XP沒有變更，不用更新對吧 :on_47:

是的~
=====兩個字太少，介紹一下試驗方式====
其實自己也沒有勇氣去故意找 勒索病毒 試驗
而試驗方式如下~

c:\監視文字.txt
用「記事本」編輯，一存檔就會被偵測到，同時彈出視窗及凍結notepad.exe
P.S.當然前提是 notepad.exe不在白名單內

監視文字.jpg
刪除之，因為檔案不存在隨即觸發軟體
此時有三層機制一一判斷得到最後可疑程序
先分析事後(執行 即刻攔截 後)多了哪些程序
並以白名單過濾一次，如有符合即輸出名單
如沒有符合條件
列出最近N秒才開始執行(存在)的程序
如果全部都通過
最後只好把目前系統內所有的程序都列出 供 使用者自行判斷
P.S. 原則上真有病毒作祟，是不大可能走上最後階段
這裡是故意刪除，所以就會走到最後階段 (除非不把 Explorer.EXE列為白名單)

追加監視 對象
同上，除了刪除方式也用更名搬移等方式測試

接著是用批次檔模擬病毒作祟一內容如下
======
del 監視文字.jpg
@rem ***延遲 1秒***
ping 127.0.0.1 -n 2 -l 1000 -w 500 > nul
@rem 以下適用Windows XP以上
@rem @CHOICE /C YN /N /T 1 /D y > nul
del install.rar
======
此時軟體以 0.8秒間隔監視
一經執行批次檔只能執行到 ping 127.0.0.1 -n 1 -w 1000 > nul
0.8秒快於 延遲1秒
所以沒執行到 del install.rar
試驗成功

再來是 勾選預警監視模式
對 追加監視對象 用 winrar作右鍵壓縮方式
隨即被監測到即凍結 winrar
試驗成功

最後是黑名單試驗
針對黑名單內的檔名 執行之
N秒後即觸發軟體，凍結與彈出「不可運行清單」視窗供使用者判讀

我搞不懂 就乖乖裝來防護一下 :on_14:

又改版了
希望短時間內最後一次...

改版:
v1.5.5
.修正 白名單追加錯誤的現象
.增加 選項 □預警監視模式，說明請見 ReadMe.txt
.改良 [運行]，無項目時 列出目前運行的程序
.增加 [清] 清除列表功能
.修正 氣泡式提示內容

主要是針對 預警監視模式
以往都是監視誘餌檔是否遭竄改
此選項改針對 加密病毒的原理
作預防性偵測

XP今天安裝出現這訊息，但一樣裝完了 :on_47:

這好像與解安裝記錄有關 ...? (vb專屬解安裝)
請問是先執行 解安裝 後才安裝的嗎？
(寫入錯誤大概與檔案使用中有關，麻煩一點可以嘗試：
重開機後 隨即解安裝，並接著再重開機
如此可克服檔案鎖住的情況)

其實針對 "即刻攔截" 只要安裝過一次
以後要更新時
因為沒加入什麼新元件檔(比如 .dll、.ocx)
只要複制新版的 NOKidnap.exe 蓋過舊版即可 (當然必須先確認軟體關閉後)

也因為使用的元件檔屬於很一般的 (也就是非常可能別的軟體也在使用)
甚至就算還未做過第一次安裝
可以嘗試以直接執行 NOKidnap.exe 方式運行
而跳過 setup.exe

改版:
v1.6.0
.修正 .NET的安裝程式 (到了1.6後才去了解 VS.NET的安裝製作...^v^")
.改良 效能
.加入 效能測試鈕，可以根據測試結果自動調節適當時間條
.改良 監測方式(for dot Net)，因為.NET在開檔實作上效能比XP版差(經測時大概落後8x)
.加入 追加檔可使用MD5比對選項 (核對 指定檔案沒被改寫過)
.加入 追加檔改監視整個資料夾變化之核取選項 (監視狀態不穩，預留:後續版本改成 監視磁碟分割區 功能)
.XP版 使用多執行序實作，但VB6適應不良，所以使用者「試執行」後有誤的話「請勿安裝」
P.S.「試執行」是指 直接點 \Install\XP\NOKidnap.exe，如無法在系統列顯示出圖示就是「有誤」


同時改版 XP 及 .NET 有點累...
在XP版的執行序問題未解之前
可能停止 XP版開發
-敬請見諒-

v1.6.2
.修正 [清除]無效
.加入 磁碟分割表(GPT)改寫警示功能 (如真被不當改寫可用備份資料覆寫回去)

===========

大部分功能皆以完備...
除了 磁碟分割表覆寫 未開放 (因為算是危險動作，不想玩壞電腦**未測試**)

之後朝 運行時
全智慧型判斷為目標 (不需要自己決定是否使用哪些功能，也就是自動調適)

針對cerber3病毒重要改版
 

改版:
v1.6.3
.改良 監視方式(改建立專屬資料夾 C:\[]監視文字\ 監視之)
，因為發現有cerber3勒索病毒不會對 底層(C:\) 作嘗試，所以改以專屬資料夾運作之
看似小改版其實很重要，強調三次 一定要更新成v1.6.3、一定要更新成v1.6.3、一定要更新成v1.6.3。 ^_^"


同時
建立專屬資料夾不只能防範
也大幅增加效能(減少累贅檢查)
及更智慧的判讀
且 資料夾前加了 [] 點綴名稱可以變成第一順位，達到減少損失的作用

請問XP是否不用更新？

Ver 1.6.0.4
http://www.2shared.com/file/bNjqVoZQ/Install_1604.html

重新包裝一次 (放棄XP使用多執行序方式)
雖然功能沒有 dot NET多
但有把 1.6.0.3改版重點加入

P.S.下次再把監視 Windows TEMP功能寫入

收到，更新去，謝謝 :on_02:

改版:
v1.6.5
.修正 XP版的時間判斷錯誤及累贅運算(XP&NET)
.新增 XP版的Windows TEMP資料夾 逾時執行 監視功能
P.S.此功能是監測如有.exe並於執行狀態，超過一長時間 則有可疑

至於 磁碟分割表 功能
等完善測試後再加入

改良 初開機時的感染辯視
 

改版:
v1.6.6
.新增 手動[凍結]鈕 ※以便[運行]後反悔
.改良 初開機時的感染辨識
.修正 dot NET版的監視錯誤
.修飾版面

v1.6.9 Finall
 

改版:
v1.6.9 Finall
.新增 []自動處理 選項，讓使用者在絕大多數情況下免除與軟體的互動
.程式碼優化及容錯加強

如其名算是開發完成...?
磁碟防範功能雖還是未完善
但先放著等有突破技術再發行新版本 :on_81: