2006年9月23日星期六

闲话Anti-Vitus

所谓Anti-Virus即杀毒软件,但是纵观现在的杀毒软件,其实质不过是一个查毒软件+BAT批处理文档。

何出此言?上次某人的电脑中了N多木马,找我去帮忙,给他装上卡巴斯基后扫描,扫是全扫到了,可是全部都无法清除。里面由于有一些系统文件和一些比较重要的程序,要恢复挺麻烦的,于是换了瑞星,倒是大部分都可以清除了,可是原来所谓的清除就是把本来的文件改得面目全非,所有的可执行文件都无法正常运行(看来还是卡巴斯基厚道多了)。由此我们可以得出一个结论,我们完全可以自制免费的杀毒软件。


具体构想如下:写一个GUI界面(或者你喜欢命令行也没关系),连接到某个杀毒软件厂商的在线查毒页面(现在的在线查毒大多是免费的),在扫描结束后自动将扫描报告保存,对报告进行处理,生成一个BAT批处理文件,内容是删除所有扫描报告中所提及的病毒。将批处理文件写入注册表的RunOnce项里,下次重启就会将你的病毒文件全部删除。

可能会有杀毒软件厂商鸣不平,我们还有主动防护系统呢。但是其实主动防护系统只是一个半成版的BlackICE(一个配合防火墙使用的安全工具,可以监视所有的网络连接请求、程序运行请求、注册表写入请求以及拦截攻击者并提供攻击者信息),实在想不到什么理由要用主动防护。

而关于在线保护的问题,有十分多的工具可以做得更加专业和更好,这个理由就更站不住脚了。

请问能否给我一个理由,我们为什么要付费购买杀毒软件。

PS:写这段话只是有感而发,没有针对某个厂商的意思,由于本人的技术水平所限,可能文内涉及的某些问题本人的理解过于片面,敬请原谅。

没有评论: