PowerTool(16/03/08/22更新64位V2.0，增加了硬件检测，UEFI/GPT简单检测~ )

zhzs04

支持楼主啊，很喜欢这个工具

tawny2008

ithurricane 发表于 2010-11-17 22:18
感谢版主的支持，
实现是不难的，
找个时间想想监控功能怎么做，呵呵

嗯，我知道，像你这种高手，实现起来肯定不是难事。



如果真的想加入主动防御功能，我提几个思路吧。希望对你有帮助：　　

1、建议默认不开启主动防御。（由于现在杀软有主防的存在，也有人用HIPS，所以你的工具加上主防，可能会造成冲突，有一部分用户可能也不喜欢这个功能。）

2、不要做得太复杂，尽量简单就好。（专业方面，很多人有HIPS可选，但很多人用不来HIPS，所以你这个工具只要简单易用，相信会很受欢迎。）

3、细节方面，进程监控：建议监控非explorer启动的进程或系统目录的进程即可，不可大范围监控，那样只会适得其反。（可以考虑是否监控加驱行为）

4、细节方面，注册表监控：建议只监控自启动的注册表及修改浏览器主页的注册表即可。（重在防流氓）

5、细节方面，文件监控：建议只监控系统目录的可执行文件创建即可。（可有效防毒）




加入以上几点主动防御，将会对手动杀毒有很大的帮助，甚至平时可以开着PowerTool工具单奔。

期待PowerTool在电脑右下角常驻的日子到来。


=================================
另外实时监控比较麻烦的话，那改成只记录程序的操作日志也是挺好的，这个应该更好做，就看你如何做了。

ithurricane

单身熟男 发表于 2010-11-17 21:24
数字签名在判断安全性上权重还是不轻的，虽然有数字签名的恶意程序也出现过，但是毕竟非常少，至少我把数 ...

嗯，这么看来还是有必要的，有时间的话加上数字签名验证了，多谢你的提醒~~~

ithurricane

tawny2008 发表于 2010-11-18 00:34
嗯，我知道，像你这种高手，实现起来肯定不是难事。

感谢版主详细的建议啊，
我也在考虑这个方面，
可能会循序渐进，先记录操作，保存log，
以后在加上拦截什么的，
我会认真参考版主的建议的~~~

小小梦

哈哈～不错不错～收下备用

cook123

希望下面改进下

1、系统修复下面的字体都遮盖了


2、这个硬盘检测错误，既然有这个功能就改下

3、希望可以在下面显示具体的危险项。还有那个提示希望能鼠标移走就自动消失

cyl_星空

支持楼主

FreeEquFraT

ithurricane 发表于 2010-11-17 22:28
应该是点english会重启软件，
你急需英文的界面吗？

我确实也是这样做的，不过重启之后确实还是中文界面，我现在不急需英文界面，但是大侠既然增加了这样功能，有BUG的话我想大侠也会修复的吧，不知道其他人是不是也不能用英文界面 我试了2个系统 一个XP SP2  一个XP SP3都是不能显示英文界面的

中情局局

支持一下

425162926

又更新了，真勤快、
如果 加入主动防御的话，提几个拙见，
可以针对某个进程或者全局的。加个选项，禁止向某个目录写入pe文件。目录可以定制、
pe文件的识别希望不要以文件名后缀来判断。根据pe结构识别就行、仅作参考、