哈哈高兴散分（我的杀毒软件终于向主动防御进军了）



哈哈高兴散分（我的杀毒软件终于向主动防御进军了）
发表于：2007-08-13 22:59:14 楼主 今天晚上成功实现了向主动防御迈开了重要的步伐， 现在我的程序在对付传统的win32   pe感染型病毒已经不再需要通过特征码识别来查杀病毒了，可以通过行为来分析出病毒~~

发表于：2007-08-13 23:16:001楼 得分:0 哥们，把我身上的yy病毒也杀了吧。

发表于：2007-08-13 23:16:032楼 得分:0 太强了...用vb打破一个又一个神话

发表于：2007-08-13 23:16:233楼 得分:0 大半夜的我来顶你帖容易吗我？

发表于：2007-08-13 23:16:444楼 得分:0 一不小心，被第三楼插足

发表于：2007-08-13 23:17:005楼 得分:0 多坐几楼多接点分

发表于：2007-08-13 23:27:236楼 得分:0 ls的一个帖子只能掺和30次啊

发表于：2007-08-13 23:28:507楼 得分:0 对了,连续掺合限制为3次~~

发表于：2007-08-13 23:29:558楼 得分:0 lz就是牛,顺便给个下载地址吧,原先看到过忘了...

发表于：2007-08-13 23:32:139楼 得分:0 现在还在整合各部分功能估计还需要些时日

发表于：2007-08-14 02:12:2010楼 得分:0 做好了   记得再开帖庆祝啊

发表于：2007-08-14 08:53:2611楼 得分:0 顶一下,lz太厉害了.

发表于：2007-08-14 09:02:3712楼 得分:0 高手阿，高手

发表于：2007-08-14 09:09:4713楼 得分:0 恭喜楼主，继续努力。

发表于：2007-08-14 09:11:1914楼 得分:0 哇塞

发表于：2007-08-14 10:09:2315楼 得分:0 牛人

发表于：2007-08-14 10:21:3116楼 得分:0 強人!

发表于：2007-08-14 10:21:5617楼 得分:0 什麼時候有下載的？

发表于：2007-08-14 10:32:4318楼 得分:0 恭喜lz

发表于：2007-08-14 11:25:5619楼 得分:0 i   want   to   do   a   testing...

发表于：2007-08-14 14:11:1820楼 得分:0 太强了...

发表于：2007-08-14 14:31:2921楼 得分:0 lz就是牛

发表于：2007-08-14 14:44:0822楼 得分:0 恭喜楼主~

发表于：2007-08-14 14:55:3323楼 得分:0 你的新版杀毒软件有没有得下啊？

发表于：2007-08-14 19:46:3324楼 得分:0 目前还没完成~~但是测试程序已经完成了，需要测试的可以找我要

发表于：2007-08-15 00:10:4525楼 得分:0 恭喜陈兄!!!! 又上一层楼~~~~~ 顶!

发表于：2007-08-15 08:51:2926楼 得分:0 等上市时,记得给csdn里的人,每人发上200个系列号啊,要终身升级的那个!

发表于：2007-08-15 09:03:0527楼 得分:0 恭喜，总算是生下来了，这弄个软件还真有点象是生个孩子

发表于：2007-08-15 09:17:4928楼 得分:0 强!真应了那句话,语言只是工具。现在那些自以为是的家伙总是极度看不起vb……

发表于：2007-08-15 10:14:0329楼 得分:0 所谓 "总是极度看不起vb "的人当然只能看到vb的缺点 并且他们总是拿vb6定位能力以外的东西来说事 除了说他们脑袋有问题......我还真不知道能说些什么..... 那试下,用筷子表演一下喝汤试下..... 是不是应该说, "筷子真的好垃圾啊~~~~~喝汤都不行!!!!!! "

发表于：2007-08-15 10:49:4030楼 得分:0 很多人说vb不是真正面向对象，基于对象，这是个事实。很多   .net   程序员就会拿这说话，.net是纯面向对象，但是你随处可见的c#源代码中没有自定义的类。很多人说   vb6   没有真正意义的多线程，但是java的程序员有多少人能驾驭多线程呢？即使   .net   程序员写了oop的程序，那不是.net   程序员厉害，是.net厉害，它提供了一套机制，那套机制不是.net   程序员创造的。拿着工具张扬自己的人，始终都是弱者，拿着工具创造出好产品的人才值得景仰。

