v5.3.0 [2020-03] [下載]
1、修復(fù)了遠程桌面攔截時會注銷已登錄用戶的問題;
2、將文件監(jiān)控的路徑白名單應(yīng)用到常規(guī)設(shè)置中;
3、IIS加固模塊增加攔截消息設(shè)置模塊,可設(shè)置攔截后的輸出到瀏覽器的HTTP狀態(tài)和內(nèi)容;
4、網(wǎng)站加固模塊的X-Frame-Options增加Allow-From參數(shù)設(shè)置;
5、其他小問題修復(fù)。
-------------------------------------------------------------------
v5.2.0 [2021-02] [下載]
1、修復(fù)了在部分情況下可能導(dǎo)致的配置文件解析異常的問題。
-------------------------------------------------------------------
v5.1.0 [2020-11]
1、將軟件名稱改回“護衛(wèi)神·入侵防護系統(tǒng)”;
2、修復(fù)了在極個別IIS下無法播放MP4的問題。
-------------------------------------------------------------------
v5.0.0 [2020-10]
1、將軟件改名為“護衛(wèi)神入侵檢測響應(yīng)系統(tǒng)”;
2、安全層面,加強了系統(tǒng)自身和日志保護功能,提醒管理員設(shè)置軟件管理密碼,設(shè)置密碼后,手動查殺模塊和安全檢測模塊都需要密碼才能使用;
3、首頁增加系統(tǒng)資源消耗顯示,增加對FTP、遠程桌面、SQLServer的掃描警告,以及TCP連接數(shù)查看;
4、增強了對軟件自身的防護能力,禁止非授權(quán)管理員查看日志和隔離文件;
5、增加日志危害等級分類和導(dǎo)出功能,增加對應(yīng)的解決方案建議;
6、增加手動查殺木馬模塊中,對查殺到的網(wǎng)頁木馬危害等級進行分類,并可查看對應(yīng)的解決方案建議,支持導(dǎo)出查殺列表;
7、優(yōu)化了遠程桌面監(jiān)控性能;
8、將IIS加固模塊的攔截后狀態(tài)由200改成403;
9、關(guān)閉了木馬監(jiān)控垃圾防護模塊;
10、關(guān)閉了IIS加固的輸出限制功能和運行限制功能;
11、優(yōu)化了木馬查殺算法;
12、增加了在線升級和離線升級的功能;
13、將安裝和卸載密碼,與軟件設(shè)置的管理密碼進行統(tǒng)一管理;
14、軟件其他安全性方面的優(yōu)化和改善。
-------------------------------------------------------------------
v4.4.0 [2020-07]
1、升級了IIS加固模塊,增加請求限制功能,可以設(shè)置禁止客戶端的請求方法;
2、IIS模塊增加了防溢出功能,可以自定義HTTP頭長度和URL長度限制;
3、IIS模塊增加了SQL注入中對HEADER頭的過濾;
4、IIS模塊增加輸出限制功能,可以設(shè)置禁止指定關(guān)鍵詞輸出到客戶端瀏覽器,并支持記錄、替換、攔截3種模式;
5、優(yōu)化了IIS輸出限制模塊攔截后向瀏覽器輸出的信息。
-------------------------------------------------------------------
v4.3.0 [2020-06]
1、修復(fù)了在特殊情況下資源占用過高的問題。
-------------------------------------------------------------------
v4.2.0 [2020-06]
1、修復(fù)了2003下的一些問題;
2、增加了IIS加固中對請求頭的過濾,以及對X-Forwarded-For參數(shù)的防護。
-------------------------------------------------------------------
v4.1.0 [2020-05-08] [下載]
1、加強了防篡改功能模塊;
2、其他優(yōu)化。
-------------------------------------------------------------------
