开源之生毒软件

http://blog.csdn.net/uoyevoli/article/details/581844

开源的深毒软件

 

起“免费的午宴”我们为什么不吃呢?杀毒软件一定要是选购或因故D版吗?先别忙在下定论,请耐心看罢本文,然后再度告知自己而是怎么想的。

 

 

 

(一)、ClamWin Free Antivirus 开源反病毒软件 GPL协议

 

SourceForge页面:http://sourceforge.net/projects/clamwin

恰使该称,这是迟迟运行于Windows下的软件,我眷恋下载安装包、运行Setup之类的即使绝不多说了。由于ClamWin本身是无牵动病毒数据库的(整个安装文件才5M大抵)所以安装了后也许会见(根据你安装时之选)自动连续Internet去下充斥病毒库:

 

 

放心,它的病倒毒库也未慌,稍等片刻就OK了:

 

当病毒库下充斥完成后,就可以开始以ClamWin
AntiVirus免费大餐了:双击系统托盘区之ClamWin图标可以弹出ClamWin的主界面:

 

 

 

可怜简单对吧?工具栏只生三只图标。第一独凡是Preferences也就是是我们经常说的“首选项”:

 

 

 

 

于General选项夹着得选ClamWin如何惩处于染的文书(Infected
Files),这里来三独选择:分别吗

Report Only(仅仅告诉,提醒我们一下);

move(删除,注意勿是删除到回收站,所以谨慎采用啊);

Move To Quarantine
Folder(移动至隔离区,可以自己选隔离文件夹的路)

 

汝也许说怎么就应声三单选项啊,他未能够对染病毒的文本进行“杀毒/解毒”吗,我要遗憾地告知您,没有。其实也不要失望,你可以回忆一下,那些所谓的“杀毒/解
毒”功能究竟能来稍许用处?能不能够杀干净?就自我个人的阅历来说,电脑病毒重在“防”而未是“杀”,一旦预防工作无办好,有文件给感染了,杀毒软件以有几
成胜算可以真正将病毒“杀”得到底?就算杀毒软件报告尽杀掉了,我们温馨的衷心又发出几分叉的信任?那些被“解毒”的次同时生几乎独会正常运转?到终极咱们还
不是得格了重装?所以我以为反病毒软件的“杀/解毒”功能形同鸡肋,有无来还足以的。

 

 

下一场看一下在线升级效果:

 

 

ClamWin可以依据我们的安定期到clamav.net的病毒数据库下载最优先的病毒特征码,以维持其自之“战斗力”。

 

 

定期自动扫描:

 

 

 

 

举目四望压缩包内的病毒:

 

 

其它的选取我便不一一贴图了,只要你利用过别的怪毒软件,你就是会发觉这些设置都多。

 

 

老二只工具栏图标是“在线升级”功能,点击是图标就足以在线升级病毒库。

 

 

 

 

其三只图标就是病毒扫描了:

 

 

 

 

 

选定一个驱动器或双击打开该驱动器选择一个文本夹,然后开扫描:

 

 

 

ClamWin还同Windows的资源管理器有机结合,可以一本万利地利用右键菜单对中选的文书进行病毒扫描:

 

 

苟扫描过程被发觉了让感染的文书,ClamWin会按照我们地方设定的章程进行拍卖(报告,删除,隔离)

 

脚是本人所以EICAR测试的结果:

 

 

 

 

而托盘区也会见生气球提示

 

 

 

 

平日以时,也可用鼠标右击托盘区的ClamWin图标,可以弹出右键菜单,进行快捷操作:

 

 

ClamWin最充分的症结是绝非“即经常扫描”功能,也就是说我们要主动调用ClamWin来围观可疑的文件、文件夹、磁盘,而ClamWin不见面当后台自动过滤我们正在操作的文件。你或又大失所望了,没有就经常环顾功能,还怎么“防”病毒啊!不要失望,ClamWin虽然非克不辱使命,但是它们发出一个好邻居、好情人、好搭档WinPooch。WinPooch可是专业为系统监控的“看家狗”哦。呵呵,“术业有专攻”嘛,很多开始源软件都是这么。

 

 

 

(二)Winpooch Watchdog 忠实的网“看家狗” GPL协议

 

SourceForge页面:http://sourceforge.net/projects/winpooch

刚刚而该谓,WinPooch是同等修忠实的“看家狗”,说其忠实,是盖它用API
Hook技术,可以本着几乎有的可疑操作进行监察、报告还是堵住。

首先安装收尾后WinPooch会自动检查你的机器及是否安装了ClamWin,如果是安装了ClamWin了,他见面自动将ClamWin作为其的Antivirus(要不怎么说它是ClamWin的好邻居、好对象、好搭档):

