v5.3.0 [2020-03] [下載]
1、修復了遠程桌面攔截時會注銷已登錄用戶的問題�;
2�、將文件監(jiān)控的路徑白名單應用到常規(guī)設置中�����;
3、IIS加固模塊增加攔截消息設置模塊�,可設置攔截后的輸出到瀏覽器的HTTP狀態(tài)和內(nèi)容���;
4�����、網(wǎng)站加固模塊的X-Frame-Options增加Allow-From參數(shù)設置;
5���、其他小問題修復��。
-------------------------------------------------------------------
v5.2.0 [2021-02] [下載]
1、修復了在部分情況下可能導致的配置文件解析異常的問題����。
-------------------------------------------------------------------
v5.1.0 [2020-11]
1、將軟件名稱改回“護衛(wèi)神·入侵防護系統(tǒng)”��;
2、修復了在極個別IIS下無法播放MP4的問題���。
-------------------------------------------------------------------
v5.0.0 [2020-10]
1、將軟件改名為“護衛(wèi)神入侵檢測響應系統(tǒng)”��;
2、安全層面����,加強了系統(tǒng)自身和日志保護功能,提醒管理員設置軟件管理密碼�����,設置密碼后,手動查殺模塊和安全檢測模塊都需要密碼才能使用�����;
3����、首頁增加系統(tǒng)資源消耗顯示����,增加對FTP��、遠程桌面、SQLServer的掃描警告��,以及TCP連接數(shù)查看;
4��、增強了對軟件自身的防護能力,禁止非授權管理員查看日志和隔離文件����;
5���、增加日志危害等級分類和導出功能����,增加對應的解決方案建議��;
6����、增加手動查殺木馬模塊中�����,對查殺到的網(wǎng)頁木馬危害等級進行分類�����,并可查看對應的解決方案建議����,支持導出查殺列表;
7��、優(yōu)化了遠程桌面監(jiān)控性能����;
8、將IIS加固模塊的攔截后狀態(tài)由200改成403�����;
9、關閉了木馬監(jiān)控垃圾防護模塊���;
10����、關閉了IIS加固的輸出限制功能和運行限制功能����;
11��、優(yōu)化了木馬查殺算法�����;
12、增加了在線升級和離線升級的功能�����;
13、將安裝和卸載密碼�����,與軟件設置的管理密碼進行統(tǒng)一管理;
14���、軟件其他安全性方面的優(yōu)化和改善�。
-------------------------------------------------------------------
v4.4.0 [2020-07]
1����、升級了IIS加固模塊�,增加請求限制功能,可以設置禁止客戶端的請求方法�����;
2、IIS模塊增加了防溢出功能�����,可以自定義HTTP頭長度和URL長度限制�;
3��、IIS模塊增加了SQL注入中對HEADER頭的過濾�;
4�、IIS模塊增加輸出限制功能,可以設置禁止指定關鍵詞輸出到客戶端瀏覽器��,并支持記錄����、替換、攔截3種模式;
5�、優(yōu)化了IIS輸出限制模塊攔截后向瀏覽器輸出的信息。
-------------------------------------------------------------------
v4.3.0 [2020-06]
1�����、修復了在特殊情況下資源占用過高的問題�。
-------------------------------------------------------------------
v4.2.0 [2020-06]
1����、修復了2003下的一些問題;
2�、增加了IIS加固中對請求頭的過濾,以及對X-Forwarded-For參數(shù)的防護�����。
-------------------------------------------------------------------
v4.1.0 [2020-05-08] [下載]
1、加強了防篡改功能模塊�;
2、其他優(yōu)化����。
-------------------------------------------------------------------
v4.0.0 [2020-03-10] [下載]
1、增加Apache加固模塊���,實現(xiàn)對Apache網(wǎng)站的SQL注入等攔截
2�、優(yōu)化木馬查殺算法;
