无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
楼主: wang6071
打印 上一主题 下一主题

[sysshield]系统安全盾

[复制链接]
181#
发表于 2005-7-12 09:48:01 | 只看该作者

[sysshield]系统安全盾

下面引用由mzszwh2005/07/12 09:23am 发表的内容:
提个建议:
可否在进程监视中加个内存使用情况的?
个人认为不需要,太占资源
回复

使用道具 举报

182#
 楼主| 发表于 2005-7-12 12:40:09 | 只看该作者

[sysshield]系统安全盾

偶同意lj858155兄弟的看法,凡系统已有的,方便使用的功能都没必要重复添加,要做就做实用的功能。
回复

使用道具 举报

183#
发表于 2005-7-12 21:18:58 | 只看该作者

[sysshield]系统安全盾

[讨论]还有没有必要为[注册表监视器]添加其他功能。
   我认为现在的功能够用了,要做的也是查找bug和精简代码。
回复

使用道具 举报

184#
发表于 2005-7-12 22:02:27 | 只看该作者

[sysshield]系统安全盾

大快人心:
http://www.pcpop.com/doc/0/97/97600.shtml
http://www.netbj.org.cn/Content.asp?newsid=1310&cateid=101
十大流氓软件被勒令整改:3721居首位!
回复

使用道具 举报

185#
发表于 2005-7-12 22:35:37 | 只看该作者

[sysshield]系统安全盾

已举报。
大家都来举报!!!
回复

使用道具 举报

186#
 楼主| 发表于 2005-7-12 23:14:11 | 只看该作者

[sysshield]系统安全盾

确实大快人心,希望这次是动真格的。
不过报道说的是:网络行业协会,从名称上看属民间组织,它有这个权利吗?
回复

使用道具 举报

187#
发表于 2005-7-12 23:49:46 | 只看该作者

[sysshield]系统安全盾

如此原创和奉献,版主置顶吧!!!
回复

使用道具 举报

188#
发表于 2005-7-13 08:34:14 | 只看该作者

[sysshield]系统安全盾

look
回复

使用道具 举报

189#
发表于 2005-7-13 09:04:22 | 只看该作者

[sysshield]系统安全盾

发现个问题,启用文件监控后,我在桌面上已存在的文件夹中的一个子文件夹里添加文件,监控程序把这个原来已存在的文件夹及子文件夹全部删除了,无法恢复,为了避免误删除文件,能否设置个选择,把监控程序删除的文件放在回收站中或直接删除.
回复

使用道具 举报

190#
发表于 2005-7-13 10:39:30 | 只看该作者

[sysshield]系统安全盾

我去举报了天下搜索 这垃圾软件
回复

使用道具 举报

191#
 楼主| 发表于 2005-7-13 12:55:12 | 只看该作者

[sysshield]系统安全盾

下面引用由yanwc2005/07/13 09:04am 发表的内容:
发现个问题,启用文件监控后,我在桌面上已存在的文件夹中的一个子文件夹里添加文件,监控程序把这个原来已存在的文件夹及子文件夹全部删除了,无法恢复,为了避免误删除文件,能否设置个选择,把监控程序删除的文件放 ...
yanwc兄弟:
  你是否下载的是1.21修正版?有没有别的兄弟遇到过这样的问题?
  偶刚才又测试了一次也过没有这个问题呀!(这样测试的,先将功能选在自定义上,再在桌面上建一个文件夹,再在此文件夹下建好子文件夹.然后将功能选回自定义,在刚才新建的文件夹下新增文件夹及文件,你会发现删除的是你新增的,而不是你在auto前已存在的.)
  如果你指的是要屏蔽桌面上的创建的话你得在wfilter.dat中加上:
  盘符:\Documents and Settings\登陆帐户名\桌面\*
  这样的一句.
回复

