[sysshield]系统安全盾

wang6071 · 发表于 2005-6-11 13:19:27

[这个贴子最后由wang6071在 2005/10/10 10:41pm 第 6 次编辑]

软件下载请到:
http://free5.ys168.com/?wangsea

一般来说,如果上面更新地址下到的[系统安全盾]是比较稳定的版本.如果软件更新,一般是在本贴最后先给出主程序测试,稳定后再上传到
http://free5.ys168.com/?wangsea

如果您好对本软件有好的建议,请在本贴后贴出您的建议.

目前软件性能稳定,功能基本成熟，已不开源，请不要再提类似问题．

完整安装包及程序使用说明请单独到偶的空间下载,本贴仅提供覆盖更新文件

[ 本帖最后由 wang6071 于 2006-9-22 11:40 PM 编辑 ]

emca · 发表于 2005-6-11 18:17:42

这里提供本人添加的一些监视项目，不知道格式是否正确，请兄弟指教：
; 深山红叶提供
; 启用系统文件保护：
root=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
rkey=SFCDisable
rval=00000001
; 保护系统初始化程序
root=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
rkey=Userinit
rval=%SystemRoot%\system32\userinit.exe,
; 保护系统外壳
root=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
rkey=VmApplet
rval=rundll32 shell32,Control_RunDLL "sysdm.cpl"
root=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
rkey=Shell
rval=%SystemRoot%\Explorer.exe
; 防范恶意程序彻底隐藏文件（开启显示隐藏文件也不行！）
rem 防范恶意程序彻底隐藏文件：
root=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
rkey=CheckedValue
rval=00000000
;
root=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
rkey=ValueName
rval=Hidden
;
root=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
rkey=DefaultValue
rval=00000002
;
root=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
rkey=HKeyRoot
rval=80000001
; 防范命令行自动运行参数被添加附加程序：
root=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor
rkey=AutoRun
rval=
; 防范以登录或注销脚本形式自动加载恶意程序：
root=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Scripts
rkey=
rval=
; 修正和防范启动组位置重定向：
root=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
rkey=Startup
rval="%USERPROFILE%\「开始」菜单\程序\启动"
; 防范通过 load 或 run 自动运行恶意程序和更改可执行文件类型：
root=HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
rkey=load
rval=
root=HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
rkey=run
rval=
;保持pif文件的打开方式
root=HKEY_CLASSES_ROOT\piffile\shell\open\command
rkey=
rval="%1" %*
;保持inf文件的打开方式
root=HKEY_CLASSES_ROOT\inffile\shell\open\command
rkey=
rval=%SystemRoot%\Notepad.exe %1
;保持hlp文件的打开方式
root=HKEY_CLASSES_ROOT\hlpfile\shell\open\command
rkey=
rval=%SystemRoot%\System32\winhlp32.exe %1
;保持cmd批处理文件的打开方式
root=HKEY_CLASSES_ROOT\cmdfile\shell\open\command
rkey=
rval="%1" %*
; 取消碎片文档类型：
;原始键值：rundll32 %SystemRoot%\system32\shscrap.dll,OpenScrap_RunDLL %1
root=HKEY_CURRENT_USER\ShellScrap\shell\open\command
rkey=
rval=
; 防止恶意 DLL 与 Explorer 链接加载：
root=CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32
rkey=
rval=%SystemRoot%\system32\webcheck.dll

mgsky · 发表于 2024-4-3 20:16:28

这么好的东西我怎么没有权限看呢拜托了

kingking127 · 发表于 2019-3-12 17:47:50

一个这么好的HIPS居然停止了更新~说实在话~第一次接触系统安全盾是在2006的9月份~那时用的版本是1.55~之后用上了1.57~直到现在2010-8-2~一直在寻找WangSea这个膜拜...殊不知却在我熟悉的无忧论坛里~很高兴我又回来这个大家庭~我发觉已经离不开这个伴我这么久的系统安全盾了~我衷心的希望大牛能更新下版本至少能支持vista 或Win 7~也让我们这些小菜高兴一把~几年过去了~傻傻的等待作者的更新~我一直在wait.....希望大牛能明白我们这粉丝的心声~我会一直等下去的~因为我相信大牛有一天会回来的

希望有哪位大神更新下让支持win 64位系统！！

2011dabang · 发表于 2015-5-8 11:43:06

本帖最后由 2011dabang 于 2015-7-11 10:40 编辑

十年磨一剑,时间刚刚好,十年零一个月

4401 · 发表于 2015-4-30 17:52:01

看看这个适合你们用不？？
http://www.xuetr.com/

lihuanqing · 发表于 2015-4-30 11:41:01

如果有win7版本就好了

cii09 · 发表于 2014-4-24 22:28:56

停止更新的东西再好也是那个时代的历史了……规则和兼容性都会慢慢显出问题的
有兴趣的看官也许可以试试
"火绒"

peng1feng1 · 发表于 2014-4-24 22:01:30

安全盾

2011bialau · 发表于 2014-4-24 20:32:13

第一次看到，发现还有评价这么高的软件，很想使用一下。bialau@126.com

svip369 · 发表于 2014-4-24 17:07:03

非常不错的软件，希望能得到源代码，好好学习一番，svip369@163.com

annybaby · 发表于 2013-3-23 13:55:33

原帖由 <i>kingking127</i> 于 2012-11-1 21:49 发表 <a href="http://bbs.wuyou.net/redirect.php?goto=findpost&pid=2606703&ptid=32079" target="_blank"><img src="http://bbs.wuyou.net/images/common/back.gif" border="0" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open(this.src);}" onmousewheel="return imgzoom(this);" alt="" /></a><br />
一个这么好的HIPS居然停止了更新~说实在话~第一次接触系统安全盾是在2006的9月份~那时用的版本是1.55~之后用上了1.57~直到现在2010-8-2~一直在寻找WangSea这个膜拜...殊不知却在我熟悉的无忧论坛里~很高兴我又回 ...