3��、優(yōu)化遠程桌面攔截算法;
4、優(yōu)化用戶監(jiān)控模塊算法�;
5、優(yōu)化日志查看模塊�,可以動態(tài)刷新投屏���;
6��、優(yōu)化遠程端口更改,可以不重啟計算機立即生效��;
7�����、優(yōu)化進程監(jiān)控中進程列表顯示�;
8、增加用戶設置禁止本地訪問的功能�。
-------------------------------------------------------------------
v3.9.0 [2019-09-19] [下載]
1��、優(yōu)化查殺算法�,增強對木馬和變種木馬的查殺能力�;
2��、可以綁定微信關注���,及時接收重要事件推送���;
3、SQL注入算法增強等��。
-------------------------------------------------------------------
v3.8.2 [2018-06-26] [下載]
1�、優(yōu)化了軟件在IIS7上的運行效率;
2���、優(yōu)化了手動查殺和安全檢測模塊執(zhí)行效率����;
3����、增加了配置文件導出和導入的功能,不同機器之間的配置文件也可以相互導出導入�����;
4�、其他一系列優(yōu)化工作�����。
-------------------------------------------------------------------
v3.8.1 [2017-12-04] [下載]
1、優(yōu)化了軟件界面�����,更方便用戶的理解和使用��;
2�、優(yōu)化了IIS加固模塊的加載問題;
3���、優(yōu)化了程序池白名單的實時識別問題;
4����、優(yōu)化查殺文件的速度,讓后臺可以更加智能的識別變種木馬���;
5��、優(yōu)化了文件監(jiān)控和進程監(jiān)控的設置規(guī)則�,更易懂易用;
6����、增加了系統(tǒng)后臺的穩(wěn)定性�����,降低了資源消耗��。
-------------------------------------------------------------------
v3.6.1 [2016-09-12] [下載]
1����、優(yōu)化了硬件變更導致的配置信息丟失問題。2��、修復文件監(jiān)控模塊中存在的問題���。3、修復了安全檢測模塊,F(xiàn)TP站點狀態(tài)檢查錯誤的問題����。4、修復了在Win2012下的文件監(jiān)控和用戶監(jiān)控模塊的問題�����。5����、增加遠程登錄模塊只記錄不攔截功能���。6����、該版本支持未打補丁(KB3033929)的Windows系統(tǒng)��。
-------------------------------------------------------------------
v3.5.0 [2015-06-03]
1���、修復了用戶監(jiān)控中���,管理員組名更名后無法監(jiān)控該組的問題����。2�����、修復了遠程桌面監(jiān)控中遠程IP無法獲取正確的問題���。3���、優(yōu)化了手動查殺木馬的算法,識別更多變種木馬�����。4��、強化文件監(jiān)控模塊的防篡改功能�����,監(jiān)控對指定目錄文件的讀取、新建���、修改���、刪除、執(zhí)行等操作��。5���、強化進程限制功能,監(jiān)控進程的讀取����、新建、修改����、刪除、執(zhí)行等權限�����。6�����、修復了IIS輔助的URL白名單問題。7�、強化了IIS輔助的運行控制模塊,設計更加人性化�。8、其他細節(jié)改善�,如畸形文件判別、增強日志信息含量����、支持用戶選擇程序池等。
-------------------------------------------------------------------
v3.2.3 [2015-04-15]
1���、將IIS輔助的文件訪問控制攔截IP列入自動加入IP黑名單項���。2、修正遠程攔截的日志顯示的局域網(wǎng)IP問題���。3����、修正防篡改模塊的禁止修改權限問題�����。
-------------------------------------------------------------------
v3.1.0 [2014-12-24]
