不知道,有那位大虾做过,给点代码看一下!
《钛金进程防火墙》是上海钛金软件开发中心全新开发的新一代新理念的安全产品。并且钛金进程防火墙 个人版为完全免费产品。
《钛金进程防火墙》不同于传统网络防火墙和病毒防火墙,钛金进程防火墙是通过对监控所有程序的运行,来防止和预警各类木马、蠕虫、病毒以及流氓软件等的运行和破坏。
现在各类新的病毒和木马以及流氓软件层出不穷,由于杀毒软件和网络防火墙更新不及时,或者一些程序不属于病毒、木马的范畴导致杀毒软件和网络防火墙并不查杀它们,结果使得这些程序就在您的电脑中肆意破坏、干扰您正常的使用电脑。
《钛金进程防火墙》就是专门用来对付这些杀毒软件和网络防火墙不查杀或者漏查漏杀的各类木马、蠕虫、病毒以及流氓软件的防火墙,是您电脑安全的最后一道关卡,是安全的最后城墙。
任何木马、蠕虫、病毒以及流氓软件都需要得到运行才能真正破坏或干扰您的计算机,有了《钛金进程防火墙》,一切程序的运行都必须通过本防火墙的监控,发现可疑情况就会弹出警示并让用户决定是否允许此程序得到运行,这样就能最大限度的保障您电脑安全。同时本系统还可以限制他人使用您的电脑,您可以规定其他人使用您的电脑时候只能运行哪些程序或者限定不能运行哪些程序,有效防止了人为破坏情况。
《钛金进程防火墙》操作简单明了,但功能非常强大有着丰富的策略和功能设置,希望本防火墙能给您带来更多的安全与放心
关于您提出的钛金进程防火墙,在非管理员状态可以利用任务管理器中被中止的问题,我们
钛金进程防火墙的下一个版本中已经得到了解决,预计发布时间下周。
钛金进程防火墙 V1.2 主要升级功能:
加强自身进程防护,在非管理员状态下用户无法在任务管理器中将主程序终止;
用户可以上报 除疑似木马、病毒的程序(集体共同维护木马、病毒的特征库);
用户可以直接清除疑似木马、病毒的程序;
增强在线升级功能,能够做到特征库和程序实时更新。
13 个解决方案
#1
这个还不容易?
每隔一段时间少描一下进程,不在自己认为的安全进程表中的进程都杀掉
每隔一段时间少描一下进程,不在自己认为的安全进程表中的进程都杀掉
#2
不是你想象的那样简单,我的是要拦截所有进程的创建,然后批判断是否能在安全进程列表里,
上面那个钛金进程放火墙完全可以拦截进程创建!
上面那个钛金进程放火墙完全可以拦截进程创建!
#3
这个东西不错,研究一下
#4
小KS,就给进程加加小玩意嘛..
#5
刚才网上搜索了一下,发现这个东西06年初的时候就已经发在论坛的BCB茶馆板块了,你可以去看看
#6
呵呵呵, MS不错, 关注一下, 下个月开始研究
#7
SSM的免费版也做得比它好多了。
http://www.syssafety.com/files.html
http://www.syssafety.com/files.html
#8
进程防火墙? 线程管不管?
#9
应该是Hook了ZwCreateProcess的API,如果是授权的程序就允许创建,否则返回失败。
#10
落后的技术...BlackICE防火墙和tiny早有这个功能了.而且做得比它还好...
一个程序想运行必须通过许可,如果某个EXE被修改了一个字节,BI就会拦截提示用户程序被修改.
另外如果EXE附加新的DLL启动也会提示的.你去下个BlackIce然后启动程序保护就知道了.
就别说进程防火墙了,注册表防火墙,文件防火墙都早有了,我的毕业设计就是做注册表防火墙.
这类程序主要是通过拦截 系统服务 工作的.
例如进程防火墙就是拦截:NtCreateProcess
一个程序想运行必须通过许可,如果某个EXE被修改了一个字节,BI就会拦截提示用户程序被修改.
另外如果EXE附加新的DLL启动也会提示的.你去下个BlackIce然后启动程序保护就知道了.
就别说进程防火墙了,注册表防火墙,文件防火墙都早有了,我的毕业设计就是做注册表防火墙.
这类程序主要是通过拦截 系统服务 工作的.
例如进程防火墙就是拦截:NtCreateProcess
#11
mark..
#12
技术上来讲就是钩SSDT,可参看《Undocumented Windows NT》的第6章。
#13
要做到驱动一级的才好的 。。。
#1
这个还不容易?
每隔一段时间少描一下进程,不在自己认为的安全进程表中的进程都杀掉
每隔一段时间少描一下进程,不在自己认为的安全进程表中的进程都杀掉
#2
不是你想象的那样简单,我的是要拦截所有进程的创建,然后批判断是否能在安全进程列表里,
上面那个钛金进程放火墙完全可以拦截进程创建!
上面那个钛金进程放火墙完全可以拦截进程创建!
#3
这个东西不错,研究一下
#4
小KS,就给进程加加小玩意嘛..
#5
刚才网上搜索了一下,发现这个东西06年初的时候就已经发在论坛的BCB茶馆板块了,你可以去看看
#6
呵呵呵, MS不错, 关注一下, 下个月开始研究
#7
SSM的免费版也做得比它好多了。
http://www.syssafety.com/files.html
http://www.syssafety.com/files.html
#8
进程防火墙? 线程管不管?
#9
应该是Hook了ZwCreateProcess的API,如果是授权的程序就允许创建,否则返回失败。
#10
落后的技术...BlackICE防火墙和tiny早有这个功能了.而且做得比它还好...
一个程序想运行必须通过许可,如果某个EXE被修改了一个字节,BI就会拦截提示用户程序被修改.
另外如果EXE附加新的DLL启动也会提示的.你去下个BlackIce然后启动程序保护就知道了.
就别说进程防火墙了,注册表防火墙,文件防火墙都早有了,我的毕业设计就是做注册表防火墙.
这类程序主要是通过拦截 系统服务 工作的.
例如进程防火墙就是拦截:NtCreateProcess
一个程序想运行必须通过许可,如果某个EXE被修改了一个字节,BI就会拦截提示用户程序被修改.
另外如果EXE附加新的DLL启动也会提示的.你去下个BlackIce然后启动程序保护就知道了.
就别说进程防火墙了,注册表防火墙,文件防火墙都早有了,我的毕业设计就是做注册表防火墙.
这类程序主要是通过拦截 系统服务 工作的.
例如进程防火墙就是拦截:NtCreateProcess
#11
mark..
#12
技术上来讲就是钩SSDT,可参看《Undocumented Windows NT》的第6章。
#13
要做到驱动一级的才好的 。。。