[sysshield]系统安全盾

xubo1971 · 发表于 2005-6-14 20:09:02

好东西，值得期待喔。

xubo1971 · 发表于 2005-6-17 20:27:59

下载试用了一下，感觉很不错，进程类型也分开了，我很喜欢它！
发现有一些未知进程未显示路进，希望能改进。

xubo1971 · 发表于 2005-6-24 18:42:06

支持！楼主函大计算机应用专业毕业，编程能有如此水平，真是佩服！
吾连计算机函大都没有上过，只看过一些计算机教材，感觉自己硬件、网络学的还算可以，编程则是一大硬伤。我现在想提高一下编程能力（看过一点C语言，未正式编过程），却感觉有些摸不着门道，无从下手。老大应该是自学成才的范例，能否介绍介绍些经验，并略微指点一二，帮帮我等编程门外汉。盼回！

xubo1971 · 发表于 2005-6-25 13:51:32

我总结老大的编程之路：个人兴趣＋工作需要＋不懈努力。
所介绍的学习方法要点：1、先找一本编程的大学课本大概看一下；2、调试、修改从网上下载的示例源码；3、不懂的地方先查帮助文件、电子书，再不行就到论坛发贴子求助；4、从自己试着仿照着写程序到独力地写程序；5、在基本入门后，看一些经典的书加以系统学习和提高。
从调试、修改示例源码入手学编程，真是经验之谈哪！谢谢了！
老大能否再介绍一点从DOS平台编程到Windows平台编程的过渡问题？因没有老师教，如此简单的问题俺都不知到哪里寻求答案，该看一些什么资料。

xubo1971 · 发表于 2005-7-3 17:39:08

我提个建议，能否把软件搞成可选的两种模式，一种是监视模式，还一种是软件安装模式，这样更便于操作。

xubo1971 · 发表于 2005-7-9 15:13:57

修改版我试了一下，感觉还不错。
支持在程序主界面的“文件监视”栏目中加入显示和编辑监视文件列表的功能。在目前应该很容易实现显示功能（包括默认监视列表），以后再增加编辑功能，比如增加一个“添加新的监视目录”按钮。可能的话，还可以考虑在现有监视栏目的基础上增加一个“注册表监视”栏目，这样就比较完美了。

xubo1971 · 发表于 2005-7-14 23:51:29

系统资源占用率能否再低一些？我开机后发现注册表监视器大约占用38MB内存，关闭文件监视功能后占用约19MB内存。

xubo1971 · 发表于 2005-7-15 00:01:53

打开文件监视功能（自动监视）后，由于自动删除了临时文件，导致安装Office以后不能再安装一些功能（如Word转换器）。

xubo1971 · 发表于 2005-7-27 17:51:28

看这算法流程还挺复杂的。

xubo1971 · 发表于 2005-8-16 12:30:34

很有几天未看见有更新了，看来是在作大手术。

xubo1971 · 发表于 2005-9-5 21:30:53

感觉比较成熟了，新发现主程序窗口不能移动，应该是一个小bug。另外，有的进程不能显示路径的问题现在应该可以着手解决了，如果可以显示父进程的话就更好。

xubo1971 · 发表于 2005-9-5 21:33:44

还有，如果能够对常见的进程显示简要说明就好了。

xubo1971 · 发表于 2005-9-8 15:04:05

这里有个“Windows服务设置工具”，可以手工改变服务的状态和启动类型。[UploadFile=WindowsB7FECEF1C_1126163026.rar]

xubo1971 · 发表于 2005-9-12 10:26:50

我试用了一下新版主程序，在询问是否添加服务时选择取消，结果不停的弹出对话框，也就是说如果不点击确定就不停的添加，直到你确定添加为止。
看来如果没有锁定服务项，那么询问是否添加服务的功能也就形同虚设了，希望改进一下。

xubo1971 · 发表于 2005-9-13 10:16:11

下面引用由wang6071在 2005/09/12 01:05pm 发表的内容：
刚才测试了一下,没有出现您报告的问题.如下测试用EruNT等工具备份当前注册表.
2:将syssheild的打上勾,然后退出syssheild.
3:将yourset.ini中的
Dhcp=E:\WINDOWS\system32\svchost.exe -k NetworkService 删除
...