使用道具 举报

192#
 楼主| 发表于 2005-7-13 19:23:58 | 只看该作者

[sysshield]系统安全盾

注册表监视器更新了,1.22版修正了两个问题:
1.当---取消锁定启动组---关闭监视------再重新选择锁定启动组 ,文件监视选项会回到自动选项上.
  本次修订为保存上次的设定.
2:文件监视的左列表(新增)记录已不存时还在新增列表中
  这个错误会导致删除文件时判断时间过长(cpu占有也会较多),本次修订了这个错误.
回复

使用道具 举报

193#
发表于 2005-7-13 21:26:58 | 只看该作者

[sysshield]系统安全盾

看不了哦
回复

使用道具 举报

194#
发表于 2005-7-14 17:47:00 | 只看该作者

[sysshield]系统安全盾

1、一个严重的BUG:禁用文件监视或关闭程序后,文件保护仍然有效!而且禁用或关闭后Windows\Temp目录也不能生成任何文件。需要重启后才能恢复。
2、白名单或黑名单方式能否集中设置一个方便的选项?比如设置一个单独的配置页面,同时对每个选项进行一简单说明?我经常自己给自己弄糊涂了。
3、如果手工禁用了文件监视或注册表监视,可否设置为默认半小时后自动启用(类似Norton杀毒那样)?
3、如果存在向系统目录写入EXE或DLL文件,系统托盘图标能否闪动或出现某个不太档事的提示?以便让用户在忘记了关闭保护时有一个提醒,以免误码以为系统产生了某种故障。
回复

使用道具 举报

195#
 楼主| 发表于 2005-7-14 19:16:07 | 只看该作者

[sysshield]系统安全盾

停了一天电,收到红叶兄的反馈了,软件的注册表监视与文件监视相关关联,黑白名名单易混在一起.偶有时也弄得有点糊涂.
红叶兄的几项建议不错,就按此方向作一些调整.待修改后再放上升级的1.23版.
回复

使用道具 举报

196#
发表于 2005-7-14 23:51:29 | 只看该作者

[sysshield]系统安全盾

系统资源占用率能否再低一些?我开机后发现注册表监视器大约占用38MB内存,关闭文件监视功能后占用约19MB内存。
回复

使用道具 举报

197#
发表于 2005-7-15 00:01:53 | 只看该作者

[sysshield]系统安全盾

打开文件监视功能(自动监视)后,由于自动删除了临时文件,导致安装Office以后不能再安装一些功能(如Word转换器)。
回复

使用道具 举报

198#
 楼主| 发表于 2005-7-15 01:51:45 | 只看该作者

[sysshield]系统安全盾

[这个贴子最后由wang6071在 2005/07/15 07:23am 第 3 次编辑]

[UploadFile=1_1121363145.jpg]
xubo1971 兄弟,我的机器上最新版1.23版也仅是4M左右呀,而且稳定以后在2M以下(看上图)
xubo1971 兄弟,安装程序时可以关闭文件监视(安完再重新打开)或将监视切换到黑名单上.你的这个问题是你直接使用wfilter.dat(白名单)而没有修改此文件中的路径为你的机器上的路径.
1.23版上传了,请各位兄弟下载最新版测试.1.23版加入了一个简单的编辑器,重调了程序结构,所以请大家将各个功能都重新检测一下.
回复

使用道具 举报

199#
 楼主| 发表于 2005-7-15 01:54:39 | 只看该作者

[sysshield]系统安全盾

[这个贴子最后由wang6071在 2005/07/15 07:22am 第 2 次编辑]

关于红叶兄提的:
  3、如果手工禁用了文件监视或注册表监视,可否设置为默认半小时后自动启用(类似Norton杀毒那样)?
  4、如果存在向系统目录写入EXE或DLL文件,系统托盘图标能否闪动或出现某个不太档事的提示?以便让用户在忘记了关闭保护时有一个提醒,以免误码以为系统产生了某种故障。
  今天就不改它了,等测试完1.23版功能无问题后再作修改吧.
回复

