一款由 YSRC 开源的主机入侵检测系统
添加了Web初始化向导文档; 修复了win下驱动在特殊情况下会造成内存泄漏的bug; 修复server.cleanThread无sleep导致mongo server负载过大的问题,由社区成员 chuanbowen 提交pr; 修复#12,对pro.sys进行了dual sign,解决部分老系统不支持sha256签名的驱动导致监控不到进程的bug; 由社区成员 deamwork 和 YSRC 的老朋友 Medicean 新增了 Docker部署支持及文档。
未能在此版本解决的问题见issue列表,主要是linux下驱动的一些兼容性问题。 Linux因为内核版本太多了,建议部署的时候自行编译syshook驱动。 这次release包并未打包win32版本,有需要的请参见编译指南自行编译。
sha1sum: 28f74968c6e6dc904590ea3073572548bef323fe yulong-hids-release-2018-03-31.zip