v5.3.0 [2020-03] [下载]
1、修复了远程桌面拦截时会注销已登录用户的问题;
2、将文件监控的路径白名单应用到常规设置中;
3、IIS加固模块增加拦截消息设置模块,可设置拦截后的输出到浏览器的HTTP状态和内容;
4、网站加固模块的X-Frame-Options增加Allow-From参数设置;
5、其他小问题修复。
-------------------------------------------------------------------
v5.2.0 [2021-02] [下载]
1、修复了在部分情况下可能导致的配置文件解析异常的问题。
-------------------------------------------------------------------
v5.1.0 [2020-11]
1、将软件名称改回“护卫神·入侵防护系统”;
2、修复了在极个别IIS下无法播放MP4的问题。
-------------------------------------------------------------------
v5.0.0 [2020-10]
1、将软件改名为“护卫神入侵检测响应系统”;
2、安全层面,加强了系统自身和日志保护功能,提醒管理员设置软件管理密码,设置密码后,手动查杀模块和安全检测模块都需要密码才能使用;
3、首页增加系统资源消耗显示,增加对FTP、远程桌面、SQLServer的扫描警告,以及TCP连接数查看;
4、增强了对软件自身的防护能力,禁止非授权管理员查看日志和隔离文件;
5、增加日志危害等级分类和导出功能,增加对应的解决方案建议;
6、增加手动查杀木马模块中,对查杀到的网页木马危害等级进行分类,并可查看对应的解决方案建议,支持导出查杀列表;
7、优化了远程桌面监控性能;
8、将IIS加固模块的拦截后状态由200改成403;
9、关闭了木马监控垃圾防护模块;
10、关闭了IIS加固的输出限制功能和运行限制功能;
11、优化了木马查杀算法;
12、增加了在线升级和离线升级的功能;
13、将安装和卸载密码,与软件设置的管理密码进行统一管理;
14、软件其他安全性方面的优化和改善。
-------------------------------------------------------------------
v4.4.0 [2020-07]
1、升级了IIS加固模块,增加请求限制功能,可以设置禁止客户端的请求方法;
2、IIS模块增加了防溢出功能,可以自定义HTTP头长度和URL长度限制;
3、IIS模块增加了SQL注入中对HEADER头的过滤;
4、IIS模块增加输出限制功能,可以设置禁止指定关键词输出到客户端浏览器,并支持记录、替换、拦截3种模式;
5、优化了IIS输出限制模块拦截后向浏览器输出的信息。
-------------------------------------------------------------------
v4.3.0 [2020-06]
1、修复了在特殊情况下资源占用过高的问题。
-------------------------------------------------------------------
v4.2.0 [2020-06]
1、修复了2003下的一些问题;
2、增加了IIS加固中对请求头的过滤,以及对X-Forwarded-For参数的防护。
-------------------------------------------------------------------
v4.1.0 [2020-05-08] [下载]
1、加强了防篡改功能模块;
2、其他优化。
-------------------------------------------------------------------
v4.0.0 [2020-03-10] [下载]
1、增加Apache加固模块,实现对Apache网站的SQL注入等拦截
2、优化木马查杀算法;
3、优化远程桌面拦截算法;
4、优化用户监控模块算法;
5、优化日志查看模块,可以动态刷新投屏;
6、优化远程端口更改,可以不重启计算机立即生效;
7、优化进程监控中进程列表显示;
8、增加用户设置禁止本地访问的功能。
-------------------------------------------------------------------
v3.9.0 [2019-09-19] [下载]
1、优化查杀算法,增强对木马和变种木马的查杀能力;
2、可以绑定微信关注,及时接收重要事件推送;
3、SQL注入算法增强等。
-------------------------------------------------------------------
v3.8.2 [2018-06-26] [下载]
1、优化了软件在IIS7上的运行效率;
2、优化了手动查杀和安全检测模块执行效率;
3、增加了配置文件导出和导入的功能,不同机器之间的配置文件也可以相互导出导入;
