[sysshield]系统安全盾

jiangtyson

问下 wang6071  如果我把系统安全盾规则设置成 C盘所有目录子目录全保护 全屏蔽,不允许任何文件生成,对系统会有影响吗?会不会蓝屏出错什么的?

wang6071

原帖由 jiangtyson 于 2007-12-5 08:05 PM 发表
问下 wang6071  如果我把系统安全盾规则设置成 C盘所有目录子目录全保护 全屏蔽,不允许任何文件生成,对系统会有影响吗?会不会蓝屏出错什么的?

不会蓝屏出错,但许多软件运行时要记录配置文件的,可能造成无法记录上次状态.
占定要多占一些资源。同时，因为有太多的文件删除的影响，可能需要定期做磁盘常规扫描。
所以不建议这样做。要全盘保护还不如用“雨过天晴”，“影子系统”等。

jiangtyson

不会蓝屏出错,但许多软件运行时要记录配置文件的,可能造成无法记录上次状态.
占定要多占一些资源。同时，因为有太多的文件删除的影响，可能需要定期做磁盘常规扫描。
所以不建议这样做。要全盘保护还不如用“雨过天晴”，“影子系统”等。


可是老大,我确实听说有些人规则设的过严造成XP蓝屏啊,如果过严会造成,一些XP目录下的内存定位文件被删除,从而造成内存寻址出错,所以会蓝屏啊,尤其是XP刚启动好的时候去开"系统安全盾"

freesoft00

wsyscheck的服务管理有时候停止不了运行中的服务项，比如：
c:\windows\system32\drivers\360antiarp.sys   奇虎网的

freesoft00

有时候在 活动文件 和ie安全 中有写没有路径，什么也没有的是什么，如图红色的部分

queyao

这两天更新频繁，已经到1205了

wang6071

原帖由 freesoft00 于 2007-12-6 12:05 PM 发表
有时候在 活动文件 和ie安全 中有写没有路径，什么也没有的是什么，如图红色的部分

定位注册表项,你会发现这些无路径显示的通常是一些软件被清理后留下的Clsid残值，也有些是仅有名称无对应的项的CLSID值。

潇潇。

支持乐于奉献精神~~~~支持源码~~~~

qiankg

emca 的签名档很过瘾！

qiankg

emca 的签名档很过瘾！

freesoft00

关于wsyscheck命令行参数的问题。

今天准备帮朋友写一个处理病毒的批处理，用到了wsyscheck的命令行参数-s。但我发现这个参数不好使。要么是我使用的方法不对。

我的批处理如下：
wsyscheck.exe -s

arswp.exe /auto /option=47


现在的问题是批处理运行完wsyscheck.exe -s后windows就没有了shell界面。只能从新启动电脑。而且后面的命令也没有运行。我想-s参数是构建安全环境，结束掉一切非必要进程。那我这个批处理的进程还没有运行完呢，就被结束掉了。所以以下的命令运行不了。但为什么vwindows的界面没有自动还原呢。在GUI界面下运行wsyscheck的构建安全环境没有这问题。

freesoft00

还有，忘说了12月5号的版本，我用着自动退出过一回。我在几个标签中来回切换的时候，软件突然自动退出了。

wang6071

原帖由 freesoft00 于 2007-12-9 08:30 PM 发表
关于wsyscheck命令行参数的问题。

今天准备帮朋友写一个处理病毒的批处理，用到了wsyscheck的命令行参数-s。但我发现这个参数不好使。要么是我使用的方法不对。

我的批处理如下：
wsyscheck.exe -s

a ...

原因是-s后批处理的cmd被wsyscheck结束了,所以无法运行完批处理。
要解决可能需要将批处理分成两个让用户分别点击。
Gui界面没出来可能用的是1208前的版本，这个版本有BUG,用1208或今天的1209的版本。

页面间切换退出可能是页面显示未完成切换造成的，特别是服务页，如未显示完切换容易退出。


给你个小的工具在脚本中使用:
AutoKill.exe作用:Syscheck的构建安全环境+清除各盘Autorun.inf。支持一个命令行参数。

在自编杀毒脚本中使用示例:
Killvir.bat 内容如下:
AutoKill.exe delvir.bat
delvir.bat是你自已写的执行完AutoKill.exe本身功能后要执行的后续程序的批处理。

