[sysshield]系统安全盾

xdg3669 · 发表于 2006-11-7 22:19:25

wang6071:

多谢你了！顶上一贴。支持。

sck · 发表于 2006-11-7 22:23:57

为什么文件监控显示项目比1.42版少这么多？

wang6071 · 发表于 2006-11-7 22:31:39

to askai :
你先将原来安装的删除干净再安装新版.新版启动后不改任何设置在你的2000系统盘根目录下新建任一文件,再刷新一下,看一下有没有被删除?

to sck
移到了目录黑名单中,你选择目录黑名单看一下就发现了.
另外,你的监控是黑名单完全匹配，请注意选成自定义目录监视方式才目录监控才会起作用．

sck · 发表于 2006-11-7 22:57:17

wang6071 :
试了，监控目录比1.42版前的少了很多，你看。是不是新的Filter.dat规则变了？

[ 本帖最后由 sck 于 2006-11-7 11:00 PM 编辑 ]

sck · 发表于 2006-11-7 23:03:17

另外“设置帮助”按钮与监控设置菜单中的“软件使用说明”是完全一样的，我认为可去掉“设置帮助”按钮。

wang6071 · 发表于 2006-11-7 23:23:08

右面显示的就是原来的目录监控中的名单，移到目录黑名单中．
这些目录在应用程序创建时就阻止，这样安装程序会因无法建立目录而中止．所以监控中去掉了这些目录而放到了目录名单中．
另外，这些东西一般是上网时不知不觉被网页木马后台下载安装了．而新版已有了网页运行程序的监控功能，所以移到了目录黑名单中，简洁界面．

关于按钮与菜单中使用说明重复是老是因为有人不看帮助就胡乱设置，所以未去掉按钮．是希望在设置前多看一下如何设置．

uime · 发表于 2006-11-8 07:20:24

bug:系统安全盾
我用的是maxthon（1.5.8　build 120）,不论安全盾是允许进程创建还是阻止，外部工具都无法执行，且反应极其迟钝
在关闭安全盾时，maxthon也被关了.（（（（（全用修复后的，现在正常）））））
建议：系统安全盾
加一个帮助菜单
将软件使用说明.密码设置.支持作者放在该菜单下，是不是更符合大家的习惯？

[ 本帖最后由 uime 于 2006-11-8 06:11 PM 编辑 ]

sck · 发表于 2006-11-8 07:57:56

原来是增加了目录黑名单，是我原来没有仔细看。另外，wang6071 兄：你能否上上传一份最新原版Filter.dat规则文件，因为我想更新红叶工具箱的系统安全盾的自解压缩包，谢谢！！

happyday2 · 发表于 2006-11-8 08:53:11

安全盾的实用性和易用性又上了一个台阶。可喜可贺!

zwww1967 · 发表于 2006-11-8 09:17:34

原帖由 bassay 于 2006-11-7 09:00 PM 发表
感觉不错，Syscheck签名验证还是需要的，慢一点可以接受，如果设一个选项设置是否打开就更好了！

ok

250662772 · 发表于 2006-11-8 09:33:47

这个版本怎么不好用了呢?我就是在c盘怎么建exe或dll文件都不会被删除了?我设置的是全监控c盘啊?

zwww1967 · 发表于 2006-11-8 10:14:18

安全盾1.44的自定义监控不起作用

wang6071 · 发表于 2006-11-8 12:09:20

安全盾1.45更新说明
因调整安全盾界面时因相关功能关联错误致使安全盾的自定义监控无效,本版
修正这个Bug

下面是完整安装包,建议大家完全删除旧版(可以先用rar做个备份)后安装新版测试.

关于Maxthon调用外部工具的问题,我用的Maxthon1.52版未出现上述现象.有问题的先安装新版再试一试(不要同时运行webpagemon),如果还有问题试试安装旧版maxthon出不出现问题.

