v5.3.0 [2020-03] [下載]
1、修復(fù)了遠(yuǎn)程桌面攔截時(shí)會注銷已登錄用戶的問題;
2、將文件監(jiān)控的路徑白名單應(yīng)用到常規(guī)設(shè)置中;
3、IIS加固模塊增加攔截消息設(shè)置模塊,可設(shè)置攔截后的輸出到瀏覽器的HTTP狀態(tài)和內(nèi)容;
4、網(wǎng)站加固模塊的X-Frame-Options增加Allow-From參數(shù)設(shè)置;
5、其他小問題修復(fù)。
-------------------------------------------------------------------
v5.2.0 [2021-02] [下載]
1、修復(fù)了在部分情況下可能導(dǎo)致的配置文件解析異常的問題。
-------------------------------------------------------------------
v5.1.0 [2020-11]
1、將軟件名稱改回“護(hù)衛(wèi)神·入侵防護(hù)系統(tǒng)”;
2、修復(fù)了在極個(gè)別IIS下無法播放MP4的問題。
-------------------------------------------------------------------
v5.0.0 [2020-10]
1、將軟件改名為“護(hù)衛(wèi)神入侵檢測響應(yīng)系統(tǒng)”;
2、安全層面,加強(qiáng)了系統(tǒng)自身和日志保護(hù)功能,提醒管理員設(shè)置軟件管理密碼,設(shè)置密碼后,手動(dòng)查殺模塊和安全檢測模塊都需要密碼才能使用;
3、首頁增加系統(tǒng)資源消耗顯示,增加對FTP、遠(yuǎn)程桌面、SQLServer的掃描警告,以及TCP連接數(shù)查看;
4、增強(qiáng)了對軟件自身的防護(hù)能力,禁止非授權(quán)管理員查看日志和隔離文件;
5、增加日志危害等級分類和導(dǎo)出功能,增加對應(yīng)的解決方案建議;
6、增加手動(dòng)查殺木馬模塊中,對查殺到的網(wǎng)頁木馬危害等級進(jìn)行分類,并可查看對應(yīng)的解決方案建議,支持導(dǎo)出查殺列表;
7、優(yōu)化了遠(yuǎn)程桌面監(jiān)控性能;
8、將IIS加固模塊的攔截后狀態(tài)由200改成403;
9、關(guān)閉了木馬監(jiān)控垃圾防護(hù)模塊;
10、關(guān)閉了IIS加固的輸出限制功能和運(yùn)行限制功能;
11、優(yōu)化了木馬查殺算法;
12、增加了在線升級和離線升級的功能;
13、將安裝和卸載密碼,與軟件設(shè)置的管理密碼進(jìn)行統(tǒng)一管理;
14、軟件其他安全性方面的優(yōu)化和改善。
-------------------------------------------------------------------
v4.4.0 [2020-07]
1、升級了IIS加固模塊,增加請求限制功能,可以設(shè)置禁止客戶端的請求方法;
2、IIS模塊增加了防溢出功能,可以自定義HTTP頭長度和URL長度限制;
3、IIS模塊增加了SQL注入中對HEADER頭的過濾;
4、IIS模塊增加輸出限制功能,可以設(shè)置禁止指定關(guān)鍵詞輸出到客戶端瀏覽器,并支持記錄、替換、攔截3種模式;
5、優(yōu)化了IIS輸出限制模塊攔截后向?yàn)g覽器輸出的信息。
-------------------------------------------------------------------
v4.3.0 [2020-06]
1、修復(fù)了在特殊情況下資源占用過高的問題。
-------------------------------------------------------------------
v4.2.0 [2020-06]
1、修復(fù)了2003下的一些問題;
2、增加了IIS加固中對請求頭的過濾,以及對X-Forwarded-For參數(shù)的防護(hù)。
-------------------------------------------------------------------
v4.1.0 [2020-05-08] [下載]
1、加強(qiáng)了防篡改功能模塊;
2、其他優(yōu)化。
-------------------------------------------------------------------
v4.0.0 [2020-03-10] [下載]
1、增加Apache加固模塊,實(shí)現(xiàn)對Apache網(wǎng)站的SQL注入等攔截
2、優(yōu)化木馬查殺算法;
3、優(yōu)化遠(yuǎn)程桌面攔截算法;