<br />
够痴情的,还在看这个帖子呢??
其实,我也是....一直在用

kingking127 · 发表于 2012-11-1 21:49:06

一个这么好的HIPS居然停止了更新~说实在话~第一次接触系统安全盾是在2006的9月份~那时用的版本是1.55~之后用上了1.57~直到现在2010-8-2~一直在寻找WangSea这个膜拜...殊不知却在我熟悉的无忧论坛里~很高兴我又回来这个大家庭~我发觉已经离不开这个伴我这么久的系统安全盾了~我衷心的希望大牛能更新下版本至少能支持vista 或Win 7~也让我们这些小菜高兴一把~几年过去了~傻傻的等待作者的更新~我一直在wait.....希望大牛能明白我们这粉丝的心声~我会一直等下去的~因为我相信大牛有一天会回来的

zzh197206 · 发表于 2011-7-9 11:40:22

|后面跟字母是什么意思

風裡的夢 · 发表于 2011-5-14 09:42:29

不知有那位兄弟姐妹有下载安全盾源码帮忙再开发一个安全盾？

2010chinaxzc · 发表于 2010-12-10 08:20:15

duen
dun
eun
men

hxcga · 发表于 2010-12-9 13:02:58

这么好的软件为啥不更新了？

waring_id · 发表于 2010-11-17 21:23:01

非常不错的一个系统辅助工具，值得使用

2010cailuo · 发表于 2010-11-16 00:30:23

好样的我只能做默默顶贴的人

2010hy1368 · 发表于 2010-11-13 01:06:58

类型过滤指定与模糊定义指定的区别, sui可以告诉我

2010lzs · 发表于 2010-11-13 00:44:13

标记一下备用

2010hy1368 · 发表于 2010-11-12 14:09:55

欢迎加入[sysshield]系统安全盾QQ群42823440

2010hy1368 · 发表于 2010-11-12 14:07:43

2010_ · 发表于 2010-11-8 22:13:48

好可惜，來不及參與大牛們得聚會...。

kingking127 · 发表于 2010-8-2 11:10:50

看到354页的回复~我伤心了~一个这么好的HIPS居然停止了更新~说实在话~第一次接触系统安全盾是在2006的9月份~那时用的版本是1.55~之后用上了1.57~直到现在2010-8-2~一直在寻找WangSea这个膜拜...殊不知却在我熟悉的无忧论坛里~很高兴我又回来这个大家庭~我发觉已经离不开这个伴我这么久的系统安全盾了~我衷心的希望大牛能更新下版本至少能支持vista 或Win 7~也让我们这些小菜高兴一把~几年过去了~傻傻的等待作者的更新~我一直在wait.....希望大牛能明白我们这粉丝的心声~我会一直等下去的~因为我相信大牛有一天会回来的

bs3033 · 发表于 2010-7-24 22:33:18

类型过滤 *.exe;*.com;*.vbs;*.bat;*.cmd;*.lnk;*.pif;*.sys;

模糊定义 0-9;*.exe;*.com;*.vbs;*.bat;*.cmd;*.pif;*.inf;bind.exe;bho.dll;rund.exe;rund.com;help.dll;autorun;assist;cdn;cns;baidu;win*.exe;win*.dll;sys*.exe;sys*.dll;ms*.exe;ms*.dll;ddd;baigoo;bgoo;dudu;ebay;ppgou;soo;vika;yisou;yass;网络猪;搜索;网址;导航;连锁;加盟;唯刊;电影;娱乐心空;工具条;传媒;播霸;*.url;startup;shutdown;*hanzify*;*.fnr;*.fne;*.fon;con;

[SysSheild_UserDir]

c:\|a
c:\documents and settings\administrator\application data\|d
c:\documents and settings\administrator\local settings\temp\|e
c:\documents and settings\administrator\local settings\temporary internet files\|d
c:\documents and settings\all users\|e
c:\program files\|d
c:\program files\common files\
c:\system volume information\|e
c:\windows\$hf_mig$\|ce
c:\windows\|b
c:\windows\softwaredistribution\|ed
c:\windows\system32\grouppolicy\
c:\windows\temp\|e

file:///C:/Documents%20and%20Settings/Administrator/桌面/1.jpg

[ 本帖最后由 bs3033 于 2010-7-24 22:35 编辑 ]

amoss · 发表于 2010-2-28 15:09:02

正好元宵节，祝王兄节日快乐，一路顺风。

生命过客 · 发表于 2010-2-3 11:14:16

我不知道王兄还来不来无忧。人毕竟是人，谁都要首先解决现实生活中的问题。wang6071也不是天外来客，他也有七情六欲，也有复杂的人际关系和尘世中的是是非非，我们怎么能要求王兄总是做义务工呢？他没有这个义务。
祝你好运，我现在一直是你的粉丝。
我不敢奢求你能继续开发支持WIN7的安全盾！

longfei · 发表于 2010-1-26 11:16:32

前天蜘蛛被玩了，我现在正在想换成红伞+安全盾呢

任我行之狂风 · 发表于 2010-1-26 00:00:43

我来晚了。。。。。。。。

lihuanqing · 发表于 2010-1-13 16:46:08

一直用安全吨，很好啊

longfei · 发表于 2010-1-13 10:39:00

原帖由 小木头 于 2010-1-12 14:28 发表
没用过蜘蛛。设立免检目录不行吗？

已经把蜘蛛的病毒库和程序目录设定成免检
并且中间还用信任安装给安装过一次，均不行
无奈了

		自动登录	找回密码
密码			注册

[sysshield]系统安全盾