[ 本帖最后由 wang6071 于 2006-11-8 12:17 PM 编辑 ]

zwww1967 · 发表于 2006-11-8 13:21:03

安全盾1.45的自定义监控还是不起作用

wang6071 · 发表于 2006-11-8 13:55:31

原帖由 zwww1967 于 2006-11-8 01:21 PM 发表
安全盾1.45的自定义监控还是不起作用

删除了旧版并安装新版了吗?安装新版后不做任何设置立即到你的系统盘根目录新建一个文件,然后等待1秒,右键刷新,看新建的文件还存在与否?

双击托盘图标,打开界面,你应该看到:

C:\新建文本文档.txt 2006-11-08 13:59:28

这样的被删除的记录.如果你是指你自已定义的目录无效,请查看帮助如何设置.

[ 本帖最后由 wang6071 于 2006-11-8 01:58 PM 编辑 ]

zwww1967 · 发表于 2006-11-8 14:06:24

还能创建新的文件

ok-gao · 发表于 2006-11-8 14:35:07

借问一下，安全盾的暂停监视里的“不信任程序安装”怎么理解呢，是不是暂停中也不让程序安装呢，暂停监视里的“信任程序安装”又是怎么理解的呢。这两个，如果单从字面上很费解的。我好久也没想明白。菜鸟啊，求助一下！

（目前用的是旧版）

[ 本帖最后由 ok-gao 于 2006-11-8 02:36 PM 编辑 ]

askai · 发表于 2006-11-8 17:00:44

1.45版的使用终于正常了.

zgrrr · 发表于 2006-11-8 18:39:20

原帖由 ok-gao 于 2006-11-8 02:35 PM 发表
借问一下，安全盾的暂停监视里的“不信任程序安装”怎么理解呢，是不是暂停中也不让程序安装呢，暂停监视里的“信任程序安装”又是怎么理解的呢。这两个，如果单从字面上很费解的。我好久也没想明白。菜鸟啊，求助 ...

===========================

“不信任程序安装”即是指那些可能有捆绑木马或不能确定是否有木马、病毒的软件安装时采用的一种策略，当软件安装过程中释放病毒或木马会阻止其进程以保护系统，所以“不信任程序安装”还是很有用的。

flyingsand · 发表于 2006-11-8 18:45:57

建议：
（1）建议在自定义监控时，也能对全盘黑名单监控，当然也可做一个开关给不喜欢的人关闭它。有特殊要求的，可以设免检目录。
（2）建议在暂停模式时，也对全盘黑名单监控，有特殊要求的，可以先退出。
1.45版Bug：
（1）设了密码，但进入暂停模式，不用密码，建议加强保护，设成也要密码。
（2）设了密码，输入一次密码后，未最小化前，只要再次切换到日志，再切换到其它时，还要密码。
（3）设了密码，输入一次密码后，切换到密码设置那里，这时点取消，在程序重启前是无密码状态，重启后才恢复正常。
（4）我想设置C:盘根目录下不允许创建任何文件，子目录不受影响，同时C盘对黑名单监控，设成：“X X X X X”和“子目录 X 黑名单 X X”。但只有后一个规则有效。我现在用的是1.45版自定义监控。

xdg3669 · 发表于 2006-11-8 19:44:57

WANG兄：

目录黑名单能否改成全路径？也就是设了\3721\为目录黑名单后，在所有分区禁止建立。这样的通配或许更好点。这样不管是在系统目录中创建还是在程序目录中创建都会被禁止！不必再用：\program files\3721\了。

小木头 · 发表于 2006-11-8 20:25:00

WANG兄：

发现1.45版的拦截记录d:\program files\3721目录创建被阻止 2006-11-08 20:13:17．可是program files\3721目录文件仍能创建成功并正常存在．不知监控黑名单目录如何设置？