v4.0.0 [2020-03-10] [下載]
1、增加Apache加固模塊,實現(xiàn)對Apache網(wǎng)站的SQL注入等攔截
2、優(yōu)化木馬查殺算法;
3、優(yōu)化遠程桌面攔截算法;
4、優(yōu)化用戶監(jiān)控模塊算法;
5、優(yōu)化日志查看模塊,可以動態(tài)刷新投屏;
6、優(yōu)化遠程端口更改,可以不重啟計算機立即生效;
7、優(yōu)化進程監(jiān)控中進程列表顯示;
8、增加用戶設(shè)置禁止本地訪問的功能。
-------------------------------------------------------------------
v3.9.0 [2019-09-19] [下載]
1、優(yōu)化查殺算法,增強對木馬和變種木馬的查殺能力;
2、可以綁定微信關(guān)注,及時接收重要事件推送;
3、SQL注入算法增強等。
-------------------------------------------------------------------
v3.8.2 [2018-06-26] [下載]
1、優(yōu)化了軟件在IIS7上的運行效率;
2、優(yōu)化了手動查殺和安全檢測模塊執(zhí)行效率;
3、增加了配置文件導(dǎo)出和導(dǎo)入的功能,不同機器之間的配置文件也可以相互導(dǎo)出導(dǎo)入;
4、其他一系列優(yōu)化工作。
-------------------------------------------------------------------
v3.8.1 [2017-12-04] [下載]
1、優(yōu)化了軟件界面,更方便用戶的理解和使用;
2、優(yōu)化了IIS加固模塊的加載問題;
3、優(yōu)化了程序池白名單的實時識別問題;
4、優(yōu)化查殺文件的速度,讓后臺可以更加智能的識別變種木馬;
5、優(yōu)化了文件監(jiān)控和進程監(jiān)控的設(shè)置規(guī)則,更易懂易用;
6、增加了系統(tǒng)后臺的穩(wěn)定性,降低了資源消耗。
-------------------------------------------------------------------
v3.6.1 [2016-09-12] [下載]
1、優(yōu)化了硬件變更導(dǎo)致的配置信息丟失問題。2、修復(fù)文件監(jiān)控模塊中存在的問題。3、修復(fù)了安全檢測模塊,F(xiàn)TP站點狀態(tài)檢查錯誤的問題。4、修復(fù)了在Win2012下的文件監(jiān)控和用戶監(jiān)控模塊的問題。5、增加遠程登錄模塊只記錄不攔截功能。6、該版本支持未打補丁(KB3033929)的Windows系統(tǒng)。
-------------------------------------------------------------------
v3.5.0 [2015-06-03]
1、修復(fù)了用戶監(jiān)控中,管理員組名更名后無法監(jiān)控該組的問題。2、修復(fù)了遠程桌面監(jiān)控中遠程IP無法獲取正確的問題。3、優(yōu)化了手動查殺木馬的算法,識別更多變種木馬。4、強化文件監(jiān)控模塊的防篡改功能,監(jiān)控對指定目錄文件的讀取、新建、修改、刪除、執(zhí)行等操作。5、強化進程限制功能,監(jiān)控進程的讀取、新建、修改、刪除、執(zhí)行等權(quán)限。6、修復(fù)了IIS輔助的URL白名單問題。7、強化了IIS輔助的運行控制模塊,設(shè)計更加人性化。8、其他細節(jié)改善,如畸形文件判別、增強日志信息含量、支持用戶選擇程序池等。
-------------------------------------------------------------------
v3.2.3 [2015-04-15]
1、將IIS輔助的文件訪問控制攔截IP列入自動加入IP黑名單項。2、修正遠程攔截的日志顯示的局域網(wǎng)IP問題。3、修正防篡改模塊的禁止修改權(quán)限問題。
-------------------------------------------------------------------
v3.1.0 [2014-12-24]