发表于：2007-08-15 13:27:4331楼 得分:0 恭喜

发表于：2007-08-15 13:42:0032楼 得分:0 恭喜

发表于：2007-08-16 09:00:4033楼 得分:0 真厉害

发表于：2007-08-16 09:23:3034楼 得分:0 zzz1117（千军易得   猛将难求)   有见谛！！！

发表于：2007-08-16 09:39:3735楼 得分:0 恭喜！

发表于：2007-08-16 10:31:3136楼 得分:0 都是一些牛人呀

发表于：2007-08-16 11:47:1337楼 得分:0 提供链接

发表于：2007-08-16 12:02:3138楼 得分:0 弓虽

发表于：2007-08-16 13:29:1639楼 得分:0 什么东西，介绍一下？

发表于：2007-08-16 16:09:4840楼 得分:0 接分

发表于：2007-08-16 16:17:0641楼 得分:0 中国就是牛人多.

发表于：2007-08-16 16:51:2042楼 得分:0 jf

发表于：2007-08-17 10:37:5443楼 得分:0 偶像~~祝贺你

发表于：2007-08-17 12:35:1744楼 得分:0 我顶你，给个网站下载测试版，帮你测试

发表于：2007-08-19 12:09:5045楼 得分:0 牛人，就是牛

发表于：2007-08-19 12:30:1846楼 得分:0 我顶

发表于：2007-08-19 21:54:0947楼 得分:0 能请楼主介绍一下思路么？或提供个测试版让俺见识一下。

发表于：2007-08-21 07:44:1748楼 得分:0 gxgx

发表于：2007-08-21 08:28:1649楼 得分:0 楼主强啊！

发表于：2007-08-21 11:35:3250楼 得分:0 恭喜

发表于：2007-08-21 17:41:3251楼 得分:0 支持，关注，抢分

发表于：2007-08-21 17:48:4252楼 得分:0 接分

发表于：2007-08-21 17:51:3453楼 得分:0 接分

发表于：2007-08-21 18:18:5654楼 得分:0 牛

发表于：2007-08-21 18:27:4355楼 得分:0 弄个英文版吧,我想用

发表于：2007-08-21 19:33:1556楼 得分:0 很多人说vb不是真正面向对象，基于对象，这是个事实。很多   .net   程序员就会拿这说话，.net是纯面向对象，但是你随处可见的c#源代码中没有自定义的类。很多人说   vb6   没有真正意义的多线程，但是java的程序员有多少人能驾驭多线程呢？即使   .net   程序员写了oop的程序，那不是.net   程序员厉害，是.net厉害，它提供了一套机制，那套机制不是.net   程序员创造的。拿着工具张扬自己的人，始终都是弱者，拿着工具创造出好产品的人才值得景仰。 这话说的太好了。顺便顶楼主。

发表于：2007-08-21 20:02:2357楼 得分:0 哈哈谢谢大家的支持~~由于最近公司事情多而且最近要可能出车去西安~~没怎么有时间更新了，不过最近更新还是瞒大的，有突破，只要是传统感染性病毒都可以实现主动防御，当压缩文件中存在病毒文件在释放时（必须是感染型的原文件的病毒需要实现有特征码）可以正确拦截。当程序没有添加一些传统感染型病毒的时候可以有效的拦截到这类病毒。 需要的朋友可以qq或者email联系我获取测试程序。

发表于：2007-08-21 23:12:4158楼 得分:0 zzz1117（千军易得   猛将难求)兄的说法有点象找世界羽毛球冠军比赛游泳，然后找世界游泳冠军打羽毛球。。。 人贵有自知之明，语言也一样，不要勉强。。。哪样顺手用那样就是了。。。

发表于：2007-08-22 12:51:5659楼 得分:0 vb也可以实现这样复杂的东西?