使用道具 举报

200#
发表于 2005-7-15 06:57:16 | 只看该作者

[sysshield]系统安全盾

白名单建议添加以下目录:
C:\WINDOWS\Minidump  //系统出错时的内存转储文件存放目录
C:\WINDOWS\Prefetch  //系统预读功能的预读文件存放目录
如果禁用了上述功能的用户当然可以不加。
回复

使用道具 举报

201#
发表于 2005-7-15 08:15:10 | 只看该作者

[sysshield]系统安全盾

黑白名单是否对大小写有要求?
大家能否交流一下名单中的内容呀?毕竟各人能遇到的情况可能有所不同
回复

使用道具 举报

202#
发表于 2005-7-15 11:12:28 | 只看该作者

[sysshield]系统安全盾

这些文件可以添加到黑名单吗?
一个QQ发送文件病毒。
相关病毒文件:
~!KqVo4c.exe
comime.exe
DHelp.dll
msinthk.dll
QQDHelp.dll
wmimgr.exe
回复

使用道具 举报

203#
 楼主| 发表于 2005-7-15 12:37:40 | 只看该作者

[sysshield]系统安全盾

[这个贴子最后由wang6071在 2005/07/15 12:53pm 第 1 次编辑]
下面引用由mzszwh2005/07/15 08:15am 发表的内容:
黑白名单是否对大小写有要求?
大家能否交流一下名单中的内容呀?毕竟各人能遇到的情况可能有所不同
黑白名单对大小没有要求.仅是白名单对系统路径有要求,1.23版中选中白名单/黑名单
然后点过滤器设置可打开相关文件,在过滤器中添加白名单路径目录路径不易出错.
也感谢yanwc兄弟提供的黑名单文件,全部添加应该没多大问题.
另外,发现了一个小bug,重启机器后打不开黑白名单文件(已修正未上传,等待发现其它的问题一并解决后上传),退出后手动启动可以通过过滤器设置打开黑白名单.
若至明天没有新的bug发现,明天就上传这个修正版.


回复

使用道具 举报

204#
发表于 2005-7-15 14:17:29 | 只看该作者

[sysshield]系统安全盾

[UploadFile=w_1121408214.jpg][UploadFile=b_1121408226.jpg]
不能打开黑白名单 应该是上面这两个BUG吧?
回复

使用道具 举报

205#
发表于 2005-7-15 14:30:11 | 只看该作者

[sysshield]系统安全盾

再提供几个黑名单程序名称(病毒文件):
netlib.exe  //建立服务项使得病毒在系统启动时可以自动运行
BCUP.EXE
BoCaiToolBar.dll
nwiz32.exe  //是一个木马程序,盗的是银行相关的东西
MsInfo.dll
Temp2.inf
aclayer.exe
aclayer.dll
回复

使用道具 举报

206#
 楼主| 发表于 2005-7-15 14:30:49 | 只看该作者

[sysshield]系统安全盾

   203楼说的就是mzszwh兄弟贴的图,已修正!明日下载就没此问题了.希望兄弟再试试其它功能有无其它的Bug!
回复

使用道具 举报

207#
发表于 2005-7-15 14:46:20 | 只看该作者

[sysshield]系统安全盾

黑名单请加入以下文件:
MsInfo.dll Temp2.Inf
可以算是网页病毒吧,中毒后会间隔一段时间就自动弹出如下网页:
http://www.5xt.net/v
http://www.5xt.net/new
回复

使用道具 举报

208#
发表于 2005-7-15 15:05:07 | 只看该作者

[sysshield]系统安全盾

根据一些兄弟的要求,以下是本人和网上朋友们共同收集整理的黑、白名单:
黑名单:
3721 Adcache Ads Baidu CNNIC Dudu IMU netpig NetBar Sandai SDAgent VisionNet vml WORLD2 wsearch   
17lele.ex_
_abbca_.dll   _abbca_.exe  _huytam_.dll   _huytam_.exe  
adfilter.dll  ahook.sys APIHOOKDLL.DLL asbar.dll asiesec.dll asnoad.dll assist.dll aswipe.dll
autolive.dll
BaiDuBar.dll

