廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2173 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
OnItFirewall 防火牆 v1.0.3
OnItFirewall 防火牆 v1.0.3

主要功能:
支持監控包括TCP傳輸控制協議和 UDP 的所有的傳輸協議。同時程序具有實時檔案防修改監控功能,可以杜絕其他程序對主要系統檔案的修改,而且你可以進行一鍵還原。同時和一些商業版的防火牆一樣,支持以IP地址和端口的規則設置。可以自動屏蔽一些端口,系統提供了人性化的溫馨入侵提示,如告訴你危險程序,是否安全以及等級等等。
該防火牆還具有檢測你的網路速度,可以實時查看每一個連接IP的網速,最主要的是非常快速並且穩定

OnItFirewall 防火牆 為一套開放式防火牆 簡單易用

一. 保護:
全部阻止
全部允許
正常

二. 規則:
規則
執行日誌
高級規則

三. 其他:

1. 斷開保護:
將所有保護功能取消

2. 獵殺特洛依:
http://bbs.mychat.to/read.php?tid=630396

3. 進程管理:
可以分析目前系統進程有那些 並可查看被注入的 .DLL 檔案位置 加以刪除

四. 掃瞄:

1. HIPS 防護系統
主旨:
原為 ARP defence 後因為功能增加許多漸會改成 HIPS 家族
不單單只是 ARP 防護而已 故改名為 HIPS defence 概念系統

功能:
1. 延續 ARP 主體 定時刪除 arp table的資料
2. arp 雙綁定ip及mac 本機與網關
3. 登錄檔ARP緩存超時被刪除
4. 系統運行前 先雙綁定 arp 以防 未執行arp 防護程式前 即被 arp 遭到欺騙
5. 防止倒數對話框顯示 (惡作劇.疾風 惡意動作)
6. 網路流量監測系統
7. 局域網掃瞄 用以掃瞄此段IP 是否存在

8. 其他類: 目前尚在研發中 目前僅有2個功能

一. ICMP 掃瞄: 輸入對方網址 掃瞄該段局域網

2. 掃毒程式:
目前此套軟體為新作品 利用比對法 製出 解碼定義檔
只需將相同檔案 一個為未感染檔 另一個為已被感染檔 進行比對組合
進而製出專殺解毒程式碼

3. 掃瞄端口:
可掃瞄自己或對方的端口 查看那些端口有開啟或關閉 並有參考資料庫 比對那些端口 可能容易遭到攻擊
(請勿惡用唷)

五. 修復:

首頁被綁架
檔案隱藏
檔案關聯
無法開啟網頁(XP)
無法開啟網頁(VISTA)
無法進入安全模式

六. 其他:
1. Windows 更新:
一套簡易的即時更新 Windows 最新的修正檔 並告知該修正訊息及之前安裝過了那些修正檔

2. 登錄檔:
有三個功能 為 登錄檔編輯程式 及 登錄檔備份及恢復程式

3. 封鎖:
此功能在多台電腦上測試過 大致無問題 但因為保護過多 有些需要驗證的網站或需要安裝元件的
會被完全封鎖 請先解開後 即可恢復

4. 新增移除:
模擬控制台內的 新增移除程式

5. 系統管理:
同時可以查看系統進程及系統服務 並加以管理

6. DNS分析:
輸入 IP 位置 可以分析出對方主機名稱

7. 分析cookie:
用來查看系統內的 cookie 有無被注入惡意代碼

8. 資料夾監控:
設定輸入指定資料夾 隨時監控該位置不被任意修改

9. 批處理包:
匯集了許多在批處理下演化而出的各種功能
分為: 系統.網路.執行.病毒 四大類
利用系統自帶的功能 來運作許多工作

補充說明:
1.解毒前請先關閉系統還原功能,然後重新開機進入安全模式下進行
2.自創工具程式難免有考慮不週之處,請不吝告知以便持續修正或新增功能
3.若有涉及登錄檔機碼修改部分,強烈建議先作備份以免誤刪時無法復原
4.任何防護工具均無法提供絕對的病毒防治效果,若發現解毒無效時,請速回報



下載點:
http://raes.myweb.hinet.ne...all103.exe


[ 此文章被upside在2007-11-13 23:01重新編輯 ]



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2007-11-13 22:10 |
wjh
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x0 鮮花 x176
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

樓主,不好意思,我在下載完成時,卡車司機掃到它帶到病毒,奇怪!卡車司機怪怪的。


獻花 x0 回到頂端 [1 樓] From:臺灣 | Posted:2007-11-13 23:29 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

Worm.Viking.ea.fmt
Worm.Viking.ix.pobd
Worm.Viking.cv.ruz
Worm.Viking.lm.xhpy
W32.Viking.k

那5個檔是 之前設計的定義檔
也就是 威金病毒 解毒碼
利用比對碼 當發現此5種病毒
即可恢復被感染的 .EXE 檔案

因為內含相同的特徵碼 所以會被防軟查殺


爸爸 你一路好走
獻花 x0 回到頂端 [2 樓] From:臺灣和信超媒體寬帶網 | Posted:2007-11-13 23:37 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.091558 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言