[sysshield]系统安全盾

wang6071 · 发表于 2005-6-11 13:19:27

[这个贴子最后由wang6071在 2005/10/10 10:41pm 第 6 次编辑]

软件下载请到:
http://free5.ys168.com/?wangsea

一般来说,如果上面更新地址下到的[系统安全盾]是比较稳定的版本.如果软件更新,一般是在本贴最后先给出主程序测试,稳定后再上传到
http://free5.ys168.com/?wangsea

如果您好对本软件有好的建议,请在本贴后贴出您的建议.

目前软件性能稳定,功能基本成熟，已不开源，请不要再提类似问题．

完整安装包及程序使用说明请单独到偶的空间下载,本贴仅提供覆盖更新文件

[ 本帖最后由 wang6071 于 2006-9-22 11:40 PM 编辑 ]

emca · 发表于 2005-6-11 18:17:42

这里提供本人添加的一些监视项目，不知道格式是否正确，请兄弟指教：
; 深山红叶提供
; 启用系统文件保护：
root=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
rkey=SFCDisable
rval=00000001
; 保护系统初始化程序
root=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
rkey=Userinit
rval=%SystemRoot%\system32\userinit.exe,
; 保护系统外壳
root=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
rkey=VmApplet
rval=rundll32 shell32,Control_RunDLL "sysdm.cpl"
root=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
rkey=Shell
rval=%SystemRoot%\Explorer.exe
; 防范恶意程序彻底隐藏文件（开启显示隐藏文件也不行！）
rem 防范恶意程序彻底隐藏文件：
root=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
rkey=CheckedValue
rval=00000000
;
root=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
rkey=ValueName
rval=Hidden
;
root=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
rkey=DefaultValue
rval=00000002
;
root=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
rkey=HKeyRoot
rval=80000001
; 防范命令行自动运行参数被添加附加程序：
root=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor
rkey=AutoRun
rval=
; 防范以登录或注销脚本形式自动加载恶意程序：
root=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Scripts
rkey=
rval=
; 修正和防范启动组位置重定向：
root=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
rkey=Startup
rval="%USERPROFILE%\「开始」菜单\程序\启动"
; 防范通过 load 或 run 自动运行恶意程序和更改可执行文件类型：
root=HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
rkey=load
rval=
root=HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
rkey=run
rval=
;保持pif文件的打开方式
root=HKEY_CLASSES_ROOT\piffile\shell\open\command
rkey=
rval="%1" %*
;保持inf文件的打开方式
root=HKEY_CLASSES_ROOT\inffile\shell\open\command
rkey=
rval=%SystemRoot%\Notepad.exe %1
;保持hlp文件的打开方式
root=HKEY_CLASSES_ROOT\hlpfile\shell\open\command
rkey=
rval=%SystemRoot%\System32\winhlp32.exe %1
;保持cmd批处理文件的打开方式
root=HKEY_CLASSES_ROOT\cmdfile\shell\open\command
rkey=
rval="%1" %*
; 取消碎片文档类型：
;原始键值：rundll32 %SystemRoot%\system32\shscrap.dll,OpenScrap_RunDLL %1
root=HKEY_CURRENT_USER\ShellScrap\shell\open\command
rkey=
rval=
; 防止恶意 DLL 与 Explorer 链接加载：
root=CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32
rkey=
rval=%SystemRoot%\system32\webcheck.dll

