[sysshield]系统安全盾

wang6071

祝大家节日过得愉快,syscheck(1.0.0.62)更新如下:

  右键菜单添加<复制路径到剪贴板>功能。

   进程显示页的路径显示在程序带参执行时显示其参数。

    hosts文件丢失时提供标准的127.0.0.1 localhost以便参考保存。

freesoft00

知道王兄节日必有动作,第一个下.
祝兄及全家节日快乐!!!

小木头

王兄发现syscheck(1.0.0.62)与syscheck(1.0.0.61)进程页面显示有所不同！

[ 本帖最后由 小木头 于 2006-12-25 09:38 PM 编辑 ]

minhu314

RegSpy是一个个人写的免费注册表修改拦截工具，可以自定义注册表拦截键值。

程序启动后占用2~3M内存。

该工具最大的不足就是在程序退出时不能完全释放资源，会引起部分注册表项目不能被读写，引起回收站失效等现象（目前我知道的解决方法就是重新打开该工具：P）。

该工具和安全盾存在冲突，必须先于安全盾启动才能相安无事（解决方法就是允许RegSpy自启动，它会比安全盾自启动先加载）。

以下是作者的博客：
http://sundytu.blogcn.com

——————————————————
压缩包是压缩分卷，必须将5个分卷全部下载，放置于同一目录下，解压第一个文件即可。

[ 本帖最后由 minhu314 于 2006-12-25 09:02 PM 编辑 ]

wang6071

原帖由 小木头 于 2006-12-25 08:40 PM 发表
王兄发现syscheck(1.0.0.62)与syscheck(1.0.0.61)进程页面显示有所不同！

syscheck(1.0.0.63)
  修正62版因显示参数丢失进程厂商判断的BUG。

syscheck(1.0.0.64)
  修正签名校验时因显示参数而影响的签名结果。

[ 本帖最后由 wang6071 于 2006-12-26 12:41 AM 编辑 ]

askai

祝王兄Happy Christmas

sunkist

原帖由 lxhyhl 于 2006-12-25 11:21 AM 发表
俺祝同志们"元旦快乐".。俺们中国人不过洋节。

嘻。。支持啊

祝大家元旦快乐。。。。。:handshake

yht

原帖由 sunkist 于 2006-12-26 08:27 AM 发表

嘻。。支持啊

祝大家元旦快乐。。。。。:handshake

        殊不知元旦本来也是洋节呵!元旦是公元记法的1月1日!而公元记年是以耶稣诞生之年始为公元1年!
   中国的传统记年是干支记年!比如,今年是丙戌年!春节才是地地道道的中国传统节日呵!
   历史在前进!洋为中用!古为今用!推陈出新!与时俱进!
   圣诞节与元旦在时间段上并不冲突!多一个祝福与快乐岂不是好事!
   朋友们!你们说呢?!

[ 本帖最后由 yht 于 2006-12-26 02:15 PM 编辑 ]

ok-gao

安全盾开着时，新版sreng有如图提示；关掉安全盾就没有提示了

sck

原帖由 ok-gao 于 2006-12-26 02:14 PM 发表
安全盾开着时，新版sreng有如图提示；关掉安全盾就没有提示了

开着卡巴杀毒软件也有，是正常的现象。

wang6071

原帖由 ok-gao 于 2006-12-26 02:14 PM 发表
安全盾开着时，新版sreng有如图提示；关掉安全盾就没有提示了

挺吓人的一个提示,其实不过是将自身(sreg2)引用函数检测了一下,地址不对就给报出来了。这个功能其实没多大用处，因为绝大部份杀软、抓图软件等都用全局钩子辅助监测。不知晓这个道理的反而认为系统有问题，呵呵！

看全局钩子是哪个DLL注入的很简单，用syscheck2查看自身进程，发现模块中红显的非syscheck所带文件即是全局钩子。

yht

原帖由 ok-gao 于 2006-12-26 02:14 PM 发表
安全盾开着时，新版sreng有如图提示；关掉安全盾就没有提示了

    新版sreng2.3.13.690的一个新功能!API HOOK!
   其实登陆sreng官方网站,他也承认这个新功能仅是一个提示!这方面的数据库还极少!因此,尚不具备实战价值!后续会逐步完善........详细信息指示以及恢复功能 这二个功能将在以后版本里面得到支持。  


   故请朋友放心!........