4、優(yōu)化用戶監(jiān)控模塊算法;
5、優(yōu)化日志查看模塊,可以動(dòng)態(tài)刷新投屏;
6、優(yōu)化遠(yuǎn)程端口更改,可以不重啟計(jì)算機(jī)立即生效;
7、優(yōu)化進(jìn)程監(jiān)控中進(jìn)程列表顯示;
8、增加用戶設(shè)置禁止本地訪問的功能。
-------------------------------------------------------------------
v3.9.0 [2019-09-19] [下載]
1、優(yōu)化查殺算法,增強(qiáng)對木馬和變種木馬的查殺能力;
2、可以綁定微信關(guān)注,及時(shí)接收重要事件推送;
3、SQL注入算法增強(qiáng)等。
-------------------------------------------------------------------
v3.8.2 [2018-06-26] [下載]
1、優(yōu)化了軟件在IIS7上的運(yùn)行效率;
2、優(yōu)化了手動(dòng)查殺和安全檢測模塊執(zhí)行效率;
3、增加了配置文件導(dǎo)出和導(dǎo)入的功能,不同機(jī)器之間的配置文件也可以相互導(dǎo)出導(dǎo)入;
4、其他一系列優(yōu)化工作。
-------------------------------------------------------------------
v3.8.1 [2017-12-04] [下載]
1、優(yōu)化了軟件界面,更方便用戶的理解和使用;
2、優(yōu)化了IIS加固模塊的加載問題;
3、優(yōu)化了程序池白名單的實(shí)時(shí)識別問題;
4、優(yōu)化查殺文件的速度,讓后臺可以更加智能的識別變種木馬;
5、優(yōu)化了文件監(jiān)控和進(jìn)程監(jiān)控的設(shè)置規(guī)則,更易懂易用;
6、增加了系統(tǒng)后臺的穩(wěn)定性,降低了資源消耗。
-------------------------------------------------------------------
v3.6.1 [2016-09-12] [下載]
1、優(yōu)化了硬件變更導(dǎo)致的配置信息丟失問題。2、修復(fù)文件監(jiān)控模塊中存在的問題。3、修復(fù)了安全檢測模塊,F(xiàn)TP站點(diǎn)狀態(tài)檢查錯(cuò)誤的問題。4、修復(fù)了在Win2012下的文件監(jiān)控和用戶監(jiān)控模塊的問題。5、增加遠(yuǎn)程登錄模塊只記錄不攔截功能。6、該版本支持未打補(bǔ)丁(KB3033929)的Windows系統(tǒng)。
-------------------------------------------------------------------
v3.5.0 [2015-06-03]
1、修復(fù)了用戶監(jiān)控中,管理員組名更名后無法監(jiān)控該組的問題。2、修復(fù)了遠(yuǎn)程桌面監(jiān)控中遠(yuǎn)程IP無法獲取正確的問題。3、優(yōu)化了手動(dòng)查殺木馬的算法,識別更多變種木馬。4、強(qiáng)化文件監(jiān)控模塊的防篡改功能,監(jiān)控對指定目錄文件的讀取、新建、修改、刪除、執(zhí)行等操作。5、強(qiáng)化進(jìn)程限制功能,監(jiān)控進(jìn)程的讀取、新建、修改、刪除、執(zhí)行等權(quán)限。6、修復(fù)了IIS輔助的URL白名單問題。7、強(qiáng)化了IIS輔助的運(yùn)行控制模塊,設(shè)計(jì)更加人性化。8、其他細(xì)節(jié)改善,如畸形文件判別、增強(qiáng)日志信息含量、支持用戶選擇程序池等。
-------------------------------------------------------------------
v3.2.3 [2015-04-15]
1、將IIS輔助的文件訪問控制攔截IP列入自動(dòng)加入IP黑名單項(xiàng)。2、修正遠(yuǎn)程攔截的日志顯示的局域網(wǎng)IP問題。3、修正防篡改模塊的禁止修改權(quán)限問題。
-------------------------------------------------------------------
v3.1.0 [2014-12-24]