[ 本帖最后由 wang6071 于 2007-12-10 01:16 AM 编辑 ]

youweiguang

想提个问题,开着系统盾,WINDOWS的自动更新总不能自动完成(wuauclt.exe),将wuauclt.exe加入白名单也不行,肯定是还有创建被阻止了,所以想问下能不能通过设置免检文件直接达到排除自动更新.
其次就是建议加入注册表监控报告~

紫狐

原帖由 youweiguang 于 2007-12-11 10:29 AM 发表
想提个问题,开着系统盾,WINDOWS的自动更新总不能自动完成(wuauclt.exe),将wuauclt.exe加入白名单也不行,肯定是还有创建被阻止了,所以想问下能不能通过设置免检文件直接达到排除自动更新.
其次就是建议加入注册 ...

把WINDOWS下面的SoftwareDistribution加入不用监控就可以了。

youweiguang

谢谢紫狐斑竹的方法,可以自动升级了。还有两个问题:
1.                子目录 免检  黑名单  模糊  类型
              X        √       X           X       X
这样是免检目录,也应该包括了子目录,如果免检文件设置不为空,该规则也有效吗?

2.WINDOWS自动更新下载完安装时肯定对默认规则定义里的WINDOWS文件夹下进行了创建操作,但我在开启监控的情况下还是顺利完成了升级安装,是因为优先级高还是免检目录下的文件进行的创建行为也被允许还是什么根本WINDOWS更新时只是覆盖操作.....

再次打扰了~~

sck

新版中文版还有些不是中文的。

sck

这工具还有一地方没有汉化。

cexo558

安全盾里面在加一个向360里面的ARP防火墙功能就好了．
通过服务器远程运行安全盾时只要在服务器修改好密码然后客户可在运行时不用设密码这样做一下我觉的安全盾软件会更好
有一个问题我发现我在运行了安全盾时电脑不能正常关机不知道是我机子的原因还是安全盾的原因

希望发一下源码
cexo558@sina.com

sck

在以前所有版本中，上一些为英文标点。为了美观，请在今后新版中修改下面的英文标点改为中文标点吧，另外还一些地方还是英文，未中文化。再有英文与中文之间的间隔应改为空半个字符，这个美观些。这些如下：

429296: Debug View
调试查看


801168:16进制
十六进制

801184:2进制
二进制



817296:Dos文件清理
Dos 文件清理

817308:您添加了Dos文件清理列表,重启并删除这些文件 ?
您添加了 Dos 文件清理列表，重启并删除这些文件？


818232:警告! 程序驱动未加载成功,一些功能无法完成!
警告！程序驱动未加载成功，一些功能无法完成！


826388:重命名文件失败!
重命名文件失败！


833544:你想禁用的程序没有扩展名,添加失败 !
你想禁用的程序没有扩展名，添加失败！


833640:没有找到这个程序,继续吗?
没有找到这个程序，继续吗？


845920:(Default)
(默认)

845940:REG_SZ
REG_SZ

845956:(value not set)
(值未设置)


849488:Wsyscheck 不编辑这个类型,请使用系统的Regedit来编辑。
Wsyscheck 不编辑这个类型，请使用系统的 Regedit 来编辑。


850476:Search Done，Find
搜索完成，找到  

850504: Item
项目


851236:Move File to ...
移动文件到...


874160:备份  WinSock(&B)
备份 WinSock(&B)


873144:清除Autorun.inf
清除 Autorun.inf

874216:保存Host文件(&S)
保存 Host 文件(&S)


874440:SSDT检查
SSDT 检查

874460:FSD检查
FSD 检查


874596:IE  安全
IE 安全


874680:Dos删除文件
Dos 删除文件

874700:执行Dos删除
执行 Dos 删除


874792:添加到Dos删除列表
添加到 Dos 删除列表


875740:本地 端口
本地端口


875776:远程 端口
远程端口


875844:注册ActiveX控件
注册 ActiveX 控件

875868:反注册ActiveX控件
反注册 ActiveX 控件

[ 本帖最后由 sck 于 2007-12-20 08:14 PM 编辑 ]

sck

1222版，今天重提取字符串，发现还有一小部分的英文未汉化，请楼主在后面的版本中修正。如下：

681740:The specified file was not found.
未找到指定的文件。

681784:The specified path was not found.
未找到指定的路径。

681828:The DDE transaction failed.
动态数据交换失败。

681864:There is no application associated with the given filename extension.
没有关联已知的文件扩展名到此程序。


