楼主: 无毒空间
收起左侧

流氓软件捆绑软件终结者—程序哨兵

  [复制链接]
无毒空间
 楼主| 发表于 2016-5-18 11:49:31 | 显示全部楼层
f59375443 发表于 2016-5-17 18:18
xp不行啊…………很多来找维&# ...

这是我们刚刚使用xp系统的截图:

xp测试图

xp测试图
无毒空间
 楼主| 发表于 2016-5-18 11:54:43 | 显示全部楼层
f59375443 发表于 2016-5-17 18:20
锁定模式……直接影子盘不&#26 ...

我们一直在做反黄软件,一直在审核各种各样的黄色网站(中国最早的鉴黄师就是我们),但安装了各种安全软件的审核电脑经常中招,基本一个礼拜要修理一次电脑,各种方案都尝试过。
影子系统,还原卡,ghost盘恢复等等。
我们的锁定模式只锁住可执行程序,各种非可执行程序可以不受影响,这个区别对用户非常有好处!
无毒空间
 楼主| 发表于 2016-5-18 12:00:24 | 显示全部楼层
yangyf34 发表于 2016-5-17 22:18
在xp下测试了几个软件,能识别出捆绑,也能阻止软件安装,但是有很多次的哨兵软件出错,一些是点击了阻 ...

您的建议非常专业并很有意义,目前我们的想法是暂时不把程序搞得太复杂,一旦使用规则,可能就会向HIPS方向演化了,那样也会引起许多连锁反应。
再说现在各种HIPS,都做的非常好,我们就不做重复工作了。
当然,在广泛听取各位高人的意见后,我们会给程序哨兵增加一些对大家有益的功能,以方便各位!
无毒空间
 楼主| 发表于 2016-5-18 12:08:31 | 显示全部楼层
翼风Fly 发表于 2016-5-17 22:08
竟然是 无毒空间!还以为沉寂了呢。。。
还是在和PowerTool在一起嘛?
无毒空间还做嘛。。。?

无毒空间的使用需要用户具备一些比较专业的知识,我们掂量了一下,发现对我们团队的要求不低,有点承受不了。
跟我们的无毒空间思路如出一辙的就是加拿大开发冰点还原的公司,做了一个Anti-Executable ,大家感兴趣的话,可以试试。
www.faronics.com是大的安全公司,实力也强,所以,在某些方面做得确实比我们好。
Anti-Executable 只能免费试用一个月,然后需要付费购买许可。
yangyf34
发表于 2016-5-18 12:10:03 | 显示全部楼层
无毒空间 发表于 2016-5-18 11:54
我们一直在做反黄软件,一直在审核各种各样的黄色网站(中国最早的鉴黄师就是我们),但安装了各种安全软 ...

谢谢你的回复,首先我推荐你们审核电脑用:ramos内存系统或者普通系统+sandboxie。

另外,你们目前版本的拦截配置文件我发现在All Users目录下,是xxxx.dat,文件是不能用记事本打开编辑的,我的要求是能不能把这文件做到可以纯文本通用编辑呢?

最后,我想问下,目前软件的封锁原理是什么呢?进程名全匹配?
无毒空间
 楼主| 发表于 2016-5-18 12:10:26 | 显示全部楼层
wby951 发表于 2016-5-17 18:53
个人是用不上了,给别人用的话,UI和设置里面的语言需要再组织下。最好把各种模式的说明写的更小白一些(什 ...

兼职美工家里老婆生孩子呢,我们发布这个UI的版本,主要是想听取大家的意见。
谢谢!
无毒空间
 楼主| 发表于 2016-5-18 12:13:26 | 显示全部楼层
yangyf34 发表于 2016-5-18 12:10
谢谢你的回复,首先我推荐你们审核电脑用:ramos内存系统或者普通系统+sandboxie。

另外,你们目前版 ...

那个dat是个简单的数据库。
对可执行文件的判断是基于格式的判断。
yangyf34
发表于 2016-5-18 12:21:25 | 显示全部楼层
无毒空间 发表于 2016-5-18 12:10
兼职美工家里老婆生孩子呢,我们发布这个UI的版本,主要是想听取大家的意见。
谢谢!

界面真心不要紧,哪怕是DOS界面也没事,只要管用,再难看都没事,东西好了还怕没有高手帮你们免费做么?

虽然有很多hips软件,比如我就比较喜欢用sandboxie,但是这些软件1是:太专业,也意味着资源开销也大;
2是仍旧没有可以通用策略模版,或者说没有一个够简洁强力的策略模版来通用,比如一个几十k的ini文件

目前来说,如果仅仅靠进程名匹配,能做到完全拦截么?如果是采用你们第一种询问策略,我的经验是:绝大部分用户是接受不了的,最多也是部分这论坛的hips用户会支持,这是我的个人看法。

如果能有一个高效的彻底的拦截策略,软件也保持精悍,不臃肿,我觉得卡饭会有很多高手更新这策略的,对于我们广大装机员来说,就可以简单的一个bat更新就解决了,这才是可以真正的做到普及。

最理想的境界是:这软件可以代替杀软:目前真的没有什么木马了,只有流氓软件了,原因很简单,无利可图了。
yangyf34
发表于 2016-5-18 12:29:49 | 显示全部楼层
其实我原先还蛮期待微软的win10能做到这点的,可惜自从看到和腾讯,360合作分发,且自己也用流氓方式强行更新推广各种软件后,我就彻底没好感了。
无毒空间
 楼主| 发表于 2016-5-18 13:02:13 | 显示全部楼层
yangyf34 发表于 2016-5-18 12:21
界面真心不要紧,哪怕是DOS界面也没事,只要管用,再难看都没事,东西好了还怕没有高手帮你们免费做么?
...

我非常同意你的观点。
程序研发阶段就这样提过,我的思路是学习adsblok的做法,使用一个文本的过滤规则,结果程序员没有采用文本的建议,而是使用了简单数据库的做法。
我们合计合计,看看是否可以搞个简单的规则编辑器,方便大家使用。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 19:06 , Processed in 0.110977 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表