1、增加系統(tǒng)安全檢測模塊,可以方便的檢測到服務(wù)器系統(tǒng)的安全狀況,如 網(wǎng)站安全、跨站問題、系統(tǒng)賬戶、系統(tǒng)服務(wù)、重要權(quán)限、數(shù)據(jù)庫安全 等。2、增強(qiáng)手動(dòng)查殺模塊,支持自動(dòng)識別所有網(wǎng)站,方便掃描服務(wù)器上所有站點(diǎn)的網(wǎng)頁木馬。3、增強(qiáng)對系統(tǒng)克隆賬戶的判別和刪除。4、增加【用戶監(jiān)控】中的【用戶列表】模塊,可以方便查看到系統(tǒng)賬戶信息,如果發(fā)現(xiàn)克隆賬戶等危險(xiǎn)賬戶就會報(bào)警。5、增強(qiáng)【進(jìn)程限制】中的【進(jìn)程列表】模塊,可以方便查看每個(gè)進(jìn)程對應(yīng)的CPU消耗,如果是網(wǎng)站進(jìn)程,則可以查看到具體消耗站點(diǎn)的網(wǎng)站用戶。
-------------------------------------------------------------------
v3.0.0 [2014-06-25]
1、文件監(jiān)控→增加文件監(jiān)控防篡改模塊,從底層防止網(wǎng)站被掛馬、被篡改。2、進(jìn)程限制→增加進(jìn)程限制模塊,禁止進(jìn)程調(diào)用DOS/EXE文件執(zhí)行危險(xiǎn)操作,保障服務(wù)器和網(wǎng)站安全。3、IIS輔助→增加IIS輔助的運(yùn)行控制模塊,禁止IIS進(jìn)行危險(xiǎn)操作,尤其是針對.Net程序。4、優(yōu)化改善查殺算法,進(jìn)一步消除漏殺。5、以上(1、2、3項(xiàng)),基于驅(qū)動(dòng)開發(fā),目前只支持Windows Server 2003/32位系統(tǒng),其余系統(tǒng)將在后續(xù)升級支持,敬請期待。6、對系統(tǒng)其他功能優(yōu)化,以及已發(fā)現(xiàn)bug的修正。
-------------------------------------------------------------------
v2.1.0 [2013-12-02]
1、修改了IIS輔助在部分服務(wù)器出現(xiàn)不穩(wěn)定的bug。2、加強(qiáng)了IIS輔助的訪問控制功能,禁止用戶訪問指定類型的文件,如:.mdb|.ini等。3、增加IIS輔助的搜索引擎蜘蛛(網(wǎng)絡(luò)爬蟲)攔截功能,攔截不允許的蜘蛛收錄。4、增加IIS輔助的攔截GET/POST/HEAD外的訪問請求,杜絕非法請求。5、改善上傳配置文件到官網(wǎng)的功能。6、優(yōu)化系統(tǒng)日志查看功能,界面更加流暢。7、改善了IIS輔助攔截后輸入的提示,以及其他優(yōu)化。
-------------------------------------------------------------------
v2.0.0 [2013-10-12]
1、手動(dòng)查殺增加了【普通模式】和【極限模式】,應(yīng)對不同等級的查殺需求,默認(rèn)為【普通模式】。2、強(qiáng)化日志文件權(quán)限,避免關(guān)鍵信息泄露。3、修正了IIS輔助中URL白名單失效的問題。4、自動(dòng)識別64位系統(tǒng),不再需要IIS應(yīng)用程序池啟用32位模式。
-------------------------------------------------------------------
v1.8.1 [2012-08-31]
1、主要部分全部由C++改寫,啟動(dòng)更快,運(yùn)行更加流暢,用戶體驗(yàn)更加舒適。2、對木馬查殺算法核心功能進(jìn)行了深入的優(yōu)化,效率提升超過50%,極大減少了系統(tǒng)資源的占用。3、增加短信功能,可以在威脅發(fā)生的第一時(shí)間發(fā)送預(yù)警短信到用戶手機(jī)。4、木馬查殺功能,不遺漏所有文件,并增加選擇可以在原路徑留下說明文件功能,方便提醒通知最終用戶。5、集成畸形目錄掃描功能,并刪除以消除威脅。6、IIS輔助:增加訪問控制模塊,設(shè)置部分路徑(如:圖片路徑、上傳文件路徑)不運(yùn)行某些腳本文件(如:asp、php等),堵住上傳漏洞帶來的隱患。7、IIS輔助:增加IP白名單,設(shè)置白名單后,可以對除黑名單外的訪問不受限制。8、詳細(xì)的日志管理和隔離文件管理功能,極大減輕您的管理工作。
-------------------------------------------------------------------
v1.7.4 [2012-06-08]
1、增加能查殺當(dāng)前新流行的Zend加密木馬和UDP攻擊木馬的功能。
-------------------------------------------------------------------
v1.7.0 [2011-11-30]
