snipesword5.0.1.3 (狙剑) 0802版 - cnBeta.COM 移动版(WAP)

一款强大的安全反黑工具,包括自启动项(包括隐藏的驱动和服务),进程管理,SSDT、Shadow－SSDT、FSD的检测与恢复等等.其自带的系统监视功能,可提供恶意软件对文件及注册表的修改,方便手工查杀木马.性强强悍,是目前少数能与icesword抗衡的反黑工具.唯一的遗憾是该软件为付费软件,需支付150元/套.不过这并不妨碍您的使用,该软件每次启动后有5-30分钟的试用时间,重启软件可继续无功能限制试用.

不出意外的话，这就是后一个测试版了，如此版没问题，就出无限制的推广版了，而正式的5.0.1.3也将加入正版升级的行列。大家多多测试哦～

狙剑5.0.1.3 - 8月2日修正版改动如下：

１、增加了狙剑简洁版面显示，在托盘区图标点击鼠标左键，默认打开狙剑简洁版，适合菜鸟使用。进程只显示非系统进程，启动项只显示非系统启动项，常用功能集成到了一栏，主动防御专开了一栏。

２、增加了注册表写入控制。在向注册表中写入数据时会被拦截并等待用户确认，做了规则优化，监控范围较同类软件大，却不会频繁的弹出。

３、增加了禁止系统调试选项。一般情况下，系统是不会调用此功能的，但恶意程序却可以凭此获取特权，所以增加了此限制，默认是禁止调试，如有需要可开放。（呵，感谢炉子提醒）

４、改进了驱动加载控制。克邻大盗用ZwSetSystemInformation来装入驱动，以绕过安防软件的驱动加载控制，所以狙剑增加了对此类软件能过此途径加载驱动的控制。

５、增加了拦截规则“１０秒内同一程序的同一类行为应用同一选择”。主要是应对短时间内大量写入注册表或感染文件的情况，如果无此规则，就需要用户频繁的对拦截行为进行确认。勾选此规则后，１０秒内的同一程序的同类行为将自动采用用户的第一次的选择进行允许或禁止。同类行为是这样定义的：每个拦截项算做一类，比如：写入注册表算做一类，而写入文件则算做另外一类，驱动加载、权限提升等都算做单独的一类行为，用户放行或禁止程序写入注册表，并不会防凝狙剑对此程序写入文件、提升权限、加载驱动等行为的拦截。

６、增加了“拦截窗口超过１０个自动选择禁止”的功能。同样是防止有程序恶意多线程读写，导致弹出过多窗口引起用户操作不便或系统崩溃，当窗口超过１０个后，再有被拦截的程序，将自动选择禁止其操作。一般情况下是不会超过３个的。拦截窗口中有当前拦截窗口数量的显示，请注意查看。

７、增加了“程序写入控制”的拦截范围。加入了对ASP、HTML、INF、JSP、PHP等病毒比较喜欢感染的特殊类型的文件的防护。

８、其它一些小的改动与优化～

呵，这一版本主要是加强防护功能，做完后，我用朋友们推荐的Black-day、克邻大盗，还有其它的一些木马病毒做了防护试验，还没发现能有突破的～等推广版出来后，大家就可以让狙剑长时间运行，将系统安全的保护起来了，对正常使用影响不大～～

更新时才醒悟到～上次更新到这次更新才只过了两天～～汗～～再看看这两天完成的工作～～偶自己不禁得意起来～效率还是蛮高的嘛～

防护搞定后，下一版本（注意哦，我说的下一版本是指５.０.１.４版，准备大幅的增加狙剑的清理能力

）

官方网站：http://www.zhulinfeng.com/bbs

PS：注册费问题貌似会进行大幅下调，另在官网bug提交版块里有找bug赠注册码活动哦。

snipesword5.0.1.3 (狙剑) 0802版(for Windows2000/XP/2003/Vista)
http://www1.51ok.com/down.do?05197F5BF19CAF8FD2E6001F23D58928
http://www.duote.net/329F7973FA596DBC