 

 

 

 

产生矣WinPooch为ClamWin保驾护航,我们不怕了,这次直接双击运行EICAR测试文件:

咱俩的看家狗会自动调用ClamWin进行病毒扫描,由于EICAR是专业的测试文件,任何合格的倒病毒软件都当负有影响,ClamWin也无差。于是狗狗发现了敌情,一名誉大受“汪”,便超过了出来:

 

 

瞩目,此时咱们面临三单选项Accept,
Feign,或Reject。点击后两个按钮(“Feign”或“Reject”)可以阻碍该操作,但是效果小有出入。Reject的语句,Windows会报告一个误:


EICAR.com


Windows 无法访问指定设备、路径或文件。您可能无确切的权位访问这类别。


确定  


 

设若点击Feign的说话则未会见告知者荒唐(文件一律无受运行)。

可是一些时候咱们格外知某“病毒文件”实际上是正规文件,就以自己本运作的此ERICA.com文件,只是一个用来测试反病毒软件的文本文件而已。这种状态下我们不怕好点击第一独按钮Accept,允许这个操作。

假定我们当40秒内没进行任何操作,则默认为Reject。

 

 

WinPooch的兼具操作都是因过滤规则(filters)的,我们来拘禁一下她的filters:双击系统托盘中之WinPooch图标,打开主界面。

 

 

WinPooch的一个过滤器(filter)是由右上之一个经过文件路径(Program)和针对她的几条规则组成的。点击上面一个“+”可以长一个Program,选择该Program然后点击下面的“+”可以让其制定同久规则,支持过渡配符*同?。WinPooch的Filter添加有点累,我们以累加于定义Filter之前还是优先来分析一下它们的默认Filters:

依照下面几乎漫长规则:

 

 

鉴于是利用叫“*”即享进程的,所以,第一执行得讲如下:“当其他进程(“*”)新建或改(Write)“C:/Windows/”系统目录下之旁dll文件时,弹出对话框询问(Ask),如果当规定的工夫外尚未做出抉择就默认拒绝该操作(default
Reject),并以日记文件记录(Log)。”第二~六漫漫与率先修看似,只是个别针对exe,bat,ocx,pif和src文件的。后面的便不一一解释了。

将右下方的ListView滚动到终极,可以见到这么平等长条规则:

 

Sys::Execute    *    Accept    Log   
Virus scan

 

它的义为当其余进程执行外其他进程(*)时,调用ClamWin进行病毒扫描(Virus
scan),如果无病毒就允许该操作(Accept),否则提示用户处理。该动作以及处理结果还要记录入日志(Log)。这为是WinPooch和ClamWin之所以能合作的根本原因了。

 

除却修改Windows目录文件、程序让病毒感染外,WinPooch还得监督有危险性操作,比如修改注册表(Reg::SetValue)、监听特定端口(Net::Listen)、通过某个端口建立网络连接(Net::Connect)等。WinPooch的具有过滤规则都是可打定义之,具体可打开WinPooch的Filters自己搜索一下。

 

由于WinPooch的过滤规则可打定义,所以他只要比较相似的督察软件还灵敏(当然配置起吧会见产生得之难度)。比如默认情况下,我们修改了网的“环境变量”(“我之电脑”右键,“属性”,“高级”),WinPooch就见面报警:

 

 

 

 

设出于一些原因,需要反复地改者,每次都使手工去接触“确定”的确比辛苦。对于这种状态,我们可以点击“Other
options”中的“New filter”按钮,新建一个Filter如下:

 

 

 然后,我们还通过“我的计算机”右键菜单修改“环境变量”,WinPooch就非会见超过出来烦我们了,而是于后台默默记下。

 

 

重复推一个例子,如果您使用过RealPlayer,你也许知道,每次启动RealPlayer后都见面发生一个realsched.exe进程启动并进驻留系统。通过WinPooch可以禁止该过程的启航:

 

 

 

接下来,选中新加底Rule,使用及箭头图标将它移动及“Sys::Execute
*”规则之上防止让该通配符规则屏蔽就得了:

 

 

 

 

 

接下来看一下这片个软件的内存占用:

 

 

   
怎么样?这个开源套餐还算充足吧?是未是心动了?赶快下载安装好经验吧:)另外,如果你是C/C++或Python程序员,你为可呢它发出同份力量的啊,“吃水不忘却挖井人”嘛!