1、重新開放IIS輔助的防掃描功能。2、增加掛馬防護(hù)的3個(gè)子功能(清除隱藏外鏈、智能清除掛馬、清除指定內(nèi)容),即使被掛馬了,也能智能屏蔽(以下將會詳細(xì)說明)。3、增加默認(rèn)監(jiān)控的文件類型。4、增加禁止上傳腳本的功能。
-------------------------------------------------------------------
v1.6.1 [2011-09-08]
1、修正極少數(shù)服務(wù)器出現(xiàn)的間歇性認(rèn)證失敗問題。2、實(shí)時(shí)木馬監(jiān)控允許監(jiān)控所有文件類型。3、動(dòng)態(tài)獲取管理員組名。4、IIS輔助增加攔截危險(xiǎn)IP設(shè)置,對危險(xiǎn)的IP進(jìn)行自動(dòng)屏蔽,將入侵者直接擋在門外。
-------------------------------------------------------------------
v1.6.0 [2011-08-11]
1、強(qiáng)化遠(yuǎn)程監(jiān)控功能:增強(qiáng)靈敏度,讓入侵者望之卻步,并自動(dòng)獲取遠(yuǎn)程計(jì)算機(jī)名,增強(qiáng)人性化體驗(yàn)。2、強(qiáng)化用戶監(jiān)控功能。3、強(qiáng)化IIS輔助功能:增加禁止上傳可執(zhí)行文件的功能,此舉讓入侵者無法上傳cmd.exe等危險(xiǎn)文件。4、強(qiáng)化系統(tǒng)的自我保護(hù)能力。5、強(qiáng)化系統(tǒng)本身權(quán)限設(shè)置。等。
-------------------------------------------------------------------
v1.5.0 [2011-07-10]
1、增加了支持Windows Server 2008 服務(wù)器的功能。2、加強(qiáng)對系統(tǒng)自身的保護(hù),讓軟件更加穩(wěn)定和健壯。3、添加高效靈敏的托盤圖標(biāo),實(shí)時(shí)反映系統(tǒng)的運(yùn)行狀態(tài)。4、遠(yuǎn)程登錄:添加“擁有訪問資格的用戶”功能,讓指定的用戶才能擁有遠(yuǎn)程訪問服務(wù)器的資格。5、文件監(jiān)控:增加對Windows臨時(shí)目錄的監(jiān)控,如果該目錄出現(xiàn)危險(xiǎn)文件,立即對其進(jìn)行處理。6、IIS輔助:暫時(shí)關(guān)閉防掃描功能。7、木馬查殺:為減少系統(tǒng)文件,取消“畸形目錄”查殺組件,用戶需要者可以從我們的網(wǎng)站下載即可。8、系統(tǒng)性能進(jìn)一步提升,增強(qiáng)對PHP流量攻擊變種的識別,增強(qiáng)隔離文件的還原功能,以及其他一些細(xì)節(jié)優(yōu)化。
……
-------------------------------------------------------------------
v1.0.0 [2010-11-30]
1、軟件發(fā)布,最初基本功能如下:(1)、網(wǎng)頁木馬監(jiān)控 實(shí)時(shí)監(jiān)控文件動(dòng)態(tài)(如FTP上傳、在線上傳),一旦發(fā)現(xiàn)網(wǎng)頁木馬、網(wǎng)頁病毒等,立即處理,從根本上杜絕了非法用戶利用網(wǎng)站漏洞進(jìn)行的木馬和病毒上傳操作。(2)、3389遠(yuǎn)程過濾 實(shí)時(shí)監(jiān)控3389遠(yuǎn)程連接,允許通過終端計(jì)算機(jī)名認(rèn)證,或域名/IP(段)認(rèn)證,只有符合條件的用戶才能遠(yuǎn)程登陸服務(wù)器,徹底拒絕非法登陸,拒絕服務(wù)器權(quán)限旁落他人。(3)、目錄文件監(jiān)控 實(shí)時(shí)監(jiān)控文件(夾),禁止特殊符號(允許自定義)的文件名,禁止特殊后綴(如.bat、.exe、.vbs等)文件,支持文件大小上限限制等,徹底杜絕非法用戶上傳危險(xiǎn)文件。(4)、系統(tǒng)用戶監(jiān)控 實(shí)時(shí)監(jiān)控系統(tǒng)用戶,也可以鎖定任意用戶組,讓黑客無法創(chuàng)建管理員用戶、無法達(dá)到提權(quán)目的,保障服務(wù)器不被黑客為所欲為。(5)、SQL注入防護(hù) 超強(qiáng)防御SQL注入?蓴r截GET、POST、COOKIES等方式的SQL注入行為。可對GET、POST、COOKIES分別定義特征碼,給您最靈活的自由空間。(6)、畸形目錄監(jiān)控 黑客往往利用操作系統(tǒng)漏洞隱藏病毒文件,達(dá)到為所欲為的目的,護(hù)衛(wèi)神實(shí)時(shí)監(jiān)控畸形目錄,如出現(xiàn),則立即刪除之!讓木馬、病毒再無藏身之地!