733880:Are you sure you want to permanently delete file\r  "
你是否真的想要永久删除文件\r  "


767036:Specify an avilable Drive Letter in My Computer for the connection \rand the path to the Network Computer that you want to connect to:
在我的电脑中指定一个有效的驱动器号\r并指定路径到你应连接到的网络计算机:


809284:Export Services Key Fail!
导出服务键失败！

809320:Save Services to Desktop ok!
保存服务到桌面成功！


810452:Export Services Reg File Fail!Test Break!
导出服务注册表文件失败！测试暂停！


810576:Check Services Error!Restore File In
检查服务错误！恢复文件在


810812:Deleted ServiceKey Fail !
删除服务键失败！


811136:Deleted Service File Fail !
删除服务文件失败！


814576:#hosts no Found，Please Save This Example!
#未找到 hosts，请保存这个实例！


826264:(Default)
(默认)

826284:REG_SZ
REG_SZ

826300:(value not set)
(未设置值)


828528:Deleted this Value :\r\n\n
删除这个值:\r\n\n


841484: Inline Hook:
联机钩子:

841508: Item Find
项目找到

freesoft00

王兄的AutoKill.exe 用了，很好用

采薇蒹葭

能否在系统安全盾里面加入host查看选项，，这样使用起来方便，，添加恶意网址时不用再打开wsyscheck来添加了。。

queyao

顶起来，王兄最近更新这么频繁，怎么不到这里来和大家交流了

wang6071

原帖由 queyao 于 2008-1-10 11:12 PM 发表
顶起来，王兄最近更新这么频繁，怎么不到这里来和大家交流了

安全盾已不再更新，说得多了有时感觉如同做保姆式的客服服务，有点烦了。

另外最近有点忙了，且Wsyscheck目前没有什么重大Bug,故更新可能要缓一下子。

新做了个工具，有兴趣的看一下：轻松定制ＰＥ下使用的显卡、声卡驱动！  

http://bbs.wuyou.net/forum.php?mod=viewthread&tid=119220&extra=page%3D1

nn2nn

[sysshield]系统安全盾
很好的软件，
但不知作者就在无忧，（还有出口转内销事情）。

zts59

原帖由 wang6071 于 2007-12-10 12:24 AM 发表

原因是-s后批处理的cmd被wsyscheck结束了,所以无法运行完批处理。
要解决可能需要将批处理分成两个让用户分别点击。
Gui界面没出来可能用的是1208前的版本，这个版本有BUG,用1208或今天的1209的版本。

页面间切换退出可能是页面显示未完成切换造成的，特别是服务页，如未显示完切换容易退出。


给你个小的工具在脚本中使用:
AutoKill.exe作用:Syscheck的构建安全环境+清除各盘Autorun.inf。支持一个命令行参数。

在自编杀毒脚本中使用示例:
Killvir.bat 内容如下:
AutoKill.exe delvir.bat
delvir.bat是你自已写的执行完AutoKill.exe本身功能后要执行的后续程序的批处理。
...

王兄，能不能考滤一下把AUTOKILL.exe的功能做成WSYSCHECK的一个参数？

这样用脚本就方便多了
比如：WSYSCHECK /RUN DELVIR.BAT

freesoft00

哈哈，王兄也对pe下手了^_^

采薇蒹葭

能否在系统安全盾里面加入host查看选项，，这样使用起来方便，，添加恶意网址时不用再打开wsyscheck来添加了。。

del888

用安全盾使用了好多电脑：
有一个大问题，网上邻居共享有时会用不了，还找不出是什么原因。
一个不大不小的问题，不要开自动更新WINDOWS补丁升级，建议还是关了吧，否则可能更新时，系统文件先被删除，但因为安全盾原因，不能新建，造成不能重启等等问题。