4、其他一系列优化工作。
-------------------------------------------------------------------
v3.8.1 [2017-12-04] [下载]
1、优化了软件界面,更方便用户的理解和使用;
2、优化了IIS加固模块的加载问题;
3、优化了程序池白名单的实时识别问题;
4、优化查杀文件的速度,让后台可以更加智能的识别变种木马;
5、优化了文件监控和进程监控的设置规则,更易懂易用;
6、增加了系统后台的稳定性,降低了资源消耗。
-------------------------------------------------------------------
v3.6.1 [2016-09-12] [下载]
1、优化了硬件变更导致的配置信息丢失问题。2、修复文件监控模块中存在的问题。3、修复了安全检测模块,FTP站点状态检查错误的问题。4、修复了在Win2012下的文件监控和用户监控模块的问题。5、增加远程登录模块只记录不拦截功能。6、该版本支持未打补丁(KB3033929)的Windows系统。
-------------------------------------------------------------------
v3.5.0 [2015-06-03]
1、修复了用户监控中,管理员组名更名后无法监控该组的问题。2、修复了远程桌面监控中远程IP无法获取正确的问题。3、优化了手动查杀木马的算法,识别更多变种木马。4、强化文件监控模块的防篡改功能,监控对指定目录文件的读取、新建、修改、删除、执行等操作。5、强化进程限制功能,监控进程的读取、新建、修改、删除、执行等权限。6、修复了IIS辅助的URL白名单问题。7、强化了IIS辅助的运行控制模块,设计更加人性化。8、其他细节改善,如畸形文件判别、增强日志信息含量、支持用户选择程序池等。
-------------------------------------------------------------------
v3.2.3 [2015-04-15]
1、将IIS辅助的文件访问控制拦截IP列入自动加入IP黑名单项。2、修正远程拦截的日志显示的局域网IP问题。3、修正防篡改模块的禁止修改权限问题。
-------------------------------------------------------------------
v3.1.0 [2014-12-24]
1、增加系统安全检测模块,可以方便的检测到服务器系统的安全状况,如 网站安全、跨站问题、系统账户、系统服务、重要权限、数据库安全 等。2、增强手动查杀模块,支持自动识别所有网站,方便扫描服务器上所有站点的网页木马。3、增强对系统克隆账户的判别和删除。4、增加【用户监控】中的【用户列表】模块,可以方便查看到系统账户信息,如果发现克隆账户等危险账户就会报警。5、增强【进程限制】中的【进程列表】模块,可以方便查看每个进程对应的CPU消耗,如果是网站进程,则可以查看到具体消耗站点的网站用户。
-------------------------------------------------------------------
v3.0.0 [2014-06-25]
1、文件监控→增加文件监控防篡改模块,从底层防止网站被挂马、被篡改。2、进程限制→增加进程限制模块,禁止进程调用DOS/EXE文件执行危险操作,保障服务器和网站安全。3、IIS辅助→增加IIS辅助的运行控制模块,禁止IIS进行危险操作,尤其是针对.Net程序。4、优化改善查杀算法,进一步消除漏杀。5、以上(1、2、3项),基于驱动开发,目前只支持Windows Server 2003/32位系统,其余系统将在后续升级支持,敬请期待。6、对系统其他功能优化,以及已发现bug的修正。
-------------------------------------------------------------------
v2.1.0 [2013-12-02]
1、修改了IIS辅助在部分服务器出现不稳定的bug。2、加强了IIS辅助的访问控制功能,禁止用户访问指定类型的文件,如:.mdb|.ini等。3、增加IIS辅助的搜索引擎蜘蛛(网络爬虫)拦截功能,拦截不允许的蜘蛛收录。4、增加IIS辅助的拦截GET/POST/HEAD外的访问请求,杜绝非法请求。5、改善上传配置文件到官网的功能。6、优化系统日志查看功能,界面更加流畅。7、改善了IIS辅助拦截后输入的提示,以及其他优化。
-------------------------------------------------------------------
v2.0.0 [2013-10-12]
1、手动查杀增加了【普通模式】和【极限模式】,应对不同等级的查杀需求,默认为【普通模式】。2、强化日志文件权限,避免关键信息泄露。3、修正了IIS辅助中URL白名单失效的问题。4、自动识别64位系统,不再需要IIS应用程序池启用32位模式。
