天琊超级进程监视器V1.02

官网地址：http://www.superkill.cn/bbs/dispbbs.asp?boardid=4&id=18&star=1&page=1 卡饭发布地址： http://bbs.kafan.cn/thread-440640-1-2.html VC版的超级进程监视器是作为正式版天琊的第一款插件存在。这样大家就会有疑问了。为什么天琊正式版都还没出而插件就先出来了呢。好我现在解答这个问题。正式版天琊的设计和目前天琊以及以前的版本是完全不一样的。大家可以看看这个帖子从中可以知道下步我设计天琊的思路。http://bbs.kafan.cn/thread-429377-1-1.html 这篇帖子的思路就是以后天琊发展的方向。到时天琊不光给大家和已往一样“强悍”外会更加稳定，同时更会有多款插件来丰满天琊的羽翼。其中今天我们的主角“VC版超级进程监视器”就是其中的一款插件而已。天琊的插件工作方式有两种。其一可以完全脱离天琊运行。如今天的主角还有未来的病毒诊断分析程序等。其二就是需要加载天琊的驱动为基础（天琊的界面程序不一定需要加载，到时我会提供接口）。好搞清楚了今天我们的主角和天琊的关系后我就简单介绍下“超级进程监视器”。 功能介绍： 软件主体功能和以往VB版的几乎一样，灵活运用可以很有效的防止病毒入侵以及让人头疼的溢出问题它也能很好的帮你拦截并处理。新版本不光从配置文件上更加灵活而且的可控度和灵活性比以前的更加强大了，不管是从界面以及提示窗体上都很人性化的给大家选择。比如之前版本只有一个MessageBox提示给大家选择，如果多个溢出病毒触发会同时显示多个提示框，如果提示框过多会使系统非常卡，而且用户也操作不方便。好现在的模式是同一个病毒载体只能按先后顺序一个一个的触发溢出的病毒，用户可以轻松处理每一个溢出病毒（提示框给用户30秒选择时间，如果30秒后没做任何操作默认是直接拒绝）。在提示窗体上有多宗选择操作你以前VB版本的要操作灵活的多，比如可以选择禁止并删除，这样不光阻止了文件的运行并且强制删除了病毒文件解决后顾之忧。还可以从提示窗体直接让某个禁止文件加入到白名单中方便全自动处理。新版在路径判断上更加灵活，比如旧版只能是完全匹配和模糊匹配。现在新版支持4种匹配模式。一完全匹配，二目录下匹配（不含子目录），三目录下匹配（含子目录），四模糊匹配。好我向大家解释下这几种之间的差别。首先第一种完全匹配就是指整个路径不分大小写（四种模式都不分大小写）的对比。第二种新添加的一种匹配模式，这种模式主要是解决U盘病毒而设计，当然不仅仅如此而已。我说下此种匹配模式的使用方法和技巧吧。我们都知道U盘病毒都是加载在分区根目录的。这样如果我们使用老版本的软件就得把这些根目录都加进黑名单才能防止，但是这样却出了个问题该分区下的所有EXE运行都有提示了这样就操作不方便也让用户难以判断了。现在新版本解决了此问题。使用此项匹配规则只有当分区根目录下运行程序的时候才会给用户提示，分区根目录下的所有子目录不会再提示。这样大家灵活使用此功能可以达到意想不到的效果。第三种匹配模式和以前老版本的模式一样和模糊匹配有点类似，但是这种是以目录为单位。这种模式下被加入黑名单的目录它和它之下的所有子目录运行程序都会提示。第四种模糊匹配这种是为文件而设计的。比如Rundll32.exe xxxx这种系统常用的EXE会以各种参数命令行来调用DLL或者其他程序。这时如果我们把Rundll32.exe加入黑名单就是不明智的选择了，因为正常程序比如就算是插入U盘都会调用这个程序。那么我们怎么处理呢，这时我们就需要使用模糊匹配功能了。比如我可以这样添加一条白名单纪录rundll32.exe NvCpl.dll,NvCplHandleDisplayChange;0;3这时只要设置显示属性就不会提了。 更多功能大家可以自己发掘一下，此软件简单的不能再简单了，在这里我也希望有时间的高手能给光大网友制作一些规则好让大家使用。 支持平台： 新版本支持平台和老版本一样都支持从2000到Vista sp1，Vista sp2我没有系统所以没测试过。 注意： 目前版本不支持在界面上浏览日志，但是可以在程序运行目录找到以时间命名的日志文件比如20090304155204.log 1.02修正说明： 增加自定义界面显示时间。增加自定义热键呼出主界面功能。修正一些小BUG