- 运行环境:Win9X/2000/XP/2003/
- 软件语言:简体中文|授权方式:免费版
- 软件类型:国产软件 - ARP软件 - ARP防火墙
- 软件大小:486 KB
- 下载星级:
- 软件官网:暂无
- 更新时间:2008/10/23 7:36:48
【软件截图】
【基本介绍】
rp巡警2.6 绿色无须安装, 可远程调用执行。 增加拦截机器狗病毒的能力。
************************
提醒一定要注意:arp监控端和以前版本不兼容, 但报警消息接收器兼容。
************************
注:系统system启动时会将主IE首页布置设置为baidu搜索, 只此而已, 您想去掉主页首页设置可以能够我自己去掉, 程序没加壳。
1.2更新: 1.新增:可自由设定刷新时间间隔。
2.新增:全自动定位发现发起arp欺骗的机器(利用监控端定位)。
3.改进监控端控制界面。 更利于定位查找欺骗源。
4.更新数据信息格式, 改成中文选择中项。
1.5更新 1.增加图标显示功能, 可自己设定是否显示。
2.加强报警的准确性。
3.增加自已来定义绑定类型
1.6更新 1.增加上行流量过载报警功能(可自已设定报警阀值)。
2.增加远程流量监控功能(为了尽有可能少得占用网络net, 并不来进行实时消息发送send, 点刷新时才显示)可以用来检测ddos或SYN等洪水攻击。
3.改正端口打开过多的BUG。
1.7更新
1.客户端增加退出按钮按键(就在显示图标时才有), 为防误退出, 有请求需要密码, 密码为: arpxunjing
2.监视端可以远程控制退出arp巡警客户端。
3.增加事后监视还原是否被非法转存功能。
原理:arp巡警启动时会检测c:\是否存在hy.txt文件程序, 如果存在就认为被非法转存, 启动完成后会重新生成一个hy.txt文件。 文件内记录生成时间。
1.9更新
1.加入非法进程拦截功能, 采用底层拦截方式, 可以拦截任意一个和数据库(称数据集合)内容匹配的可执行程序。
程序拦截成功后会自动将文件删除。
2.加入机器狗数据, 已可以对付机器狗病毒。 并可以随时自己添加变种病毒。
3.可以自己添加新数据。 远程更新(远程调用执行时)。 如果复制到本地执行, 需要手工更新。
4.增加两个文件, data.arp为数据库文件。 arpprot.sys为程序调用的系统文件。
5.程序不能够强行终止, 只能远程控制退出或密码退出, 否则锁死机器。
6.记录下程序启动以来, 执行过的所有可执行程序。 并记录下程序特征码,
()内的为程序特征码, []内的数据为拦截病毒时使用的数据。 如果发现是病毒可以将程序和()内的
代码加入数据库内。 就可以防止此病毒(记录文件在c:\arpprot\pro_record.txt)。
pro_old.txt为上次关机时的数据记录, 如果系统被非法转存, 就一定会存在此文件这样可以利用 pro_old.txt查找可疑程序并加入到数据库内。
7.提供热键呼出管理功能。 热键为ctrl+alt+0。 管理功能包括手工添加数据的两种方式。
一、利用浏览方式添加病毒数据。
二、在已知数据代码和程序名情况下利用增加功能添加。
8.程序先根据记录程序名进行拦截, 程序名不对再根据特征码拦截。 因此如果程序名和系统名同名最好在数据库内改一下名, 如:发现svchost.exe是一个病毒, 和系统一个文件同名, 可以将此数据写成
scvhost_1.exe\23424342\\1\\\
以免和系统文件同名。 这样程序就只会根据程序特征码拦截, 病毒改名也没有用。
9.程序采用双进程保护, 防止程序无响应。
可能存在的问题:
1.造成系统死机
原因:程序不能强行终止, 强行终止会造成系统锁住, 只能远程控制退出或密码退出。
2.关机很慢。 采用快速关机时, 本程序不能自动退出, 造成关机慢。 因此关机时需要远程控制退出, 再关机。
采用本地的现在开始-->关机方式时不存在此问题。
3.不能拦截病毒:
原因:一、就在目前发现如果电脑计算机中了fujacks病毒后, 程序再也不能够正常运行。 造成无法拦截病毒。 此时
如果退出程序时也会出现:无法终止server服务的提示。
二、配置文件内[杀非法进程] 一项没有或设置为否时不进行病毒拦截。
三、程序一定不要改名。
4.按热键看不到管理对话框:被其它程序