1、增加系統(tǒng)安全檢測模塊�,可以方便的檢測到服務器系統(tǒng)的安全狀況,如 網(wǎng)站安全���、跨站問題�����、系統(tǒng)賬戶、系統(tǒng)服務��、重要權限�����、數(shù)據(jù)庫安全 等���。2���、增強手動查殺模塊,支持自動識別所有網(wǎng)站��,方便掃描服務器上所有站點的網(wǎng)頁木馬。3����、增強對系統(tǒng)克隆賬戶的判別和刪除。4��、增加【用戶監(jiān)控】中的【用戶列表】模塊��,可以方便查看到系統(tǒng)賬戶信息��,如果發(fā)現(xiàn)克隆賬戶等危險賬戶就會報警�����。5�、增強【進程限制】中的【進程列表】模塊,可以方便查看每個進程對應的CPU消耗����,如果是網(wǎng)站進程,則可以查看到具體消耗站點的網(wǎng)站用戶����。
-------------------------------------------------------------------
v3.0.0 [2014-06-25]
1、文件監(jiān)控→增加文件監(jiān)控防篡改模塊,從底層防止網(wǎng)站被掛馬���、被篡改�����。2�、進程限制→增加進程限制模塊����,禁止進程調(diào)用DOS/EXE文件執(zhí)行危險操作,保障服務器和網(wǎng)站安全�����。3����、IIS輔助→增加IIS輔助的運行控制模塊��,禁止IIS進行危險操作�����,尤其是針對.Net程序�。4�����、優(yōu)化改善查殺算法�����,進一步消除漏殺����。5�、以上(1、2����、3項),基于驅動開發(fā)���,目前只支持Windows Server 2003/32位系統(tǒng)�����,其余系統(tǒng)將在后續(xù)升級支持�����,敬請期待��。6�、對系統(tǒng)其他功能優(yōu)化,以及已發(fā)現(xiàn)bug的修正����。
-------------------------------------------------------------------
v2.1.0 [2013-12-02]
1、修改了IIS輔助在部分服務器出現(xiàn)不穩(wěn)定的bug�����。2����、加強了IIS輔助的訪問控制功能,禁止用戶訪問指定類型的文件��,如:.mdb|.ini等���。3、增加IIS輔助的搜索引擎蜘蛛(網(wǎng)絡爬蟲)攔截功能����,攔截不允許的蜘蛛收錄��。4�����、增加IIS輔助的攔截GET/POST/HEAD外的訪問請求�,杜絕非法請求����。5、改善上傳配置文件到官網(wǎng)的功能��。6����、優(yōu)化系統(tǒng)日志查看功能,界面更加流暢���。7��、改善了IIS輔助攔截后輸入的提示�,以及其他優(yōu)化�。
-------------------------------------------------------------------
v2.0.0 [2013-10-12]
1�、手動查殺增加了【普通模式】和【極限模式】���,應對不同等級的查殺需求����,默認為【普通模式】���。2����、強化日志文件權限�,避免關鍵信息泄露。3����、修正了IIS輔助中URL白名單失效的問題。4����、自動識別64位系統(tǒng),不再需要IIS應用程序池啟用32位模式��。
-------------------------------------------------------------------
v1.8.1 [2012-08-31]
1����、主要部分全部由C++改寫,啟動更快��,運行更加流暢�,用戶體驗更加舒適。2����、對木馬查殺算法核心功能進行了深入的優(yōu)化,效率提升超過50%��,極大減少了系統(tǒng)資源的占用����。3、增加短信功能��,可以在威脅發(fā)生的第一時間發(fā)送預警短信到用戶手機����。4、木馬查殺功能��,不遺漏所有文件���,并增加選擇可以在原路徑留下說明文件功能��,方便提醒通知最終用戶�。5、集成畸形目錄掃描功能�����,并刪除以消除威脅�。6、IIS輔助:增加訪問控制模塊����,設置部分路徑(如:圖片路徑、上傳文件路徑)不運行某些腳本文件(如:asp�、php等),堵住上傳漏洞帶來的隱患��。7�、IIS輔助:增加IP白名單,設置白名單后����,可以對除黑名單外的訪問不受限制。8��、詳細的日志管理和隔離文件管理功能,極大減輕您的管理工作���。
-------------------------------------------------------------------
v1.7.4 [2012-06-08]
1、增加能查殺當前新流行的Zend加密木馬和UDP攻擊木馬的功能�����。
-------------------------------------------------------------------
