[sysshield]系统安全盾

250662772

我发现了一个软件和AutoDelfile(1.9修正版)很相似，下载地址：http://www.i170.com/attach/0D77E060-F494-466D-B916-BABAC986BDF7 （作者研究一下）

zgrrr

不管怎样，KV挺占资源，就这一点不如我们的安全盾。不过有一些是可以相互借鉴的，如:防止程序私自通过TCP80端口访问网络或者私自向外发送邮件等。

freesoft00

王兄，最近用syscheck给别人用快速净化净化了一下系统,系统是干净的，只是他的打印机该墨盒清零了。而系统中有打印机的监控程序，怕清零不成功，所以净化了一下，清零后，还原备份。
原来用户任务栏右下角有打印机的程序。但现在还原后，从启，没有了。
看了启动项里有一个空的项目，是不是和这个有关呀。这是不是syscheck的一个bug

wang6071

安全盾1.55更新了删除算法使其删除更有效．

原帖由 freesoft00 于 2007-1-27 09:53 PM 发表
王兄，最近用syscheck给别人用快速净化净化了一下系统,系统是干净的，只是他的打印机该墨盒清零了。而系统中有打印机的监控程序，怕清零不成功，所以净化了一下，清零后，还原备份。
原来用户任务栏右下角有打印 ...

某些打印监控用的是非正常的注册表启动，而syscheck的快速净化只备份正常的(Run键等)启动项目，所以可能会删除它的启动程序．(其实清零只要停止打印服务，终止监控进程就可以了，手动操作更有保障)

[ 本帖最后由 wang6071 于 2007-1-29 07:52 PM 编辑 ]

飒踏流星

呵呵，进来看看，还是看不懂！！需要加油！

yht

安全盾1.55的信息反馈:
     以前版本似乎在自动删除同一目录下多个黑名单者时,有漏网的bug.....
    新版得到了改进!

windwing

支持王兄！！

sunkist

谢谢王兄。。更新的真快。。

d9o

能在不同的文件夹使用不同的免检文件吗？
例如：“资料”文件夹里免检rar、doc、xls、cdr、dwg、jpg、psd、txt之类的文件，“娱乐”文件夹则免检mpg、avi、rm、mp3、wav之类的。

盼复，谢谢

wang6071

原帖由 d9o 于 2007-1-30 09:55 AM 发表
能在不同的文件夹使用不同的免检文件吗？
例如：“资料”文件夹里免检rar、doc、xls、cdr、dwg、jpg、psd、txt之类的文件，“娱乐”文件夹则免检mpg、avi、rm、mp3、wav之类的。

盼复，谢谢

要做到不难，但是规则多了肯定会影响程序处理的速度，你所说的这些文件夹直接设为免检即可．原因木马病毒一般来说不会在这些地方自动生成（除非你有意放置或下载的程序本身带有木马病毒），另一方面木马病毒运行后总是往windows等重要目录、一般用户不去查看且文件众多的地方放置，所以没必要做得那么细致，守好启动项及重要目录就行了．

zgrrr

守好启动项及重要目录就行了．

xubo1971

俺在实际应用中感觉到安全盾的防范还存在以下问题，希望能够得到改进：
无系统重要文件保护功能，对重要系统文件的删除不加理会，却对复制、替换的文件加以删除，往往造成系统重要文件丢失，严重时不能启动。
碰到恶意程序创建文件到系统文件夹时，只是删除但并不提示是那个程序在作怪，也不结束该进程，PK相持的结果常常是耗尽CPU资源。
其他，我还未想好，以后再提！

pz

建议安全盾也应该像一般的杀毒软件一样，定期更新病毒库。

xubo1971

改决方法，我想是否可以这样考虑：
1、安全盾备份几个关键的系统文件用于修复系统文件丢失的问题；
2、对一些重要的系统文件设为只读、只能运行，禁止修改、替换；
3、对进程设置CPU、内存等资源利用的最大百分比，不知可行否；
4、对持续复制、创建垃圾文件的进程显示出来，并询问是否结束该进程；
5、每次开机启动时检查几个关键的系统文件是否被替换，或者直接用备份文件替换；
6、每次开机启动时检查几个常见的木马藏身文件夹（比如假回收站），有则删除之，或者是用目录权限免疫的方法免疫之。现在的方法对已经存在的文件夹无效。

xubo1971

提了几个解决方法方面的设想，也不知是否容易实现。
要是安全盾能够提高在已经存在木马情况下的防护能力就好了。

pz

安全盾如再提供几个规则模板就好了。

250662772

把IE升级到IE7，WebpageMon这个就用不上了，我访问了几个带毒的网页WebpageMon都没提示，病毒也没有运行。IE7的安全性能还不错，大家可以把IE升级到IE7