CdnIEHlp.dll  cdn.dll cdnhook.sys cdnprot.sys cdntran.sys  CnsMin.cab CnMinPK.sys contmenu.dll
comime.exe
dddupdate.exe dhelp.dll Dvldr32.exe
Exp1orer.exe  Exiorer.exe EXPLORER.EXE
helper.dll henbang.exe  HMAPI.dll hmcab.cab  hookdll.dll
IdnMail.exe iexplore.exe imuliver.dll  imuiepls.dll
KNQTWZ]`.dll
meobjsdt.dll miniddd.exe msetup.exe msinthk.dll
NBar.exe  NMWizardA14.exe Ntd11.dll Ntd1l.dll Ntdl1.dll Ntdll.dll
optimum.dll notepad.exe
PluginENLOG.DLL pnpsvc.inf
Qyule.exe
Rund1l32.exe Rundl132.exe Rundll32.exe
rasvss.dll repair.dll Rund1132.exe Rundll32.exe
Saga.sys SERINIT32.EXE SobarNetInstaller.exe softreg20.exe softreg38.exe softreg50.exe
SSL.dll System32.exe
   
tgbrfv_.exe TGBRFV_5.dll tutuag32.exe
visionnet.dll
webad.dll windcheck2.exe windows.exe  winhtp.dll   wmimgr.exe
xpstyle.dll
yisou_znmq.exe
zunins.exe  DDD_Install_Program.job      
         
netlib.exe BCUP.EXE BoCaiToolBar.dll nwiz32.exe MsInfo.dll Temp2.inf aclayer.exe aclayer.dll
~!KqVo4c.exe comime.exe DHelp.dll msinthk.dll QQDHelp.dll wmimgr.exe

--------------------------------------------------------
白名单:
C:\Recycled\*
C:\windows\AppPatch\
C:\temp\*
C:\windows\temp\*
C:\windows\$*\
C:\windows\LastGood\
C:\windows\IIS Temporary Compressed Files\
C:\windows\System32\Logfiles\
C:\Documents and Settings\Administrator\Local Settings\Temp\*.*
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\*
C:\Documents and Settings\Administrator\Local Settings\桌面\*
C:\WINDOWS\Minidump
C:\WINDOWS\Prefetch
C:\WINDOWS\ERDNT\*
--------------------------------------------------------
上面已经包含了所有大家提供的资料,本人未一一实际验证检查。如果有不妥之处仍然请大家指出。
回复

使用道具 举报

209#
发表于 2005-7-15 15:44:54 | 只看该作者

[sysshield]系统安全盾

红叶,再提供一些黑名单,你再整理下吧:
QQDHelp.dll
webad.dll windcheck2.exe windows.exe  winhtp.dllxpstyle.dll
yisou_znmq.exe
lasass.exe      
svohost.exe
rdriv.sys         
usign.dll
vpip.exe
m2syadll.dll
RUN32.DLL
prostrdll.dll
inetapi32.dll
ws2-64.dll
ws2_32.dll
NETAPI32.DLL
wsocket.dll
SYSMONDe64.dll
MWQU_32.DLL
kernel32.exe
httpodbc.dll
iservc.exe
iservc.dll
HFIND.EXE
brasil.exe
Hello.exe
Thdstat.exe
回复

使用道具 举报

210#
发表于 2005-7-15 15:46:19 | 只看该作者

[sysshield]系统安全盾

   请教一个问题,为什么我用注册表监视器不能监视Userset.ini定义的功能呢?我把REG文件的关联改来改去,注册表监视器也没反映,userset.ini文件就是下载的呀,我都没改.那来不对呢?请教,谢谢了.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-25 01:53

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表