v1.7.0 [2011-11-30]
1�����、重新開放IIS輔助的防掃描功能����。2、增加掛馬防護的3個子功能(清除隱藏外鏈�、智能清除掛馬、清除指定內(nèi)容)����,即使被掛馬了,也能智能屏蔽(以下將會詳細說明)��。3�、增加默認監(jiān)控的文件類型���。4、增加禁止上傳腳本的功能�。
-------------------------------------------------------------------
v1.6.1 [2011-09-08]
1、修正極少數(shù)服務器出現(xiàn)的間歇性認證失敗問題�。2、實時木馬監(jiān)控允許監(jiān)控所有文件類型��。3�、動態(tài)獲取管理員組名。4�、IIS輔助增加攔截危險IP設置,對危險的IP進行自動屏蔽���,將入侵者直接擋在門外���。
-------------------------------------------------------------------
v1.6.0 [2011-08-11]
1、強化遠程監(jiān)控功能:增強靈敏度�����,讓入侵者望之卻步���,并自動獲取遠程計算機名����,增強人性化體驗。2�、強化用戶監(jiān)控功能。3���、強化IIS輔助功能:增加禁止上傳可執(zhí)行文件的功能,此舉讓入侵者無法上傳cmd.exe等危險文件��。4�、強化系統(tǒng)的自我保護能力。5��、強化系統(tǒng)本身權限設置���。等���。
-------------------------------------------------------------------
v1.5.0 [2011-07-10]
1、增加了支持Windows Server 2008 服務器的功能�����。2、加強對系統(tǒng)自身的保護�����,讓軟件更加穩(wěn)定和健壯����。3、添加高效靈敏的托盤圖標�,實時反映系統(tǒng)的運行狀態(tài)。4�����、遠程登錄:添加“擁有訪問資格的用戶”功能�����,讓指定的用戶才能擁有遠程訪問服務器的資格����。5、文件監(jiān)控:增加對Windows臨時目錄的監(jiān)控�,如果該目錄出現(xiàn)危險文件,立即對其進行處理��。6、IIS輔助:暫時關閉防掃描功能����。7、木馬查殺:為減少系統(tǒng)文件��,取消“畸形目錄”查殺組件����,用戶需要者可以從我們的網(wǎng)站下載即可。8�����、系統(tǒng)性能進一步提升��,增強對PHP流量攻擊變種的識別�����,增強隔離文件的還原功能����,以及其他一些細節(jié)優(yōu)化����。
……
-------------------------------------------------------------------
v1.0.0 [2010-11-30]
1���、軟件發(fā)布,最初基本功能如下:(1)�、網(wǎng)頁木馬監(jiān)控 實時監(jiān)控文件動態(tài)(如FTP上傳、在線上傳)���,一旦發(fā)現(xiàn)網(wǎng)頁木馬���、網(wǎng)頁病毒等,立即處理��,從根本上杜絕了非法用戶利用網(wǎng)站漏洞進行的木馬和病毒上傳操作�。(2)、3389遠程過濾 實時監(jiān)控3389遠程連接����,允許通過終端計算機名認證,或域名/IP(段)認證�,只有符合條件的用戶才能遠程登陸服務器,徹底拒絕非法登陸�����,拒絕服務器權限旁落他人。(3)����、目錄文件監(jiān)控 實時監(jiān)控文件(夾),禁止特殊符號(允許自定義)的文件名��,禁止特殊后綴(如.bat�����、.exe����、.vbs等)文件,支持文件大小上限限制等�����,徹底杜絕非法用戶上傳危險文件�。(4)��、系統(tǒng)用戶監(jiān)控 實時監(jiān)控系統(tǒng)用戶�����,也可以鎖定任意用戶組,讓黑客無法創(chuàng)建管理員用戶����、無法達到提權目的,保障服務器不被黑客為所欲為�����。(5)��、SQL注入防護 超強防御SQL注入�。可攔截GET���、POST��、COOKIES等方式的SQL注入行為������?蓪ET���、POST����、COOKIES分別定義特征碼,給您最靈活的自由空間�����。(6)��、畸形目錄監(jiān)控 黑客往往利用操作系統(tǒng)漏洞隱藏病毒文件�����,達到為所欲為的目的�����,護衛(wèi)神實時監(jiān)控畸形目錄��,如出現(xiàn)�����,則立即刪除之��!讓木馬�����、病毒再無藏身之地!