Fww5201314 · 发表于 5 天前

谢谢分享

zaolaohu · 发表于 5 天前

谢谢分享

liuweidrea · 发表于 6 天前

谢谢你分享！

wn168cn@163.com · 发表于 7 天前

感谢分享

QY1797 · 发表于 7 天前

感谢分享

866965 · 发表于 2024-11-1 15:09:09

时隔几年在此回访

修蝶释绎 · 发表于 2024-7-28 13:49:52

感谢分享

zengxibiao · 发表于 2024-7-28 08:05:24

感谢LZ分享，作为一个软件爱好者，尝试下看看

2010影矢 · 发表于 2024-7-27 19:19:49

没有下载文件啊

htccgcb · 发表于 2024-6-14 18:57:22

不敢掀安全盾，一不小心就……

mgsky · 发表于 2024-4-3 20:16:28

这么好的东西我怎么没有权限看呢拜托了

kingking127 · 发表于 2019-3-12 17:47:50

一个这么好的HIPS居然停止了更新~说实在话~第一次接触系统安全盾是在2006的9月份~那时用的版本是1.55~之后用上了1.57~直到现在2010-8-2~一直在寻找WangSea这个膜拜...殊不知却在我熟悉的无忧论坛里~很高兴我又回来这个大家庭~我发觉已经离不开这个伴我这么久的系统安全盾了~我衷心的希望大牛能更新下版本至少能支持vista 或Win 7~也让我们这些小菜高兴一把~几年过去了~傻傻的等待作者的更新~我一直在wait.....希望大牛能明白我们这粉丝的心声~我会一直等下去的~因为我相信大牛有一天会回来的

希望有哪位大神更新下让支持win 64位系统！！

2011dabang · 发表于 2015-5-8 11:43:06

本帖最后由 2011dabang 于 2015-7-11 10:40 编辑

十年磨一剑,时间刚刚好,十年零一个月

4401 · 发表于 2015-4-30 17:52:01

看看这个适合你们用不？？
http://www.xuetr.com/

lihuanqing · 发表于 2015-4-30 11:41:01

如果有win7版本就好了

cii09 · 发表于 2014-4-24 22:28:56

停止更新的东西再好也是那个时代的历史了……规则和兼容性都会慢慢显出问题的
有兴趣的看官也许可以试试
"火绒"

peng1feng1 · 发表于 2014-4-24 22:01:30

安全盾

2011bialau · 发表于 2014-4-24 20:32:13

第一次看到，发现还有评价这么高的软件，很想使用一下。bialau@126.com

svip369 · 发表于 2014-4-24 17:07:03

非常不错的软件，希望能得到源代码，好好学习一番，svip369@163.com

annybaby · 发表于 2013-3-23 13:55:33

原帖由 <i>kingking127</i> 于 2012-11-1 21:49 发表 <a href="http://bbs.wuyou.net/redirect.php?goto=findpost&pid=2606703&ptid=32079" target="_blank"><img src="http://bbs.wuyou.net/images/common/back.gif" border="0" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open(this.src);}" onmousewheel="return imgzoom(this);" alt="" /></a><br />
一个这么好的HIPS居然停止了更新~说实在话~第一次接触系统安全盾是在2006的9月份~那时用的版本是1.55~之后用上了1.57~直到现在2010-8-2~一直在寻找WangSea这个膜拜...殊不知却在我熟悉的无忧论坛里~很高兴我又回 ...

<br />
够痴情的,还在看这个帖子呢??
其实,我也是....一直在用

kingking127 · 发表于 2012-11-1 21:49:06

一个这么好的HIPS居然停止了更新~说实在话~第一次接触系统安全盾是在2006的9月份~那时用的版本是1.55~之后用上了1.57~直到现在2010-8-2~一直在寻找WangSea这个膜拜...殊不知却在我熟悉的无忧论坛里~很高兴我又回来这个大家庭~我发觉已经离不开这个伴我这么久的系统安全盾了~我衷心的希望大牛能更新下版本至少能支持vista 或Win 7~也让我们这些小菜高兴一把~几年过去了~傻傻的等待作者的更新~我一直在wait.....希望大牛能明白我们这粉丝的心声~我会一直等下去的~因为我相信大牛有一天会回来的

zzh197206 · 发表于 2011-7-9 11:40:22

|后面跟字母是什么意思

風裡的夢 · 发表于 2011-5-14 09:42:29

不知有那位兄弟姐妹有下载安全盾源码帮忙再开发一个安全盾？

2010chinaxzc · 发表于 2010-12-10 08:20:15

duen
dun
eun
men

hxcga · 发表于 2010-12-9 13:02:58

这么好的软件为啥不更新了？

waring_id · 发表于 2010-11-17 21:23:01

非常不错的一个系统辅助工具，值得使用

2010cailuo · 发表于 2010-11-16 00:30:23

好样的我只能做默默顶贴的人

2010hy1368 · 发表于 2010-11-13 01:06:58

类型过滤指定与模糊定义指定的区别, sui可以告诉我

2010lzs · 发表于 2010-11-13 00:44:13

标记一下备用

2010hy1368 · 发表于 2010-11-12 14:09:55

欢迎加入[sysshield]系统安全盾QQ群42823440

		自动登录	找回密码
密码			注册

[sysshield]系统安全盾

点评

评分