我没有安装新软件，只是退出安全顿后，替换主程序然后重新打开它，结果就不断地蹦出对话框，最后没法只好点击了N次确定。重新下载并替换主程序时没有出现上述情况，可是进程项目里只有13项了（关闭Flashget后变成了14项）。
现在yourset文件里的服务列表：
[CurServices]
Alerter=C:\WINDOWS\system32\svchost.exe -k LocalService
ALG=C:\WINDOWS\System32\alg.exe
AppMgmt=C:\WINDOWS\system32\svchost.exe -k netsvcs
AudioSrv=C:\WINDOWS\System32\svchost.exe -k netsvcs
BITS=C:\WINDOWS\system32\svchost.exe -k netsvcs
Browser=C:\WINDOWS\system32\svchost.exe -k netsvcs
CiSvc=C:\WINDOWS\system32\cisvc.exe
ClipSrv=C:\WINDOWS\system32\clipsrv.exe
ERSvc=C:\WINDOWS\System32\svchost.exe -k netsvcs
Eventlog=C:\WINDOWS\system32\services.exe
EventSystem=C:\WINDOWS\system32\svchost.exe -k netsvcs
FastUserSwitchingCompatibility=C:\WINDOWS\System32\svchost.exe -k netsvcs
helpsvc=C:\WINDOWS\System32\svchost.exe -k netsvcs
HidServ=C:\WINDOWS\System32\svchost.exe -k netsvcs
HTTPFilter=C:\WINDOWS\System32\svchost.exe -k HTTPFilter
ImapiService=C:\WINDOWS\system32\imapi.exe
lanmanserver=C:\WINDOWS\system32\svchost.exe -k netsvcs
lanmanworkstation=C:\WINDOWS\system32\svchost.exe -k netsvcs
LmHosts=C:\WINDOWS\system32\svchost.exe -k LocalService
McAfeeFramework=C:\Program Files\Network Associates\Common Framework\FrameworkService.exe /ServiceStart
McShield="C:\Program Files\Network Associates\VirusScan\mcshield.exe"
McTaskManager="C:\Program Files\Network Associates\VirusScan\vstskmgr.exe"
Messenger=C:\WINDOWS\system32\svchost.exe -k netsvcs
mnmsrvc=C:\WINDOWS\system32\mnmsrvc.exe
MSDTC=C:\WINDOWS\system32\msdtc.exe
MSIServer=C:\WINDOWS\system32\msiexec.exe /V
NetDDE=C:\WINDOWS\system32\netdde.exe
NetDDEdsdm=C:\WINDOWS\system32\netdde.exe
Netlogon=C:\WINDOWS\system32\lsass.exe
Netman=C:\WINDOWS\System32\svchost.exe -k netsvcs
Nla=C:\WINDOWS\system32\svchost.exe -k netsvcs
NtLmSsp=C:\WINDOWS\system32\lsass.exe
NtmsSvc=C:\WINDOWS\system32\svchost.exe -k netsvcs
PlugPlay=C:\WINDOWS\system32\services.exe
PolicyAgent=C:\WINDOWS\system32\lsass.exe
ProtectedStorage=C:\WINDOWS\system32\lsass.exe
RasAuto=C:\WINDOWS\system32\svchost.exe -k netsvcs
RasMan=C:\WINDOWS\system32\svchost.exe -k netsvcs
RDSessMgr=C:\WINDOWS\system32\sessmgr.exe
RemoteAccess=C:\WINDOWS\system32\svchost.exe -k netsvcs
RemoteRegistry=C:\WINDOWS\system32\svchost.exe -k
LocalService
RpcLocator=C:\WINDOWS\system32\locator.exe
RpcSs=C:\WINDOWS\system32\svchost -k rpcss
RSVP=C:\WINDOWS\system32\rsvp.exe
SamSs=C:\WINDOWS\system32\lsass.exe
SCardSvr=C:\WINDOWS\System32\SCardSvr.exe
Schedule=C:\WINDOWS\System32\svchost.exe -k netsvcs
seclogon=C:\WINDOWS\System32\svchost.exe -k netsvcs
SENS=C:\WINDOWS\system32\svchost.exe -k netsvcs
SharedAccess=C:\WINDOWS\system32\svchost.exe -k netsvcs
ShellHWDetection=C:\WINDOWS\System32\svchost.exe -k netsvcs
Spooler=C:\WINDOWS\system32\spoolsv.exe
srservice=C:\WINDOWS\system32\svchost.exe -k netsvcs
以前的yourset我没有备份，无法与现在的对比。

xubo1971 · 发表于 2005-9-13 10:30:30

[这个贴子最后由xubo1971在 2005/09/13 06:59pm 第 1 次编辑]