-------------------------------------------------------------------
v1.8.1 [2012-08-31]
1、主要部分全部由C++改写,启动更快,运行更加流畅,用户体验更加舒适。2、对木马查杀算法核心功能进行了深入的优化,效率提升超过50%,极大减少了系统资源的占用。3、增加短信功能,可以在威胁发生的第一时间发送预警短信到用户手机。4、木马查杀功能,不遗漏所有文件,并增加选择可以在原路径留下说明文件功能,方便提醒通知最终用户。5、集成畸形目录扫描功能,并删除以消除威胁。6、IIS辅助:增加访问控制模块,设置部分路径(如:图片路径、上传文件路径)不运行某些脚本文件(如:asp、php等),堵住上传漏洞带来的隐患。7、IIS辅助:增加IP白名单,设置白名单后,可以对除黑名单外的访问不受限制。8、详细的日志管理和隔离文件管理功能,极大减轻您的管理工作。
-------------------------------------------------------------------
v1.7.4 [2012-06-08]
1、增加能查杀当前新流行的Zend加密木马和UDP攻击木马的功能。
-------------------------------------------------------------------
v1.7.0 [2011-11-30]
1、重新开放IIS辅助的防扫描功能。2、增加挂马防护的3个子功能(清除隐藏外链、智能清除挂马、清除指定内容),即使被挂马了,也能智能屏蔽(以下将会详细说明)。3、增加默认监控的文件类型。4、增加禁止上传脚本的功能。
-------------------------------------------------------------------
v1.6.1 [2011-09-08]
1、修正极少数服务器出现的间歇性认证失败问题。2、实时木马监控允许监控所有文件类型。3、动态获取管理员组名。4、IIS辅助增加拦截危险IP设置,对危险的IP进行自动屏蔽,将入侵者直接挡在门外。
-------------------------------------------------------------------
v1.6.0 [2011-08-11]
1、强化远程监控功能:增强灵敏度,让入侵者望之却步,并自动获取远程计算机名,增强人性化体验。2、强化用户监控功能。3、强化IIS辅助功能:增加禁止上传可执行文件的功能,此举让入侵者无法上传cmd.exe等危险文件。4、强化系统的自我保护能力。5、强化系统本身权限设置。等。
-------------------------------------------------------------------
v1.5.0 [2011-07-10]
1、增加了支持Windows Server 2008 服务器的功能。2、加强对系统自身的保护,让软件更加稳定和健壮。3、添加高效灵敏的托盘图标,实时反映系统的运行状态。4、远程登录:添加“拥有访问资格的用户”功能,让指定的用户才能拥有远程访问服务器的资格。5、文件监控:增加对Windows临时目录的监控,如果该目录出现危险文件,立即对其进行处理。6、IIS辅助:暂时关闭防扫描功能。7、木马查杀:为减少系统文件,取消“畸形目录”查杀组件,用户需要者可以从我们的网站下载即可。8、系统性能进一步提升,增强对PHP流量攻击变种的识别,增强隔离文件的还原功能,以及其他一些细节优化。
……
-------------------------------------------------------------------
v1.0.0 [2010-11-30]
1、软件发布,最初基本功能如下:(1)、网页木马监控 实时监控文件动态(如FTP上传、在线上传),一旦发现网页木马、网页病毒等,立即处理,从根本上杜绝了非法用户利用网站漏洞进行的木马和病毒上传操作。(2)、3389远程过滤 实时监控3389远程连接,允许通过终端计算机名认证,或域名/IP(段)认证,只有符合条件的用户才能远程登陆服务器,彻底拒绝非法登陆,拒绝服务器权限旁落他人。(3)、目录文件监控 实时监控文件(夹),禁止特殊符号(允许自定义)的文件名,禁止特殊后缀(如.bat、.exe、.vbs等)文件,支持文件大小上限限制等,彻底杜绝非法用户上传危险文件。(4)、系统用户监控 实时监控系统用户,也可以锁定任意用户组,让黑客无法创建管理员用户、无法达到提权目的,保障服务器不被黑客为所欲为。(5)、SQL注入防护 超强防御SQL注入。可拦截GET、POST、COOKIES等方式的SQL注入行为。可对GET、POST、COOKIES分别定义特征码,给您最灵活的自由空间。(6)、畸形目录监控 黑客往往利用操作系统漏洞隐藏病毒文件,达到为所欲为的目的,护卫神实时监控畸形目录,如出现,则立即删除之!让木马、病毒再无藏身之地!