此为测试版,欢迎回复您的意见建议
在沉默了很长一段时间后,IE卫士终于再度出手,重拳出击,推出IE卫士V2.0。
这次升级改进很多,几乎重写所有代码,仅保留原来界面。由于新旧版本变化比较多,所以不再像先前升级时那样列举修正点。
在新版中,完全支持黑白名单(1.4版本不完全支持)及图形界面名单管理,名单匹配是可指定是否检验文件HASH。
在新版中,引入规则库,这是其它任何防网页木马工具所没有的。并且,此处的规则不同于以往的规则,它支持脚本解析,脚本语法见以下专业人士阅读篇。
正是有了强大的规则库,作者将信心十足的与其它同类软件媲美,当然本程序也有弱点,就是界面有些简单粗糙。
程序拦截界面。
配置程序截图:
以下内容供专业人士阅读分析
-------------------------------------------------------------------------------------------------------
在新版中,引入了脚本规则机制,脚本解析模块,使程序具有极强的程序扩展性。每一条规则就是一段脚本,它有规定的函数名规定的返回值,大致内容如下:
'脚本语言为VBScript
'函数名必须为bIsGoOrNot,只能是一个参数,表示目标程序路径
'返回1表示不再验证下一条规则,允许创建进程
'返回0表示此条规则不做决定,继续下一条规则
'返回-1表示不再验证下一条规则,直接拦截
Function bIsGoOrNot(ExePath) '本规则的作用是禁止从TEMP目录启动程序
Dim fso,folder,ExeShortPath,TempPath
Set fso = CreateObject("Scripting.FileSystemObject")
Set folder=fso.GetFolder(Left(ExePath,InStrRev(ExePath,"\")))
ExeShortPath=folder.ShortPath
TempPath=fso.GetSpecialFolder(2)
If Right(TempPath,1)="\" Then TempPath=Left(TempPath,Len(TempPath)-1)
If TempPath=ExeShortPath Then
bIsGoOrNot=-1
Else
bIsGoOrNot=0
End If
End Function
为增强脚本的功能,还提供External对象,目前它还只有一个方法和一个属性,根据用户反馈,后期将有增加。
方法:
1.External.WarnBox(cstr(ExePath)) //弹出系统默认用户选择对话框。常数为目标程序的路径,调用前一定要cstr()转换
属性:
1.External.pConnection //数据库Connection对象,可直接使用External.pConnection.Execute等方法操作配置数据库
更详细的说明请见下一篇:IE卫士脚本规则详解
-------------------------------------------------------------------------------------------------------
测试版下载(运行Install.bat即可,不支持VISTA,作者正在努力解决):
IEKavass2.0RC.rar(修复一个不能正常安装的BUG,感谢QQ号为685555XX的用户帮我测试。)
此为测试版,欢迎回复您的意见建议
