##3.5.8.3865稳定版本
# 近期改动的一个整固。作为近期的稳定版本使用。
##SEFS 3.4.8.3863 更新
##SEFS 3.4.8.3863
####################### 重要更新 ##################################
1.优化内核和应用层之间的数据传输,采用LPC实现。性能更好,更稳定。
sys和ufsd.dll 有较大的变动。
2.增加一个ufsdicon.dll的图标覆盖。可以在win7下正常。
3.删除ufsdshell工程。
4.ufsdcrypto加密实现的逻辑没有任何的变动。
##兼容性参考:
1.SYS有改动。
2.ufsd对外的接口无变化。
## SEFS3.3.6.3861更新
## SEFS3.3.6.3861更新
兼容性参考: SYS 无变动
+更换API Hook 库为 MinHook 源代码见Dll下
UserCtrl.dll 使用静态链接的方式 链接 MinHookXX.lib/Debug
+HelpDll.dll增加策略从文导入和导出到文件的接口,以简化客户端的开发。
可使用SefsAgent的策略编辑界面 编辑和导出 导入策略、
##SEFS3.3.6.3860 更新
##sefs3.3.6.3860更新
+增加外发打包和控制功能
+增加打开加密文件才触发强制加密的策略
+调整ufsdcrypto框架 以便实现一文一密
+内核增加休眠状态检测
*其他修正
## SEFS3.3.5.3858 引入tcmalloc内存池(可选编译)
## 3.3.5.3858
ufsd.dll ufsdcrypto.dll
1.应用层引入一个内存池,tcmalloc google出品。
使用静态库的方式链接,简单测试下来,性能的提升不明显。
可能tcmalloc的意义在于长时间的运行后,内存碎片的减少。
启用新的SVN服务器,有效客户请联系开通账号
启用新的SVN服务器,原有的服务器和账号即日起停止使用,请有效客户联系SEFS开通SVN账号。
采用ADSL线路架设,所以最好在 12:00 — 24:00 之间更新SVN源代码,以确保服务器已经开机。
##SEFS3.3.5.3857
##SEFS3.3.5.3857
vfsd.sys
1.重现定义版本的标示,版本号的前3位如果有变化,表示需要更新sys文件,
仅仅是最后一位 BuildNumber 变化,不需要更新sys。
ufsd.dll
1. 修正一处内存泄露的bug。
ufsdcrypto.dll
1.调整Mirror策略的处理流程,使之能够处理通过临时文件保存的Mirror文件也能
起到应有的效果。
2.修正函数MirrorLock的处理,解决office系列不能打开mth类文件的问题.
3.FileProc.c 修正一个文件加密处理的bug。空指针,会导致程序崩溃。
扯下进程加密中的授权进程如何识别
所谓进程加密,当然只加密部分进程的文件操作。称之为授权进程。那么在文件过滤中如何识别授权进程呢?。
首先是进程识别的时机问题,我们不需要在每个IRP来到的时候去做进程的识别过程,这将是大量的低级劳动。一般放在进程创建的时机。判断为授权进程后,放入一个链表即可。SEFS是在ImageLoadNotify中识别的,这里可以轻松的得到进程的全路径。
再说说识别算法,最简单是判断进程名称,或者是进程全路径。最严格的是判断进程Bin的HASH。再折中的做法是判断进程Bin的特征码。目前这3种SEFS均支持。但是在实际运用还在一些问题。
HASH过于严格,进程名称过于宽松,特征码呢,实施人员不能很好的理解,所以在部署过程中,加密策略的制定,成了一件头疼的事情。
后来跟某个友厂的同行交流,他们从进程Bin的资源信息中判断 内部名称或者是原始文件名称之类的信息。突然觉得也不错,在安全性和易用性之间似乎是个不错的平衡点。所以现在SEFS最新的版本也增加了这个功能。授权进程的识别,可以移到应用层。按照开发商自定义的判断逻辑进程识别。
安全?易用?永恒的话题!
## SEFS 3.3.4.3856
## SEFS 3.3.4.3856
增加功能:
+ 1.授权进程的判断可交由应用层判断。
+ 2.演示如何在应用层判断授权进程,通过读取exe的资源信息。
+ 应用层保护dll注入进程的时候增加一个目标进程时候成功创建完成的判断
问题修正:
.*1. helpDll 修正 SefsSecuCheckProcEx 的bug.
兼容性参考:
1. ufsd.h 接口有变化(进程通知接口参数有变化)
2. 应用层判断授权进程的策略有变化.
原来的进程名称 在应用层判断的时候 可写成:
ProcName | OriFileName | InternalName | ProdcutName
后面的均从资源中获取得到.支持通配符.