1、增加系統(tǒng)安全檢測模塊,可以方便的檢測到服務(wù)器系統(tǒng)的安全狀況,如 網(wǎng)站安全、跨站問題、系統(tǒng)賬戶、系統(tǒng)服務(wù)、重要權(quán)限、數(shù)據(jù)庫安全 等。2、增強手動查殺模塊,支持自動識別所有網(wǎng)站,方便掃描服務(wù)器上所有站點的網(wǎng)頁木馬。3、增強對系統(tǒng)克隆賬戶的判別和刪除。4、增加【用戶監(jiān)控】中的【用戶列表】模塊,可以方便查看到系統(tǒng)賬戶信息,如果發(fā)現(xiàn)克隆賬戶等危險賬戶就會報警。5、增強【進程限制】中的【進程列表】模塊,可以方便查看每個進程對應(yīng)的CPU消耗,如果是網(wǎng)站進程,則可以查看到具體消耗站點的網(wǎng)站用戶。
-------------------------------------------------------------------
v3.0.0 [2014-06-25]
1、文件監(jiān)控→增加文件監(jiān)控防篡改模塊,從底層防止網(wǎng)站被掛馬、被篡改。2、進程限制→增加進程限制模塊,禁止進程調(diào)用DOS/EXE文件執(zhí)行危險操作,保障服務(wù)器和網(wǎng)站安全。3、IIS輔助→增加IIS輔助的運行控制模塊,禁止IIS進行危險操作,尤其是針對.Net程序。4、優(yōu)化改善查殺算法,進一步消除漏殺。5、以上(1、2、3項),基于驅(qū)動開發(fā),目前只支持Windows Server 2003/32位系統(tǒng),其余系統(tǒng)將在后續(xù)升級支持,敬請期待。6、對系統(tǒng)其他功能優(yōu)化,以及已發(fā)現(xiàn)bug的修正。
-------------------------------------------------------------------
v2.1.0 [2013-12-02]
1、修改了IIS輔助在部分服務(wù)器出現(xiàn)不穩(wěn)定的bug。2、加強了IIS輔助的訪問控制功能,禁止用戶訪問指定類型的文件,如:.mdb|.ini等。3、增加IIS輔助的搜索引擎蜘蛛(網(wǎng)絡(luò)爬蟲)攔截功能,攔截不允許的蜘蛛收錄。4、增加IIS輔助的攔截GET/POST/HEAD外的訪問請求,杜絕非法請求。5、改善上傳配置文件到官網(wǎng)的功能。6、優(yōu)化系統(tǒng)日志查看功能,界面更加流暢。7、改善了IIS輔助攔截后輸入的提示,以及其他優(yōu)化。
-------------------------------------------------------------------
v2.0.0 [2013-10-12]
1、手動查殺增加了【普通模式】和【極限模式】,應(yīng)對不同等級的查殺需求,默認為【普通模式】。2、強化日志文件權(quán)限,避免關(guān)鍵信息泄露。3、修正了IIS輔助中URL白名單失效的問題。4、自動識別64位系統(tǒng),不再需要IIS應(yīng)用程序池啟用32位模式。
-------------------------------------------------------------------
v1.8.1 [2012-08-31]
1、主要部分全部由C++改寫,啟動更快,運行更加流暢,用戶體驗更加舒適。2、對木馬查殺算法核心功能進行了深入的優(yōu)化,效率提升超過50%,極大減少了系統(tǒng)資源的占用。3、增加短信功能,可以在威脅發(fā)生的第一時間發(fā)送預(yù)警短信到用戶手機。4、木馬查殺功能,不遺漏所有文件,并增加選擇可以在原路徑留下說明文件功能,方便提醒通知最終用戶。5、集成畸形目錄掃描功能,并刪除以消除威脅。6、IIS輔助:增加訪問控制模塊,設(shè)置部分路徑(如:圖片路徑、上傳文件路徑)不運行某些腳本文件(如:asp、php等),堵住上傳漏洞帶來的隱患。7、IIS輔助:增加IP白名單,設(shè)置白名單后,可以對除黑名單外的訪問不受限制。8、詳細的日志管理和隔離文件管理功能,極大減輕您的管理工作。
-------------------------------------------------------------------
v1.7.4 [2012-06-08]
1、增加能查殺當前新流行的Zend加密木馬和UDP攻擊木馬的功能。