提个小建议，系统安全顿主程序的栏目似乎可以调整一下，“文件监控设置”最好放在“文件监控”一栏里，“文件监控”栏目可以这样设置：分为左右两栏，左边一栏是“删除文件列表”，包括“已删文件”和“顽固文件”。右边一栏设置是“文件监控设置”，包括“监视级别”，最下面是“重启后开启文件监视”、“关闭文件监视”等按钮或选项。

xubo1971 · 发表于 2005-9-13 18:48:13

若程序提供一到两个外部个接口，让用户能够自定义调用一些第三方工具（比如红叶的网络垃圾程序免疫程序等）就好了。

xubo1971 · 发表于 2005-9-13 18:51:52

调整列宽的功能好像不能保存！

xubo1971 · 发表于 2005-9-16 10:49:23

syssheild内置的<注册表工具>应该只能导入注册表信息吧，如果要调用一个可执行文件怎么办？

xubo1971 · 发表于 2005-9-16 21:55:38

最近我用Nlite精简Winxp，试了N遍都不成功，每次在NPC上测试都是安装时出现蓝屏。今日才发现是安全顿把NTDLL.DLL文件给删除了，难怪会如此!可是安全顿里文件监控设置的监控目录只有C盘呀。请问如何增加或者减少监控目录？

xubo1971 · 发表于 2005-9-21 10:09:21

前几天我下载安装了什么软件，结果D盘根目录下就多出了网络猪。安全顿应该是免疫了网络猪的，现在网络猪有很多版本，名称也各不相同，如pig4setup.exe、yulesetup.exe、pig3setup.exe、wlzsetup30.exe、netpig_setup.exe，只有把这些都加入黑名单。

xubo1971 · 发表于 2005-9-21 11:33:56

今天下载了新版的安全顿，认真看了里面的readme.chm文件，才知道自己以前对安全文件监视设置理解有误。既然文件监视是以“黑名单匹配”和“自定义”这两种方式之一而工作的，“文件监控”栏目直接分成“黑名单匹配方式”和“自定义方式”两个子栏目不更简明吗。目录路进监控设置、类型过滤指定、模糊定义指定在“黑名单匹配方式”方式下无效，就放在“自定义方式”子栏目下，黑名单和免检名单的设置则放在“黑名单匹配方式”子栏目下（自定义方式下可以调用），这样就不易引起误解了。还有，黑名单的设置要是允许通配符就好了，我试着设置的wlzsetup*.exe没起作用。

xubo1971 · 发表于 2005-9-23 11:53:45

今天再次看了readme.chm文件，了解到“黑名单”采用的是完全匹配方式，自然不支持模糊定义了。自定义设置中，个人感觉可以增加“全盘使用黑名单”选项，在此基础上再增加自定义过滤目录。比如示例设置，C盘根目录下禁止创建任何文件，C盘的子目录下要使用黑名单过滤得一个个目录另外设置。另外可以考虑增加“禁止创建子文件夹”选项，比如在示例设置下在C盘新建一个子文件，则在此子文件夹下就可以任意“胡作非为”了。我个人对双击监控项目的设置方式起初有些不适应，不过用几次也就适应了。如果改为单击选定，再次单击就出现选择框更好，更符合大众用户习惯。另外提两点：1、在“文件监控设置”下点击“设置帮助”无反应；2、“已删文件”栏目并不能显示最后200个文件，好像再次回到这个栏目时就已经清空。

xubo1971 · 发表于 2005-10-2 10:07:24

对于安全顿增加安装软件的按钮，我以前也提过类似建议，这次总算是解决了。
今天遇见了一个新问题，就是选择“添加到启动组”以后，重启机器安全顿并没有随着Windows启动，再次选择“添加到启动组”，结果到“开始－程序－启动”里一看，有了两个SysSheild。安全顿我是下载的最新版，软件方面我就只是把杀毒软件MaCafee8换成了了MaCafee10，另外装有MaCafee防火墙8。这是软件Bug还是我的系统原因，其他兄弟试一下看看。[UploadFile=B8BDCDBC_1128218833.jpg]

xubo1971 · 发表于 2005-10-4 20:12:26

我删除了拼错的那个快捷方式，重启后安全顿又可以自动加载了。
犯了这种低级错误，惭愧！

xubo1971 · 发表于 2005-10-24 21:47:00

呵，又有了新东西，先下一个试试。

xubo1971 · 发表于 2005-11-3 11:37:32

感觉还是原来的在“随系统启动”项目前打勾的方式更好用，一是在“启动项目”里可见，显得更直观。二是想取消随系统启动更方便，不用转到开始菜单－启动组再删除。

xubo1971 · 发表于 2005-11-22 12:48:03

支持一下！

xubo1971 · 发表于 2005-11-23 21:56:23

这里有一篇《透视特洛伊木马程序开发技术》看能不能参考一下。
http://www.cz88.net/2004/8-11/152217.htm

xubo1971 · 发表于 2005-12-26 17:02:07

黑名单文件最近有更新吗？

		自动登录	找回密码
密码			注册