|
[sysshield]系统安全盾
[这个贴子最后由wang6071在 2005/07/08 00:23am 第 6 次编辑]
谢谢红叶兄的资料,看来用白名单更好一些。当然,默认可以先将以上内容作为白名单提交。
关于filter.dat的设置问题加个编辑框容易实现,但格式如果改成一个一个文件名一行的话程序做过滤处理的时间将会大增。如果filter.dat有很多行,就有可能造成不能及时地删除。
因为:目前一行最多允许256字符(考虑回车换行符后只有254个字符可用),一个文件创建就要做filter.dat中的行查找与对比,所以行数多了查找的次数也就多了(最坏情况下N个文件就要查找对比 N*行数 次)。所以不准备改成车符,而且要尽量减少行数。
关于在解决界面上直接编辑处理filter.dat的问题因不是很重要的功能,加入此功能会增大程序的体积
,加入后还要查询,如果已存在则不做新增等问题,所以暂时放一放。
178z的建议也不错,不过实现起来要花更多的时间,偶已将各位兄弟的建议搜集到了一起,等有空再做这些功能。
现在已完成了一个测试版,
新增功能:
双击托盘图标打开窗口,当程序目录下存在文件wfilter.dat时,程序使用白名单过滤(不存在时与原功能相同).
白名单wfilter.dat的结构与黑名单filter.dat相同,也是一行最多允许254字符(你可以选建一个标准的254字符的行,然后加入的行不超过那个标准行就可以了。加入新的过滤时可以先用查找试一试是不已经有了)
本次提供的白名单按红叶兄提供的白名单制作,目录名用的是简写,例如: \temp\*.*;只是检查是否是temp目录下的创建或创建temp目录,而此temp目录可在系统盘的任何目录下,所以若要严格定义请使用\windows\temp\*.*;或\winnt\temp\*.*;(因为windows可能名很多,有朋友用winnt为名,以你的机器上的为准).wfilter.dat也允许指定允许创建的文件名(但必须是有扩展名的文件)。
放行的目录请带上\*.*以免误判。
因时间关系,程序未经测试就放出了,使用前最好在虚拟机下测试一下。
下载:http://free.ys168.com/?wangsea 白名单测试版
|
|