-------------------------------------------------------------------
v1.7.0 [2011-11-30]
1、重新開放IIS輔助的防掃描功能。2、增加掛馬防護的3個子功能(清除隱藏外鏈、智能清除掛馬、清除指定內(nèi)容),即使被掛馬了,也能智能屏蔽(以下將會詳細說明)。3、增加默認監(jiān)控的文件類型。4、增加禁止上傳腳本的功能。
-------------------------------------------------------------------
v1.6.1 [2011-09-08]
1、修正極少數(shù)服務(wù)器出現(xiàn)的間歇性認證失敗問題。2、實時木馬監(jiān)控允許監(jiān)控所有文件類型。3、動態(tài)獲取管理員組名。4、IIS輔助增加攔截危險IP設(shè)置,對危險的IP進行自動屏蔽,將入侵者直接擋在門外。
-------------------------------------------------------------------
v1.6.0 [2011-08-11]
1、強化遠程監(jiān)控功能:增強靈敏度,讓入侵者望之卻步,并自動獲取遠程計算機名,增強人性化體驗。2、強化用戶監(jiān)控功能。3、強化IIS輔助功能:增加禁止上傳可執(zhí)行文件的功能,此舉讓入侵者無法上傳cmd.exe等危險文件。4、強化系統(tǒng)的自我保護能力。5、強化系統(tǒng)本身權(quán)限設(shè)置。等。
-------------------------------------------------------------------
v1.5.0 [2011-07-10]
1、增加了支持Windows Server 2008 服務(wù)器的功能。2、加強對系統(tǒng)自身的保護,讓軟件更加穩(wěn)定和健壯。3、添加高效靈敏的托盤圖標,實時反映系統(tǒng)的運行狀態(tài)。4、遠程登錄:添加“擁有訪問資格的用戶”功能,讓指定的用戶才能擁有遠程訪問服務(wù)器的資格。5、文件監(jiān)控:增加對Windows臨時目錄的監(jiān)控,如果該目錄出現(xiàn)危險文件,立即對其進行處理。6、IIS輔助:暫時關(guān)閉防掃描功能。7、木馬查殺:為減少系統(tǒng)文件,取消“畸形目錄”查殺組件,用戶需要者可以從我們的網(wǎng)站下載即可。8、系統(tǒng)性能進一步提升,增強對PHP流量攻擊變種的識別,增強隔離文件的還原功能,以及其他一些細節(jié)優(yōu)化。
……
-------------------------------------------------------------------
v1.0.0 [2010-11-30]
1、軟件發(fā)布,最初基本功能如下:(1)、網(wǎng)頁木馬監(jiān)控 實時監(jiān)控文件動態(tài)(如FTP上傳、在線上傳),一旦發(fā)現(xiàn)網(wǎng)頁木馬、網(wǎng)頁病毒等,立即處理,從根本上杜絕了非法用戶利用網(wǎng)站漏洞進行的木馬和病毒上傳操作。(2)、3389遠程過濾 實時監(jiān)控3389遠程連接,允許通過終端計算機名認證,或域名/IP(段)認證,只有符合條件的用戶才能遠程登陸服務(wù)器,徹底拒絕非法登陸,拒絕服務(wù)器權(quán)限旁落他人。(3)、目錄文件監(jiān)控 實時監(jiān)控文件(夾),禁止特殊符號(允許自定義)的文件名,禁止特殊后綴(如.bat、.exe、.vbs等)文件,支持文件大小上限限制等,徹底杜絕非法用戶上傳危險文件。(4)、系統(tǒng)用戶監(jiān)控 實時監(jiān)控系統(tǒng)用戶,也可以鎖定任意用戶組,讓黑客無法創(chuàng)建管理員用戶、無法達到提權(quán)目的,保障服務(wù)器不被黑客為所欲為。(5)、SQL注入防護 超強防御SQL注入?蓴r截GET、POST、COOKIES等方式的SQL注入行為?蓪ET、POST、COOKIES分別定義特征碼,給您最靈活的自由空間。(6)、畸形目錄監(jiān)控 黑客往往利用操作系統(tǒng)漏洞隱藏病毒文件,達到為所欲為的目的,護衛(wèi)神實時監(jiān)控畸形目錄,如出現(xiàn),則立即刪除之!讓木馬、病毒再無藏身之地!