52版本啦!不错!立即更新!wang兄辛苦了!...........
黑名单全局有效,这一招高明!.....

[ 本帖最后由 yht 于 2006-12-21 10:27 PM 编辑 ]

zwww1967 · 发表于 2006-12-22 18:55:20

黑名单全局有效,这一招高明!.....

baby178 · 发表于 2006-12-22 19:36:25

黑名单全局有效,这个真不错.非常实用,厉害啊.

minhu314 · 发表于 2006-12-22 21:27:57

使用“系统安全盾”有几个月了，在这里首先向作者的辛苦与努力表示由衷的感谢！

个人认为安全盾的功能还有待完善，在这里想给作者在软件功能方面提一些建议：

1、注册表防护功能不完善，不能自定义需要保护的注册键值。
比如我的笔记本电脑使用外接USB键盘（保养笔记本自身键盘），每次打开腾迅的TM时，TM就会修改/删除注册表中下列关键键值：
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\npkcusb
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\npkcrypt
导致外接USB键盘由于注册表键值损坏而无法被识别。对此，安全盾无能为力。
我不得不借助其他工具来控制注册表中这两个键值的读写（RegSpy，一个个人写的免费注册表监视软件，可以通过配置文件等方式自定义需要保护的注册键值）。希望安全盾中能够增加对注册表的自定义保护功能，可以参考RegSpy、GSS（提供了通配符功能）的自定义功能。

2、在进程拦截功能中，只有三个选项：（1）拦截、（2）放行、（3）总是放行，希望增加（4）总是拦截的功能。

最后祝大家冬至快乐：）

[ 本帖最后由 minhu314 于 2006-12-22 09:40 PM 编辑 ]

yht · 发表于 2006-12-22 22:27:33

今天我发现系统安全盾1.52会导致我的系统不能上网!关闭安全盾1.52就可上网了!我初步判断是网页监控组件引起的!后我将安全盾换成1.42老版本,就没有此问题!用独立的Webpagemon(1[1].07)+安全盾也可以正常上网!
也就是说用整合型的安全盾会导致不能正常连网!
另外,,系统安全盾启动时提示:注册表监视驱动未启动!

xubo1971 · 发表于 2006-12-23 23:31:38

试用了安全盾1.52版, 任务栏显示问题和监控名单丢失问题已经解决. 但是感觉安全盾监视启动项的功能还是不够完善，我数次在开启监视的情况下安装软件，程序都加入了启动组中，不过用安全盾很容易删除这些新加入的启动项。这是否与延迟删除有关？
增加的"导出/导入规则"的功能很好用, 很方便升级! 现在黑名单可以设为"全局有效", 也方便了设置。总体来说，安全顿能做到目前这个程度已经很不容易了。为了安全顿能够更完美，我提几个小小的建议供参考:
设置免检目录的问题, 用现在的方法感觉容易引起文字岐义, 是否可以考虑加设一个"免检目录"栏目, 与现在的"监控目录"并列(放在监控目录的下方), 然后加上"包含子目录/使用免检文件/使用黑名单"等选项, 这样含义应该更明确, 不容易引起岐义.
至于安全顿的"监控设置"栏目,感觉还是不设为下拉式菜单而是点击后直接显示为好（与前几个栏目一样）,下设"文件监控设置/黑白名单设置/网页监控设置/密码设置"几个子栏目也许更直观一些。
还有,"监控设置"栏目的重要性应该远比"注册表工具"栏目重要性大,因此栏目顺序是否可以考虑提前一点。软件使用说明就单独列一栏好了,设为"帮助"栏?黑名单最好再加一个"系统分区有效"选项。

ctsren · 发表于 2006-12-24 23:40:16

wang6071兄辛苦了，祝全家圣诞快乐!

yht · 发表于 2006-12-25 10:57:08

祝同志们圣诞快乐!平安!

		自动登录	找回密码
密码			注册