发表于：2007-08-22 13:09:5160楼 得分:0 搂主，能告诉我怎样使用vb调用webservice吗？

发表于：2007-08-22 13:24:5861楼 得分:0 恭喜

发表于：2007-08-25 16:37:1062楼 得分:0 /* 很多人说vb不是真正面向对象，基于对象，这是个事实。很多   .net   程序员就会拿这说话，.net是纯面向对象，但是你随处可见的c#源代码中没有自定义的类。很多人说   vb6   没有真正意义的多线程，但是java的程序员有多少人能驾驭多线程呢？即使   .net   程序员写了oop的程序，那不是.net   程序员厉害，是.net厉害，它提供了一套机制，那套机制不是.net   程序员创造的。拿着工具张扬自己的人，始终都是弱者，拿着工具创造出好产品的人才值得景仰。 */ 此言差矣，oop的程序更接近现实原形而已，未见得写oop的程序就厉害 不同的方向而已； .net   java都注重oop，因为他们侧重于企业级业务逻辑复杂的应用 追重要的是业务逻辑，而执行效率一般那都比较低下 而系统、桌面应用的更注重执行效率与灵活性，真正厉害的人是用c的，比如quake   3，比如某些要求高的com组件，比如操作系统；但这些开发效率就低而且难度极大 而vb是开发效率与执行效率的一个折中~

发表于：2007-08-25 16:43:5463楼 得分:0 vb就是可定制性太差，你唯一能做的就是写事件处理代码 如果要自定义界面什么的就要用api，难度陡然加大了，而灵活性不如vc，方便性不如.net .net有了封装、继承与多态，就可以很方便地定制而且可以充分利用现有强大的类库~

发表于：2007-08-25 21:08:5464楼 得分:0 我想知道你是通过什么行为判断的？是土匪准备掏枪时还是xx就要脱裤子时。。。别笑，虽然粗俗，但是是大实话，我的邮箱：gcj-01@163.com，想往里面投支票的欢迎

发表于：2007-08-26 09:30:5065楼 得分:0 呵呵   让那些说vb不好的人去死吧 不过vb的一个致命缺点——传统的vb只有6.0版本了   好像vista（本身是一个很失败的产品)（但是不少人追捧他）不支持vb6.0...   据说dornet才好用... 还有   不可移植到unix系统上... 希望有人能够解决这几个问题... 关于这个杀毒软体   ：   可以加入『自动解压』的模块（rar恐怕只能用dll了）（tar.gz   tar.bz2这一类的可以将c代码转为basic代码（有点难度）（也可以还是用dll，反正是自由软件）） 还有   问楼主下   打算作商业软件还是共享软件还是自由软件？

发表于：2007-08-26 09:53:0766楼 得分:0 关于压缩文件，目前还不能查杀压缩文件中的病毒，但是当准备释放的时候是可以拦截的 这个软件完全免费。

发表于：2007-08-27 01:50:0267楼 得分:0 路过.看一下.也顶一下. 顺便接点分

发表于：2007-08-27 09:06:3968楼 得分:0 顶一下！

发表于：2007-08-27 09:09:2169楼 得分:0 顺便问一下   这个主动防御是不是和超级巡警的主动防御功能差不多？

发表于：2007-08-27 09:16:0670楼 得分:0 mark

发表于：2007-08-28 21:08:2971楼 得分:0 顺便问一下   这个主动防御是不是和超级巡警的主动防御功能差不多？] 超级巡警的主动防御我没用过我不知道，不过目前我得还需要加强，我还是准备在驱动下实现好些

发表于：2007-08-29 19:38:3772楼 得分:0 防毒、杀毒真不容易呀！ 最近上网了，每周要重装一次电脑，真不知如何能…… 真是防不胜防呀！

发表于：2007-09-01 12:26:1473楼 得分:0 //呵呵   让那些说vb不好的人去死吧 就说vb不好，你让我去死我就去死啊？ vb不能面向对象，没有多态性 多态是很有用的，比如你要在多处使用一个数据库连接对象； 为了可移植性，降低耦合度， 你要使用数据库连接基类dbconnection； 你可以调用一个方法来得到这个对象，方法中可以读取配置文件决定返回一个oracleconnection对象，还是一个sqlconnection对象； 你的数据操作方法中虽然调用的是dbconnection的方法，但是由于多态性，实际运行的却是oracleconnection或sqlconnection的方法，而你在数据操作方法中根本不需要知道实际使用的是什么数据库。

发表于：2007-09-01 12:28:4774楼 得分:0 否则的话，你就得为不同的数据库编写不同的数据操作方法

发表于：2007-09-05 19:58:1175楼 得分:0 不管怎么说，还是很喜欢vb6，

发表于：2007-09-06 00:46:0176楼 得分:0 顶。。。

发表于：2007-09-06 16:23:0677楼 得分:0 虽然看不太懂，但还是要。。

发表于：2007-09-11 08:48:0378楼 得分:0 真想知道怎样去分析病毒的行为的~

发表于：2007-09-11 08:52:0179楼 得分:0 打个标记哈 楼主测试时肯定需要很多病毒吧！可以call我哈～

发表于：2007-09-11 10:02:3780楼 得分:0 打个标记哈

发表于：2007-09-14 22:49:0181楼 得分:0 恭喜楼主！！！再接再厉

发表于：2007-09-14 23:13:4982楼 得分:0 有测试版没啊,楼主的网站好像登录不上去了啊

发表于：2007-09-19 14:51:1183楼 得分:0 gfsdfg

发表于：2007-09-19 14:51:2384楼 得分:0 ok

发表于：2007-09-19 15:16:2485楼 得分:0 lz开源吧

发表于：2007-09-19 15:16:4086楼 得分:0 再顶顶lz

发表于：2007-09-19 15:17:0687楼 得分:0 我也掺和3次

发表于：2007-09-19 15:19:2388楼 得分:0 用vb做的?! 如果是真的。你真是太强大了。 希望你的软件越做越强。成为我们vb界的典范呀。

发表于：2007-09-19 15:20:4989楼 得分:0 还能掺3次呀。第二次

发表于：2007-09-19 15:21:2590楼 得分:0 第三次。给出连接。大家给你测试一下。

发表于：2007-11-02 12:06:1191楼 得分:0 强人

发表于：2007-11-04 13:10:2692楼 得分:0 大半夜的我来顶你帖容易吗我？

发表于：2007-11-04 13:12:1293楼 得分:0 神人!

发表于：2007-11-04 13:53:4194楼 得分:0 强人啊   ~！   打算起个什么名字啊~！           大伙帮你beta

发表于：2007-11-04 13:57:1095楼 得分:0 vb做的? 牛人啊 放出来大家测试吧

发表于：2007-11-04 14:04:4396楼 得分:0 vb开发的？

发表于：2007-11-04 15:10:0097楼 得分:0   你y   又有进展了!恭喜恭喜

发表于：2007-11-07 20:04:3598楼 得分:0 up

发表于：2007-11-07 22:10:5199楼 得分:0 jf

发表于：2007-11-08 01:40:02100楼 得分:0   接分

发表于：2007-11-08 21:57:57101楼 得分:0 厉害，恭喜了！ 不过有个疑问：你怎么判断病毒和普通程序之间的行为差别？怎么防止误杀啊？

发表于：2007-11-08 22:32:07102楼 得分:0 听起来确实有点强，希望早点来公测吧！

发表于：2007-11-09 11:08:19103楼 得分:0 vb也可以做成宝剑，用来防身，真是稀奇！不过，就不知道你的剑锋不锋利？防身术如何？不管怎样，都要祝贺你！！

发表于：2007-11-09 12:56:12104楼 得分:0 参观牛人。

发表于：2007-11-09 13:45:46105楼 得分:0 牛人，给csdn上的弟兄来个免费版吧．

发表于：2007-11-09 16:06:04106楼 得分:0 頂！牛人。，唉，希望有一天也被別人頂。

发表于：2007-11-11 17:56:03107楼 得分:0 up,   给一份来测试下,   最好源码也公开（笑) szdb.net@gmail.com

发表于：2007-11-14 17:19:04108楼 得分:0 拥挤啊`   都快   从火车上掉下去了````````` 发表于：2007-11-09   13:45:46105楼   得分:0   牛人，给csdn上的弟兄来个免费版吧．

发表于：2007-11-15 17:57:42109楼 得分:0 公开源代码!!

