Malware Defender 1.0 rc3
[color=red]RC3已知bug:在某些系统上启动时可能导致无法登陆,请按两次Ctrl+Alt+Del切换到传统登陆界面登陆。下个版本将解决这个问题。[/color]下个版本应该是正式版了,rc3没什么问题的话等图标弄好了就发布。
测试版本下载(v1.0.0 rc3,大约1.7M):
[url=http://www.torchsoft.com/download/md_setup_chs_1.0_rc3.exe]http://www.torchsoft.com/download/md_setup_chs_1.0_rc3.exe[/url]
rc3 主要改动:
==========
- MD的防御系统不再依赖内核符号文件(先前的钩子拦截问题应该就是没下载符号文件产生的问题)
- 未设置随机启动时, 系统启动时不启用保护
- 解决一个删除自动运行程序时崩溃的bug
- 补充了一些注册表内置规则
- 系统应用程序规则中去掉了"conime.exe"
- 修复了一些小bug
注意:升级安装的话,MD不会覆盖以前的规则,如果需要最新的内置规则,请将安装后创建的规则导出(包括系统应用程序规则),退出程序,删除安装目录下的rules.dat,重新运行,然后导入。
(正式版以后如果增加内置规则,会自动加入现有规则中,不过这项功能还没实现:)
另外,所有收到的邮件我都会回复,如果给我发邮件收不到回信,应该是被当作spam错杀,请给我发论坛短消息。
[[i] 本帖最后由 sandworm 于 2008-8-5 17:36 编辑 [/i]] 太神速了吧,30号才发的RC2[:07:] 板凳罗 哈哈 支持 看好国产HIPS! 支持下,嘿嘿 移动 警告提示框 的时候好卡 我希望 把钩子和驱动在 规则界面显示(宏观) 同时也在 程序设置里面显示(这样使rd ad fd 驱动 钩子联系更紧密)
还有希望那个 自动运行里面 都可以按顺序排列(比如 服务 按启动类型排列)
还有就是主界面的钩子 这个有什么具体的作用
[[i] 本帖最后由 xxyy7171 于 2008-8-1 23:44 编辑 [/i]] [quote]原帖由 [i]xxyy7171[/i] 于 2008-8-1 23:43 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4314920&ptid=297110][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
我希望 把钩子和驱动在 规则界面显示(宏观) 同时也在 程序设置里面显示(这样使rd ad fd 驱动 钩子联系更紧密)
还有希望那个 自动运行里面 都可以按顺序排列(比如 服务 按启动类型排列)
还有就是主界面 ... [/quote]
钩子和驱动原来是独立出来的,现在改成这样是更合理的。
自动运行程序排序以后再实现
主界面的钩子是用来手动查毒用的,需要一些深入点的知识。 [quote]原帖由 [i]hwwgo[/i] 于 2008-8-1 23:16 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4314655&ptid=297110][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
移动 警告提示框 的时候好卡 [/quote]
我在各个操作系统上测试没发现这个问题, 能否说说具体的环境, 是任何情况都卡还是某种特殊情况, thx *** 作者被禁止或删除 内容自动屏蔽 *** 这个更新速度嗷嗷叫啊 在正式版中会加入继承吧?[:xi33:]
回复 11楼 rappar 的帖子
共同期望呀但作者还得再考虑考虑呢
如有继承
我心中的hips就诞生了 这也忒快了吧?才几天啊?不过相当支持!希望正式版可以把托盘,和界面做的漂亮点,那就很完美了 那就坐着等正式版了 继承正式版后再加,继续加新功能的话程序稳定不下来,正式版没办法发布。
我对继承还没什么研究,是不是就是创建新进程时在询问框加一个选项,允许完全继承父进程规则?如果那位对继承比较有研究麻烦给我点信息,谢了。
回复 15楼 sandworm 的帖子
继承就是子进程继承父进程权限可以结合权限最小化原则,也可以不结合
即无规则子进程完全继承父进程权限
如果子进程有规则遵循权限最小化原则
继承能够无限进行
规则编辑处可以添加选项 允许子进程继承权限
程序运行询问时也添加相应选项
不过加入继承就得把进程运行来源都得弄清
如通过com scm的调用 周一上班测用 好快。。。下载中。。 国产的hips一定要支持,希望md越来越好! 但是现在的图标和界面都太简陋了,丑!