软盘君
本站的沙雕站长,半吊子运维
Floppy β Studio

YD2019-7-4

YD2019-7-4

我是软盘君awa柚子安全软件是我们FSA这个Windows工具套件中的一款杀毒软件,近期更新状况见柚子在论坛中发布的帖子

现在已有的功能:主动防御,全盘扫描,目录扫描,文件扫描,暂停防御等

感谢卡饭的ZMPI高级启发式,我们的柚子安全直接使用启发式扫描,通过ZMPI学习库进行扫描,由于病毒库制作过于麻烦,我们就没有采用病毒库,直接使用学习库,学习库的误报率目前不算高,因为我们加入到学习库中的文件全都是WannaCry,Petya,熊猫烧香,MEMZ这类的病毒,按照目前的病毒库,基本上可以查出所有的病毒,至于上传样本的话,我们目前还没有办法自动上传,原因很简单,就是经费不足,没钱购买国内主机,国外主机上传文件非常慢

MBR保护这种东西我们也是写了的,感谢晴空提供MBR备份还原相关部分源码与相关WinAPI的用法,我们的MBR保护策略是我设计的:启动YD时把硬盘MBR备份到特定区域,然后不定时随机检查硬盘MBR,若MBR与备份的MBR不同,就弹出提示,让用户回滚MBR,当然回滚MBR也是在用户允许之后回滚

如果你发现了病毒的样本,请在我们的论坛上发送有关的样本,感谢各位的配合,我们会第一时间将样本分析并加入病毒库

另外:由于近期迁移服务器,中途发生了许多意外,我们丢失了曾经的所有博客中的数据

本文章(YD2019-7-4)使用CC BY-SA 3.0进行许可,转载请注明出处: 如果你认为我们的文章对您有帮助,请在Youtube订阅软盘君的频道

华为云优惠!

Floppy

Floppy

文章作者

生命不息,折腾不止~这是一个沙雕博主,不务正业的那种,还喜欢瞎折腾~

推荐文章

你需要先 登录 才能发表评论。

Floppy β Studio

YD2019-7-4
我是软盘君awa柚子安全软件是我们FSA这个Windows工具套件中的一款杀毒软件,近期更新状况见柚子在论坛中发布的帖子 现在已有的功能:主动防御,全盘扫描,目录扫描,文件扫描,暂停防御…
扫描二维码继续阅读
2019-07-04