查看: 48201|回复: 311
收起左侧

天琊正式版前第一个插件(超级进程监视器VC版) V1.02

[复制链接]
chenhui530
头像被屏蔽
发表于 2009-3-14 11:53:14 | 显示全部楼层 |阅读模式
官网地址:http://www.superkill.cn/bbs/dispbbs.asp?boardid=4&id=18&star=1&page=1

VC版的超级进程监视器是作为正式版天琊第一款插件存在。这样大家就会有疑问了。为什么天琊正式版都还没出而插件就先出来了呢。好我现在解答这个问题。正式版天琊的设计和目前天琊以及以前的版本是完全不一样的。大家可以看看这个帖子从中可以知道下步我设计天琊的思路。http://bbs.kafan.cn/thread-429377-1-1.html 这篇帖子的思路就是以后天琊发展的方向。到时天琊不光给大家和已往一样“强悍”外会更加稳定,同时更会有多款插件来丰满天琊的羽翼。其中今天我们的主角“VC版超级进程监视器”就是其中的一款插件而已。天琊插件工作方式有两种。其一可以完全脱离天琊运行。如今天的主角还有未来的病毒诊断分析程序等。其二就是需要加载天琊的驱动为基础(天琊的界面程序不一定需要加载,到时我会提供接口)。好搞清楚了今天我们的主角和天琊的关系后我就简单介绍下“超级进程监视器”。

功能介绍:
       软件主体功能和以往VB版的几乎一样,灵活运用可以很有效的防止病毒入侵以及让人头疼的溢出问题它也能很好的帮你拦截并处理。新版本不光从配置文件上更加灵活而且的可控度和灵活性比以前的更加强大了,不管是从界面以及提示窗体上都很人性化的给大家选择。比如之前版本只有一个MessageBox提示给大家选择,如果多个溢出病毒触发会同时显示多个提示框,如果提示框过多会使系统非常卡,而且用户也操作不方便。好现在的模式是同一个病毒载体只能按先后顺序一个一个的触发溢出的病毒,用户可以轻松处理每一个溢出病毒(提示框给用户30秒选择时间,如果30秒后没做任何操作默认是直接拒绝)。在提示窗体上有多宗选择操作你以前VB版本的要操作灵活的多,比如可以选择禁止并删除,这样不光阻止了文件的运行并且强制删除了病毒文件解决后顾之忧。还可以从提示窗体直接让某个禁止文件加入到白名单中方便全自动处理。新版在路径判断上更加灵活,比如旧版只能是完全匹配和模糊匹配。现在新版支持4种匹配模式。一完全匹配,二目录下匹配(不含子目录),三目录下匹配(含子目录),四模糊匹配。好我向大家解释下这几种之间的差别。首先第一种完全匹配就是指整个路径不分大小写(四种模式都不分大小写)的对比第二种新添加的一种匹配模式,这种模式主要是解决U盘病毒而设计,当然不仅仅如此而已。我说下此种匹配模式的使用方法和技巧吧。我们都知道U盘病毒都是加载在分区根目录的。这样如果我们使用老版本的软件就得把这些根目录都加进黑名单才能防止,但是这样却出了个问题该分区下的所有EXE运行都有提示了这样就操作不方便也让用户难以判断了。现在新版本解决了此问题。使用此项匹配规则只有当分区根目录下运行程序的时候才会给用户提示,分区根目录下的所有子目录不会再提示。这样大家灵活使用此功能可以达到意想不到的效果。第三种匹配模式和以前老版本的模式一样和模糊匹配有点类似,但是这种是以目录为单位。这种模式下被加入黑名单的目录它和它之下的所有子目录运行程序都会提示。第四种模糊匹配这种是为文件而设计的。比如Rundll32.exe xxxx这种系统常用的EXE会以各种参数命令行来调用DLL或者其他程序。这时如果我们把Rundll32.exe加入黑名单就是不明智的选择了,因为正常程序比如就算是插入U盘都会调用这个程序。那么我们怎么处理呢,这时我们就需要使用模糊匹配功能了。比如我可以这样添加一条白名单纪录rundll32.exe NvCpl.dll,NvCplHandleDisplayChange;0;3这时只要设置显示属性就不会提了。
更多功能大家可以自己发掘一下,此软件简单的不能再简单了,在这里我也希望有时间的高手能给光大网友制作一些规则好让大家使用。

支持平台:
       新版本支持平台和老版本一样都支持从2000到Vista sp1Vista sp2我没有系统所以没测试过。

注意:
       目前版本不支持在界面上浏览日志,但是可以在程序运行目录找到以时间命名的日志文件比如20090304155204.log


1.02修正说明:
       增加自定义界面显示时间。增加自定义热键呼出主界面功能。修正一些小BUG


目前由会员和我发现的所有问题都已及解决,大家放心使用,有此软件上网安全有保障

[ 本帖最后由 chenhui530 于 2009-3-18 19:30 编辑 ]

超级进程监视器(天琊第一个插件).rar

120.93 KB, 下载次数: 3743

评分

参与人数 7魅力 +1 人气 +6 收起 理由
yueming9712 + 1 跟进更新!@ ^_^
曲中求 + 1 居然忘了加了,汗!补上。
浪滔天 + 1 支持,期待继续完善~
tawny2008 + 1 终于出来了,支持
小v可 + 1 版区有你更精彩: )

查看全部评分

JY-YZX714
发表于 2009-3-14 11:56:57 | 显示全部楼层
沙发啊~
从XP到VISTA,我运行总是直接蓝屏~!
chenhui530
头像被屏蔽
 楼主| 发表于 2009-3-14 11:58:27 | 显示全部楼层
目前版本?
romenjia
发表于 2009-3-14 11:59:44 | 显示全部楼层
学习了,谢谢~~~~~~~~~~~
dl123100
发表于 2009-3-14 12:00:36 | 显示全部楼层
支持哦 防溢出还是不错的
JY-YZX714
发表于 2009-3-14 12:02:10 | 显示全部楼层
原帖由 chenhui530 于 2009-3-14 11:58 发表
目前版本?
很久以前的了,目前版本我没下,现在下来看看
happypotter
发表于 2009-3-14 12:26:56 | 显示全部楼层
还是先下Vmware下试试了,争取早日有支持VISTA的正式版!!
chenhui530
头像被屏蔽
 楼主| 发表于 2009-3-14 12:45:04 | 显示全部楼层
原帖由 happypotter 于 2009-3-14 12:26 发表
还是先下Vmware下试试了,争取早日有支持VISTA的正式版!!


支持VISTA啊

评分

参与人数 1人气 +1 收起 理由
wolfwalk888 + 1 感谢提供分享

查看全部评分

evilrabbit
发表于 2009-3-14 12:49:20 | 显示全部楼层
小小的支持一下。
qwer9909
发表于 2009-3-14 13:09:34 | 显示全部楼层
前排占座,支持老大!~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 09:09 , Processed in 0.154893 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表