[ 本帖最后由小木头于 2006-11-9 07:36 AM 编辑 ]

freesoft00 · 发表于 2006-11-8 20:37:58

Winpooch 0.6. 2发布了 ,不过还是测试版

另外问个题外话，王兄不是用Delphi编程吗，我想问一下，用Delphi做好的exe程序如何修改。
我有一个朋友做的exe电子书，使用Delphi编写的，我想更新一下，同时修正他的几个错别字，如何整呀。
另外，我不会编程的。谢谢

紫狐 · 发表于 2006-11-8 20:47:36

syscheck1.0.0.50有一个BUG，默认进程管理是以模块简洁显示，但是实际没有。

freesoft00 · 发表于 2006-11-8 20:58:52

syscheck 用的时候有错误弹出，系统是xp
提示好像是什么内存不能读或写，是英文的提示。
服务管理显示的好慢，如果这时我切换到其他标签中，一会就又自动转到服务叶面了。

freesoft00 · 发表于 2006-11-8 21:36:31

chkacc.log
kregex.sys
kvlic_3000.dat.lsu
安全盾的几个免检文件都是什么？

xdg3669 · 发表于 2006-11-9 07:03:52

原帖由紫狐于 2006-11-8 08:47 PM 发表
syscheck1.0.0.50有一个BUG，默认进程管理是以模块简洁显示，但是实际没有。

我的是简洁显示呀！

sck · 发表于 2006-11-9 08:23:23

王兄：
我用了安全盾，非常不错。不过我看了里面的文本说明，里面夹杂有英文标点，我现修改整理并上传，建议下一版修正。

紫狐 · 发表于 2006-11-9 09:29:51

原帖由 xdg3669 于 2006-11-9 07:03 AM 发表

我的是简洁显示呀！

呵呵，没看仔细，原来是速度太慢的问题，点击进程后要所有模块都进行校验，校验完成后才过滤掉非微软的模块。

看来进程方面确实有需要加一个选择开启或不开启签名验证，还有，如果选择了简洁模块显示和开启签名验证的情况下，未通过验证的也要显示出来，目前默认是没有显示的；但是服务方面还是默认开启的好。

wang6071 · 发表于 2006-11-9 18:51:24

原帖由 xdg3669 于 2006-11-8 07:44 PM 发表
WANG兄：

目录黑名单能否改成全路径？也就是设了\3721\为目录黑名单后，在所有分区禁止建立。这样的通配或许更好点。这样不管是在系统目录中创建还是在程序目录中创建都会被禁止！不必再用：\program files\37 ...

将规则改为\3721\即可!

原帖由 小木头 于 2006-11-8 08:25 PM 发表
WANG兄：

发现1.45版的拦截记录d:\program files\3721目录创建被阻止 2006-11-08 20:13:17．可是program files\3721目录文件仍能创建成功并正常存在．不知监控黑名单目录如何设置？

已经显示被阻止了仍然创建了目录,等偶有时间再测试一下.
黑名单目录设置是 \目录路径\ 样式.

原帖由 freesoft00 于 2006-11-8 08:37 PM 发表
Winpooch 0.6. 2发布了 ,不过还是测试版

另外问个题外话，王兄不是用Delphi编程吗，我想问一下，用Delphi做好的exe程序如何修改。
我有一个朋友做的exe电子书，使用Delphi编写的，我想更新一下，同时修正他的 ...

用资源工具修改,比如Exescope等工具.

其它关于syscheck(1.0.0.50)的问题,出错提示是因为程序未刷新完关闭程序.
其它是也是本次功能未刷新完成的.1.0.50是一个不成熟的版本,稳定版可以使用1.0.0.49,新版等调整好速度及稳定性后再发布.

关于某些系统上没有一个程序认证成功,可能使用的是精简版造成的.偶自做的精简版win2003也是这样的情况,使用未精简过的win2003却正常(但偶精简的winxp sp2却能成功认证.估计是某些精简系统精简掉了Ms认证数据库所致.)

		自动登录	找回密码
密码			注册