驱动级进程防火墙，通过阻止未授权的程序和驱动运行，可有效防范机器狗等木马、病毒。进程白名单配合快速还原可完全做到系统的防毒、防破坏，是防止机器狗穿透的完美解决方案。(更新日期:2008-9-8)

驱动级进程防火墙，通过阻止未授权的程序和驱动运行，可有效防范机器狗等木马、病毒。进程白名单配合快速还原可完全做到系统的防毒、防破坏，是防止机器狗穿透的完美解决方案。

1、请先按照使用说明安装好软件。
2、用批量添加程序功能把C盘的所有程序扫描进白名单。
3、用添加目录功能把其他盘(比如D盘)添加进白名单。

    这样设置后，C盘里只有扫描进白名单里的程序才能运行，其他盘(比如D盘)的程序可以任意运行而不需要扫描进白名单，因为D:\目录已经在白名单里了。
    病毒、木马程序因没有添加到白名单里，在C盘上是不能运行的，这样即使被下载保存到了磁盘也不会发作。

使用说明:

1.文件说明.
  ProcMgr.exe  管理网络白名单,包括添加/删除白名单,导入/导出白名单等.
  safedrv.sys  客户端白名单过滤驱动程序.
  setup.exe  客户端驱动安装程序.
  使用说明.txt  本文件.

2.客户端安装说明.
  先将safedrv.sys拷贝到驱动目录下，如系统盘下:C:\Windows\system32\drivers。
  运行如下命令安装该驱动:
  安装驱动:setup.exe <install> <服务器IP地址> <端口> <模式>// 端口请设置为4299. 模式设置:0-网络不通时禁止所有运行，1-网络不通时允许所有运行
    例如:setup.exe  install "192.168.0.1" 4299 0
  卸载驱动:setup.exe  <unistall>

3.使用
  a.客户端机器上运行"ProcMgr.exe"把需要运行的程序全部添加进白名单。
  b.生成配置文件ProcsCfg.cfg,把该文件拷贝到服务端.
  c.在服务端运行该程序将客户端生成的白名单配置程序导入(如果是第一次运行，可以直接将文件复制到服务端程序同目录即可)。
  d.安装客户端驱动程序，安装好后,需要重启电脑.
  e.到服务端运行ProcsMgr.exe程序,即可以设置对整个网络的白名单管理.
  f.白名单管理包括添程序进白名单,从白名单中删除,从外部导入程序的特征码,导出白名单配置,导入白名单配置等.
  g.主窗口设置好后不能关闭,否则不能为客户端提供白名单下载.窗口隐藏后激活快捷键:Ctrl+Alt+Shift+F1      
  
友情提示:可以从被拦截的列表直接点击鼠标右键添加进白名单。

驱动级进程防火墙，通过阻止未授权的程序和驱动运行，可有效防范机器狗等木马、病毒。进程白名单配合快速还原可完全做到系统的防毒、防破坏，是防止机器狗穿透的完美解决方案。(更新日期:2008-9-28)