发表于：2007-11-15 18:25:34110楼 得分:0 什么时候结贴啊?

发表于：2007-11-15 19:25:55111楼 得分:0 顶啊啊

发表于：2007-11-17 10:04:07112楼 得分:0 顶一个咯

发表于：2007-11-17 10:47:57113楼 得分:0 恭喜楼主，继续努力

发表于：2007-11-17 13:19:13114楼 得分:0 接分   恭喜楼主，继续努力

发表于：2007-11-23 10:45:20115楼 得分:0 恭喜 顶!

发表于：2007-11-24 01:55:43116楼 得分:0 gongxi

发表于：2007-11-24 12:46:45117楼 得分:0 qq:253307963 讨论一下技术 顺便问一下,是不是ring0hook?或者ring3?

发表于：2007-11-24 15:14:49118楼 得分:0 up

发表于：2007-11-25 15:50:52119楼 得分:0 vb可以实现杀毒软件的主动防御，这是一个成功的开端，也是一次成功的常识。。。 恭喜。。。

发表于：2007-11-25 23:03:56120楼 得分:0 jf

发表于：2007-11-25 23:44:11121楼 得分:0 ding

发表于：2007-11-26 00:26:06122楼 得分:0 牛啊，大半夜来顶你帖，值了！ 给个下载地址！？

发表于：2007-11-26 07:59:47123楼 得分:0 关注一下

发表于：2007-11-26 10:54:46124楼 得分:0 听起来不错啊。学习。

发表于：2007-11-26 11:57:28125楼 得分:0 zzz1117（千军易得       猛将难求)       有见谛！！！

发表于：2007-11-27 12:00:43126楼 得分:0 支持！支持！支持！

发表于：2007-11-28 17:01:25127楼 得分:0 ｊｆｊｆ．． 求下载

发表于：2007-11-29 05:06:16128楼 得分:0 我是新来的，哪里可以看到我的分呀？

发表于：2007-11-29 15:32:59129楼 得分:0 email:lyd963@gmail.com 记得也给我一份啊`。

发表于：2007-11-29 17:18:01130楼 得分:0 jf

发表于：2007-11-30 12:39:03131楼 得分:0 呵呵，路过，支持一下！

发表于：2007-12-03 14:41:46132楼 得分:0 顶你

发表于：2007-12-05 09:20:07133楼 得分:0 能把代码给我看看吗

发表于：2007-12-06 08:35:18134楼 得分:0 恭喜

发表于：2007-12-06 08:54:04135楼 得分:0 恭喜

发表于：2007-12-06 09:01:45136楼 得分:0 好样的。。。

发表于：2007-12-06 10:29:07137楼 得分:0 赞美下~

发表于：2007-12-08 08:53:47138楼 得分:0 我顶你个肺~

发表于：2007-12-08 19:19:21139楼 得分:0 不大懂，但还是要恭喜一下！

发表于：2007-12-28 15:45:08140楼 得分:0 咋弄的呢？ 能给我说说不？

发表于：2008-01-03 20:47:23141楼 得分:0 强啊

发表于：2008-01-03 22:55:06142楼 得分:0 楼主太猛了，不得不顶一下

发表于：2008-01-04 12:23:18143楼 得分:0 赶紧接分！ 帮楼主顶下!!!!!!!!!!!!!!

发表于：2008-01-17 01:36:41144楼 得分:0 主动防御是杀毒软件发展的方向。 不错。

发表于：2008-01-17 09:50:26145楼 得分:0 ff

发表于：2008-01-17 17:26:27146楼 得分:0 高手,能放出来共享,学习学习,呵呵

发表于：2008-01-17 23:49:59147楼 得分:0 很好很强大啊~

发表于：2008-01-18 09:16:13148楼 得分:0 一直觉得你很强大，呵呵。 顶个～

发表于：2008-01-18 13:26:39149楼 得分:0 不太好！