注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

惊蛰

春雨惊春清谷天,夏满芒夏暑相连,秋处露秋寒霜降,冬雪雪冬小大寒

 
 
 

日志

 
 

系统安全盾SysShield(转自深度技术)  

2007-07-28 11:45:16|  分类: 黑客木马病毒 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

文章虽然“转自深度技术”不过软件我是亲自使用效果超好,目前已经成功为我拦截了一个“木马”使用起来比“EQSecure E盾”简单多了,使用电脑数年,培养出数个打字高手,可自己依然在用一阳指,惭愧。

一款强大又易用的HIPS(主机入侵防御系统) 作用与深度里的E盾一样,不过在细节的体现上和规则上可能没E盾那么丰富〈我还没用过E盾所以暂时不定论〉。也许就是它的简单易用性上深深的打动了我,所以我要在这里推荐给大家。

它的名字就叫:SysShield系统安全盾

截止最新的版本为1.57

为什么说它易用呢?!就是因为一但你安装了它,完全可以一劳永逸啦!因为你根本不需要针对它进行任何的修改,它就能把你的系统制服得服服帖帖的,怎么样心动了吧?这对于懒人和菜菜来说是有着非常致命的吸引力哦!?

[一些说明]它工作的原理,基于系统底层的拦截防御采用了两种方式来保护你的系统安全:

1:注册表启动组保护:syssheild运行后将监视注册表的Run,RunServices、ShellExecuteHooks等项目,当发现这些项目中有新增的启动运行键值时,将自动删除这些键值。同时,syssheild也能保持您的注册表编辑工具(RegEdit)不被恶意软件禁用,保持.exe文件的打开方式不被改变。

2:文件监视功能:syssheild能够监视您的硬盘上的一切新增文件,默认以黑名单方式监视系统盘。也就是说,凡是在黑名单上的文件一但发现新增到您的系统盘,软件将自动将其删除。

当然,为了增强软件的适应性并取得更好的保护效果,syssheild提供了文件监视的自定义保护,通过你或你的朋友帮忙设定,基本上可杜绝大多数的恶意软件或病毒的入侵。

SysSheild的适用范围:win2000,winxp,win2003等NT类系统

从实时注册表防护上直接屏蔽了各类易被侵入的安全键值;从文件安装入手,采用黑名单与自定义两种方式防止各类未经用户确认的文件进入系统。默认的保护已经相当严密,且后台执行,不会过多干扰用户的工作。 系统安全盾与各类杀软,防火墙完全兼容,系统资源占用远较其它的监控程序小,几乎可以忽略不计。通过软件附带的帮助,你可以打造一个几乎可进行裸奔的系统,并且这一切都是免费的。
Syssheild是保护您的系统,防止恶意软件及木马入侵的一款绿色软件。它具有一个可增强的自定义系统,以超前的自增长设计来保证您的系统安全。

啊哈哈哈哈哈哈哈!大家看了这么多,总该有些了解了吧!不明白的没关系,我们接着继续往下看哈~~

在使用〈系统安全盾〉的过程中就像判断选择YES OR NO 一样,当程序安装或运行过程中需要对系统进行敏感键值的读取或访问的时候<系统安全盾>就像一只看门狗一样防止内患出现!

如:用某一软件或者绿色软件(部分绿软需要注册)在安装的过程中是需要对注册表写入的时候,<系统安全盾>就会弹出一个对话框提醒你选择是否允许这个程序的访问运行,这点类似于防火墙的拦截功能。

而且它还能显示出这个进程〈程序〉的图标和路径!

这时会给出3个选〈这个地方要学会判断,如要懂得遨游、迅雷等和通常软件本身的程序名,遨游对应maxthon.exe、迅雷对应thunder.exe、QQ对应......〉

1.阻止运行——〈通常不知道不认识软件英文名称或者看不清看不懂软件图标的时候选这个最适合,其意思不用我说了吧!- =||||〉

2.允许运行——〈只允许一次运行,这对于不了解当前程序运行后的情况而临时允许运行的选项,运行后进程〈程序〉出了什么事,或想再次运行的时候还是得经过〈系统安全盾〉这到槛的!所以大家不用担心软件会惹出什么大祸的,咩哈哈哈哈~~~〉

3.总是允许运行——〈对知道的了解的信任的程序才能选此选项〉

〈在程序安装过程中,程序会自动安装附加的自带的“不明”的插件时,它一样能拦截得到〉

安装〈SysShield系统安全盾〉后在系统栏(系统右下脚处)里右击〈SysShield系统安全盾〉图标绿色小盾牌,可以看见菜单

——<显示>主界面

——暂停监视--->〈包括〉

+++++不信任程序安装

+++++信任程序安装〈在平时状况下的程序安装一律按照〈安全盾〉自带规则的方式安装,简的来说就是不信任程序安装〉

+++++当选择〈不信任程序安装〉时,一般除了信任安装条件外的软件用不信任程序安装,如果软件出现安装错误失败或者不成功,或者安装后程序不可应用的时候才能选择〈信任程序安装〉比如打补丁、装杀毒软件或安装与系统相关性较大的软件的时候,就用信任安装。〈系统安全盾〉甚至连上网所输入的用户名密码COOKIES等保存的时候都必须应用信任安装。

〈要不,规则里规定内的文件夹是不能够自行保存的〉

——退出程序的时候要求输入退出码

特别说明一下,最好还是花几分钟的时间把说明看完(能看得懂的就消化掉,看不懂直接忽略没关系)

主界面——可以看到拦截的信息纪录

进程项目——是当前所有现运行的进程〈程序〉

启动项目——开机的启动项目,如果不知道还是不要操作为好!如果能操作当然可以加快系统的开机速度。

注册表工具——可以自己自行制定批量的注册表优化项目,点击〈如:XP系统优化〉项目后——再按“执行”就可以修改注册表了!值得注意的是再此之前,SysShield系统安全盾必须得关闭监视〈也就是先选择信任程序安装〉然后才能执行“XP系统优化项目”

监控设置

软件使用说明

监控设置调整

把信任的IE浏览器等拖放到〈网页监控设置〉的第一个窗口里

第二个窗口是用来保存信任的程序而不提示拦截的窗口列表(如果你一不小心把有问题的或本该阻止运行的程序选择成“总是允许该进程运行”时,可以在这里对应的删除掉)


定义密码保护——安全盾使用口令设置(其实是防修改罢了,这对于单用户来说不需要设置,只需要在“不需要秘密使用安全盾”选项打上勾就可以了,实在是不管它也没多大关系)

最后一个文件监控设置,实在是~~高手和非懒人进阶的东西,普通老百姓还是别碰了吧!汗!-_-||||(因为这和E盾的规则设置是一样的)

值得称赞的是〈系统安全盾〉还有个反黑辅助syscheck 1.0.0.66 工具〈这个东西可比进程杀手好用N倍,不但可以杀进程还可以完全找出系统背后隐身的进程也包括隐藏文件夹等,当然加密过的就不算此内啦。

下载地址: http://Wangsea.ys168.com

  评论这张
 
阅读(149)| 评论(3)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017