[sysshield]系统安全盾

wang6071

1，请问，自定义时，类型 过滤及模糊定义是这样设置么？
   0-9.exe;0-9.dll;yes.exe;yes.dll;（yes.exe;yes.dll;是什么意思啊？)
   这行是模糊定义的内容,0-9.exe;0-9.dll表示凡新增含有数字的文件,如果类型是.exe或.dll则删除.yes.exe,yes.dll表新增的dll及exe中是含有yes字符的文件名的,也同样作删除处理.
    *.exe;*.inf;*.vbs;*.sys;*.bat;*cmd;*.dll;*.cab;
   这行是类型过滤,表示在自定义需要监视的目录中,如果含有上述文件名后缀的文件新增的话,则马上删除,用于监视关键目录,如%system32%等
    其实这两个选项的功能基本相似,一般来说某个目录选用了类型定义的话,就不用同时选择模糊过滤了.当然,同时选择也没有冲突.
   2，我的自定义设置如下，有无问题？
   可以的,即是在原来初始的自定义的基础上
   %Windows%上选上使用类型过滤即可(可以不选黑名单了,因为类型过滤肯定已经包含了黑名单中文件的类型)
   将IE的临目录中选上类型过滤.
   3，我看你的设置图，上面是E盘。我现在用2K4，系统在C盘；我E盘装的是XP，我若进入XP系统，在E盘系统下自定义时，用不用选上C盘？
   双系统可以选上非活动系统(即未进入的另一个系统)的关键文件夹作类型过滤(因为怕某些恶软不作判断就将写入开始-程序-[启动]中,这样启动另一个系统时会生效的.或者是放入.sys在Driver目录下,系统启动时会自动加载),不过一个写得"好"的恶软肯定不会有如此糟糕的作法,偶的也是双系统,目前还未碰到这样的软件,所认偶没有加入非活动系统的监视.所以加不加你看作办吧.  

冰上人

多谢指点！十分受益！
   

zhken

该软件绿色环保，相当好！如能把各项功能的使用设置图文并茂地提供参考说明，就更方便快速上手使用了，尤其是对新手来说。不知道可不可以？如有不当请多多包涵。继续支持！

zhken

不好意思！软件的readme已经图文并茂了，特此抱歉！另外请问，注册表导入后，有没有可以还原的提供？继续支持！

wang6071

导入注册表的选顶没有还原设定,因为导入的内容均是经过校验的,对系统来说是无害的.要了解各项的原值,可在导入前根据所示的路径到注册表中去查看.
如果觉得某些项不想修改,也可以在显示栏中修改后,删除不需要内容再点执行.

xubinfly

论坛潜水不短时间了（呵呵……），学了不少（消没消化另外一回事），感觉让人最佩服的就是WANG了，很好的原创者，谦和的态度，颇有君子之风。所以忍不住上来吐个泡了。希望WANG兄事事如意·

secowu

b:通过杀进程“自杀"。
还能杀，有意思

rensp

下面引用由wang6071在 2005/06/24 12:32pm 发表的内容：
经测试还是比较好的方案，偶用rar压缩一大堆程序自解压来测试偶的自动删除，当一个文件未解压完就开动了删除，以致于偶为了避免删除失败不得不在程序中加入延时以等待文件解压完毕。
新版本近期就会出来，我已经 ...

建议你测试使用vpc，这样比较好吧

xubo1971

我的安全顿（Sysshield20060310）设定是“锁定启动组”，安装“一键Ghost V8.3”时没有暂停监视，结果安装后在启动组里发现增加了1key_su，不理会他，过了一阵子再看启动组里1key_su又没有了。怎么回事？是安全顿每隔一段较长时间检查一遍启动组，还是设过定了一定的延时，不过我好象没有看见提示呀！（增加服务有提示）
以前也发现在安装软件时（锁定启动组且保持监视情况下），启动组当时未能锁定，还以为是特殊情况锁不住。现在看来只是实时性差一些。