sunkist

熊猫烧香变种为金猪报喜

熊猫烧香变种为金猪报喜。
功能和熊猫差不多。
会生成sppoolsv.exe
用杀熊猫的专杀可以杀掉
杀掉后，最好打上熊猫烧香和金猪报喜的免疫程序
以免感染或再次感染

xtj1130

高手真多，自卑啊！

d9o

原帖由 wang6071 于 2007-1-30 09:30 PM 发表


要做到不难，但是规则多了肯定会影响程序处理的速度，你所说的这些文件夹直接设为免检即可．原因木马病毒一般来说不会在这些地方自动生成（除非你有意放置或下载的程序本身带有木马病毒），另一方面木马病毒运 ...

:):):):):)
我是用在公司的文件服务器上的，除保护系统之余，我还想有更加完美的文件过滤功能可以自动把客户端放上来的无用文件自动清理（如：bak 、tmp、cdr备份文件、多媒体文件等等 ），以免造成服务器存储空间的浪费。
现在我对安全盾感觉十分满意，使用后我连杀毒软件的监视功能也停用了，只需定时作系统扫描就OK（其他分区只存储非执行文件、软件文件夹使用访问限制）。
最近想开放一个公用文件夹用于多媒体文件的存储交流，但又不能让别有用心的人利用这里获取非授权数据，现阶段安全盾又未能分别过滤，故向老大交流一下。
如果免检文件也支持通配符，那也是相当不错的。
不论如何，支持老大、安全盾——我看行:lol
:victory:

[ 本帖最后由 d9o 于 2007-2-6 12:07 PM 编辑 ]

双刃雨

我一直都支持，哈哈

wang6071

原帖由 d9o 于 2007-2-6 04:04 AM 发表


:):):):):)
我是用在公司的文件服务器上的，除保护系统之余，我还想有更加完美的文件过滤功能可以自动把客户端放上来的无用文件自动清理（如：bak 、tmp、cdr备份文件、多媒体文件等等 ），以免造成服务器存 ...

安全盾的类型过滤与模糊定义其实一般情况下只用一种已可满足需要．没必要搭配着一起使用．

所以你可以自已定义一下这两个中的一个来专门处理自动清理垃圾文件．

------------------------------------------------------------------------------------------
syscheck(1.0.0.67)
  修改文字错误,进程模块右键加入功能"强制删除文件"
  此功能强制删除运行中的文件,但不结束进程或卸载模块。

d9o

有否想过监视目录支持变量名（如：%userprofile%、%SystemDrive%、%SystemRoot%之类）以自适应非标准的系统目录名？
再请您考虑免检文件支持通配符。
:):)

youha

这样都行  真是高手呀  汗

pz

原帖由 d9o 于 2007-2-7 02:41 AM 发表
有否想过监视目录支持变量名（如：%userprofile%、%SystemDrive%、%SystemRoot%之类）以自适应非标准的系统目录名？
再请您考虑免检文件支持通配符。
:):)

我认为这是个好主意。再次建议提供一些规则供一些较菜的人选择，并且定期更新黑名单。

userinfo

果然强吖

zts59

TO wang6071

建议：
syscheck多加一个功能，就是　免疫此文件　，针对该文件进行重名命后，建立一个同名的文件夹，加其属性。
有一定程度上，防止文件误删除（开始是怀疑这个文件才删除，但是删除后发现这个文件仅是某某硬件或软件的相关文件而已，这样还可以恢复这个文件）

以前用这个方法来阻止一些流氓软件的，现在也可以用于防止判断失误而删除的文件

wang6071

原帖由 zts59 于 2007-2-7 02:06 PM 发表
TO wang6071

建议：
syscheck多加一个功能，就是　免疫此文件　，针对该文件进行重名命后，建立一个同名的文件夹，加其属性。
有一定程度上，防止文件误删除（开始是怀疑这个文件才删除，但是删除后发现这 ...

建同名文件夹的效果是可以,但这个一来系统中就多了很多空文件夹,视觉及心理效果都不太舒服。当然，手动清理时用一下是无妨的。

关于防止误删除问题，将syscheck的强制删除功能调整了一下：

syscheck(1.0.0.68)
  将上一版的“强制删除文件”功能调整了一下，文件删除后可于回收站内恢复（上一版重启后会自动清掉的，为避免删除文件，本版取消这个功能）。
  此功能可删除运行中的EXE,DLL等。对某些不好结束或卸除的程序用此功能可达到比延时删除更好的效果。

xdg3669

收下！支持，很久没有更新了！

gdlgh

谢谢wang兄，更新一下！！！