[ 本帖最后由 yht 于 2006-12-26 11:58 PM 编辑 ]

ok-gao

哦。这样的啊。呵呵

今天把装个软件把安全盾关了会儿，又不小心转到猫扑的什么页面，结果中了个中文上网。

将安全盾开了后，有些项目显示延迟删除。我就先用syscheck2把explorer和ie中加载的都咔嚓了。然后再一通删，就差不多啦。最后用“文件浏览”删了整个中文上网的文件夹，这下它就彻底完了，哈哈哈。。。感谢wang6071兄的好工具！！！

后来我又用hijackthis扫描了一下，只残存２项的一个BHO，直接删除了。（syscheck2的功能非常强大，这是技术层面的，但这个活动页面的结果显示我觉得还不是很直观的，次序感不太好，有待进一步优化。如果这一项也做好了，我真的觉得syscheck2非常完美了）。

yht

最近,我的系统中开着安全盾不能上网!只有关闭安全盾才能上网!我用的是1.52版!哪位朋友可否帮忙.......!不胜感谢.....

ok-gao

楼上的，如果你不是用的精简版系统的话，可以去事件查看器里看一下，到底有哪里发生了故障，然后再找原因

wang6071

原帖由 yht 于 2006-12-27 12:58 AM 发表
最近,我的系统中开着安全盾不能上网!只有关闭安全盾才能上网!我用的是1.52版!哪位朋友可否帮忙.......!不胜感谢.....

可能是系统中有某个钩子hook并修改了winsock,每次待网络连通后再修改一次以便可以浏览网页．因为安全盾阻止winsock修改的原因，造成开启后无法上网．
你不妨用Lspfix在上网前后都检测一下，看是否是这个原因．

另外，你是否同时使用了webpagemon？

再或看一下网页监控是否检测到了你的浏览器，如果检测到了，将它改名后运行看是否是网页监控的原因．

longwang

原帖由 ok-gao 于 2006-12-27 12:27 AM 发表
syscheck2的功能非常强大，这是技术层面的，但这个活动页面的结果显示我觉得还不是很直观的，次序感不太好，有待进一步优化。如果这一项也做好了，我真的觉得syscheck2非常完美了...

同感，王兄，有时间的话，还是改进一下就好了。呵呵。

cxq5173

学习了
水平有限
看了不大懂

沐沐2008

好东东啊，使用中

uime

建议安全盾中加入锁定注册表启动项的功能

zhken

这个软件很好用！精品！

zhken

“安全盾中锁定注册表启动项的功能 ”原来好像有的？不知道是不是记错了。希望新版能加上吧。其实也不知道这样实用不？

pppp1234

一个比较矛盾的地方，开了安全盾，本身的注册表工具也被阻挡了。

yht

原帖由 wang6071 于 2006-12-27 06:42 PM 发表


可能是系统中有某个钩子hook并修改了winsock,每次待网络连通后再修改一次以便可以浏览网页．因为安全盾阻止winsock修改的原因，造成开启后无法上网．
你不妨用Lspfix在上网前后都检测一下，看是否是这个原因 ...

     谢谢wang兄!
    情况反馈如下:
    发现是安全盾与gss1.110有了冲突!二者只开其一,故障现象就不存在!
    其实,我的系统中长期已来,安全盾与gss1.110共存共荣,相安无事!这样的组合是出于一个考虑:安全盾的FD.RD功能+gss1.110的AD .可设置RD功能.共同组成FD.AD.RD,三D齐备的防线!
    这次,出现的故障,是我从安全盾1.42升级1.52后出现的!我出差两个月!回来后打开电脑第一件事,就是升级安全盾!升级后出现故障!
    同时出现的故障现象还有:
         1.gss1.110的AD功能失效!
         2.安全盾注册表监测驱动加载失效!

uime

原帖由 zhken 于 2006-12-28 10:30 AM 发表
“安全盾中锁定注册表启动项的功能 ”原来好像有的？不知道是不是记错了。希望新版能加上吧。其实也不知道这样实用不？

我现在应用的组合是mcafee8.0i(文件保护，防流氓，杀毒)+sysshield（保护注册表）
就是有些软件老是要写入启动项，而安全盾不停的提示，有些烦人
安全盾就是加一个复选框：保护启动项，
外：顺便加一个保护注册表的服务项（也用复选杠）

frankis

非常感谢楼主啊

250662772

我的微软认证怎么一个也没通过？我的xp是盗版的问题？

sck

我测试,没楼上的现象，能正常显示。

★电★

嘿嘿，wang6071 兄不要怪我，我看你的说明看昏了，现在都不知道打勾是执行还是打差是执行了。
我想问问，我想保护C盘不让任何文件写入这个要怎么设置，是不是
本级目录下不创建任何文件:全选×即可？我是按照本级目录下不创建任何文件:全选×即可设置的可我在C盘里创建个文件夹都可以创建。

zwww1967

新年到了,祝愿大家新年快乐,幸福如意!!!!