bobosky

大家都支持的东西肯定都是好东西！

bobosky

请问如何下载啊

gdlgh

楼上的兄弟，到wang兄的网络硬盘下载。
http://wangsea.ys168.com/

lt19732004

d

xubo1971

发现有的进程在安全顿下看不见，但是在反黑辅助下可以看见。
另外，安全顿对放在C盘运行的支持还不是很好，特别是对锁定“程序－启动”栏目功能。

ss005

关闭的话直接用密码是不是更好
我主要是怕别人到我的电脑上网，要是把这个一关我也就没办法了

okling

请提供新的下载线索

wang6071

1:
关于xubo1971 所提的:
  发现有的进程在安全顿下看不见，但是在反黑辅助下可以看见。
另外，安全顿对放在C盘运行的支持还不是很好，特别是对锁定“程序－启动”栏目功能。
  这是因为安全盾屏蔽了一些系统进程(即强行杀除会重启的进程),在安全盾的进程显示页的进程都是可以安全杀除的.
  关于锁定"程序-启动",安全盾未锁定这一易见的启动地方,要锁定可自行在文件监控中加入主个目录来锁定它.
2:关于ss005提的: 关闭的话直接用密码是不是更好
  密码这个问题各人看法不一样,前不久还有兄弟提议是否取消密码,目前只是增加退出的难度,也许以后的版本会考虑采用用户自定义密码.
3:okling :请提供新的下载线索
  下载请到:http://wangsea.ys168.com 或 http://free5.ys168.com/?wangsea
4:最近实在是太忙,一是公司内部的事务比较繁重,二是因为小儿初来世上,且出生后回家仅一周又染肺炎，又住院近半月,所以没有时间上网回复大家,同时对安全盾的更新也陷于停滞中．
  我会时常来看大家的提议，等有空就再作更新．

ctsren

下面引用由wang6071在 2006/04/10 10:00pm 发表的内容：
1
  发现有的进程在安全顿下看不见，但是在反黑辅助下可以看见。
另外，安全顿对放在C盘运行的支持还不是很好，特别是对锁定“程序－启动”栏目功能。
  这是因为安全盾屏蔽了一些系统进程(即强行杀除会重启的进 ...

不急，不急，家事最重要，祝愿 wang6071 兄家人早日康复！

yht

贺wang6071 :
    喜得贵子!  
   

LMQLYJ

祝 wang6071 兄：
家人早日康复！注意个人休息。

6618

下面引用由ctsren在 2006/04/10 10:41pm 发表的内容：
不急，不急，家事最重要，祝愿 wang6071 兄家人早日康复！

gdlgh

wang兄，照顾好孩子是第一位的！！！
祝愿家人健康平安！！！

xubo1971

祝愿wang兄及家人健康平安！
新生儿很难照料的，很容易得呼吸道和消化道疾病，wang兄可得留心点儿。

xubo1971

我说的有些进程在安全顿下看不见，但是在反黑辅助下可以看见，并非仅限于系统进程。几天前我下载一个软件，解压时安全顿不断提示在添加启动项，我在安全顿的进程栏目下未发现可疑进程，但是在反黑辅助下可以看见有一个好像是1180.exe(名字我记不准了）的进程，Kill它以后安全顿提示停止。用WinRAR打开压缩包一看，果然有那个1180.exe（最后确定是划词搜索），另外还有一个是Msetup.exe(网络猪），但是解压时被安全顿Kill了。查看WinRAR的提示信息里有执行脚本。下次更新黑名单时一定要把这个加进去。

wang6071

谢谢各位兄弟的关心!
关于xubo1971 兄弟所说的某些隐藏进程在安全盾下不显示,而使用反黑工具可以显示,是因为主类进程采用了一些隐藏手段,而反黑工具对付这类进程的检测可以是可以,但兼容性不太好,所以考虑兼容性安全盾并没有采用反黑工具的检测手段.
关于黑名单其实大家都可自行加入,偶内心并不太喜欢这个功能,因为程序的名字是可以变的,很容易过时.偶还是喜欢自定义功能多一些.如果您采用的是自定义的目录监视,且将windows目录选择了类型过滤的话,这类程序刚进入windows目录就被自动Kill掉了,也就没了这么多烦恼.

冰上人

    恭喜兄弟啊！我儿子25个月，是我一手带大的，感觉是不能太娇他，要让他受磨炼。但新生儿，还是要多保健，多听医生的话，少听老人的话。要注意着凉，但也要保持新空气流通！
     不能让他热着，儿子火大，不能穿太多。老人总喜欢捂得紧紧的，这很不好。
     我的儿子，现在能上下楼。他刚会走，11多月的时候，我让牵着他，让他上楼下楼，锻炼。饮食上，不能吃的太好，别肥胖了。  但要注意营养的合理搭配。看看相关的育儿手册。要到新华书店买正版书，千万别买盗版书。
     

ctsren

恭喜wang6071兄，顶起来！

lanqing

支持楼主，谢谢分亨。。。

xubo1971

提2个问题，大家看看有什么好的解决方法没有：
1、DLL木马应该如何防范，备份主要系统进程的DLL文件？
2、DLL木马运行时看不见进程，该如何清除？

yht

wangsea你好! 使用系统安全盾一段时间了!总体感觉不错!但有一个发现,我想报告一下:cpu资源占用率偏高!这在任务管理器中可观察到,不开其它程序的情况下,系统安全盾自身占5%,同时连带services.exe占15%.两项合占高达20%.当然,这是脉动式的!想请教先生的是;这个情况是否正常?我的系统xp2+卡巴+lns.