【2011年12月20日】动态编译加快速度 ZMPI自学习反病毒高级启发式钓鱼启发式

显示全部楼层 · 发表于 2011-8-2 12:49:15

本帖最后由 zhq445078388 于 2012-1-10 15:27 编辑

下载更新日期：2011年12月20日：
点此下载ZMPI-AntiVirus-v3.1
回归115网盘。

额外连接：
ZMPI安全实验室也可以访问 http://zmpi.360ahz.com
ZMPI版360安全卫士
报警信息提示：
报警virus啥的是高启报警未知病毒
报警Unknown.p的是高启发报警未知壳
报警win32.Trojan.Unknown是高启报警未知木马
报警Malware.zmpixue.gen是自学习特征引擎报警已知病毒文件
最新更新：
2011年12月20日 14:55:11
默认不开启监控
动态编译加快速度增加稳定性
解决zmpi权限过高与其他E语言程序开机启动造成低权限E程序锁死的问题

截图欣赏--------------------------------------------------------------------------------------------------------------------------------------------

首页 ZMPI系统听诊器可修复24项系统异常同时提供引擎状态和快速入口

工具箱提供网址的钓鱼启发安全模式的修复 ie的修复  以及专业的垃圾清理

hosts屏蔽广告少而精且提供手动修改

zmpi独家“广告盾牌”  以标题特征杀广告

ZMPI“敏感窗口嗅探”功能-半透明的窗口悬浮在右下角不用时关闭即可

全新的托盘菜单更灵活的设置方式

ZMPI还提供多款皮肤支持自定义皮肤
大家强烈要求的木纹风格也加入了

ZMPI引擎介绍-------------------------------------------------------------------------------------------------------------
一、zmpi核心引擎：
1、自学习引擎组件自动提取样本特征值通过大量学习可以秒杀大多数变种病毒
2、启发式高级组件根据api倒入表给特定敏感api以相应的权值根据最终权值来进行判断
3、启发式规则组件检查api倒入表是否存在特定的api序列存在则可以有把握的认为该文件是病毒
二、zmpi钓鱼启发式引擎：
1、基于url的猜测式启发很多钓鱼会使用与官网域名接近的域名来欺骗用户该组件可以将库中的官网域名使用猜测方式启发被检测url是否为钓鱼
2、基于页面的启发组件我们总结钓鱼网站共有的规律将这些规律写进引擎让引擎来进行这部分的判断
三、zmpi白名单：
1、md5白名单：以“将被扫描文件加入白名单”这种扫描方式建立用户自定的白名单白名单越多扫描越快
2、数字签名验证：通用技术略过被签名文件
ZMPI开放部分-------------------------------------------------------------------------------------------------------------
1、base引擎下载点→
开放源代码的方式让更多人认识传统杀毒软件的核心部分
2、zmpi病毒清除引擎  帖子连接：http://bbs.kafan.cn/forum.php?mo ... =1081308&extra=
采用三种模式灵活的清除病毒
---------------------------------------------------------------------------------------------------------------------------------------------------
更新日志：
2011年12月6日 14:30:21
增加程序启动监控
特有“更少打扰”模式
高启发可选参与监控
最小化不再直接缩小到托盘
垃圾清理更加专业

显示全部楼层 · 发表于 2011-8-2 12:53:20

看不懂，有没有人出来科普一下

显示全部楼层 · 发表于 2011-8-2 12:53:24

沙发！！！！！！！！！！
学习咯！！！

显示全部楼层 · 发表于 2011-8-2 12:55:31

下来试试

显示全部楼层 · 发表于 2011-8-2 12:59:53

-，-谁来白鼠试试....反正偶是不敢试的...

显示全部楼层 · 发表于 2011-8-2 13:00:46

根据强特征的学习，意义不大

显示全部楼层 · 发表于 2011-8-2 13:24:28

FOXFFF 发表于 2011-8-2 12:59
-，-谁来白鼠试试....反正偶是不敢试的...

每次都这样

查毒。。没清除引擎
学习也是靠你自己提供的样本
有什么不敢试的

显示全部楼层 · 发表于 2011-8-2 13:25:16

360木马防火墙。。。拦截。。。网盾未知。。。

显示全部楼层 · 发表于 2011-8-2 13:26:51

本帖最后由 zhq445078388 于 2011-8-2 13:27 编辑

BHHZDQL 发表于 2011-8-2 13:25
360木马防火墙。。。拦截。。。网盾未知。。。

金山 360 qq 三云估计都会在第一时间拦截。。

脱不掉nsp壳会直接报壳
习惯了

显示全部楼层 · 发表于 2011-8-2 13:27:31

本帖最后由 FOXFFF 于 2011-8-2 13:27 编辑

zhq445078388 发表于 2011-8-2 13:24
每次都这样

查毒。。没清除引擎

这话俺第一次说...表别误会..

既然你诚心诚意的请教了，那我就大发慈悲的告诉你——俺在公司...不敢做测试....喵

.

[技术原创] 【2011年12月20日】动态编译加快速度 ZMPI自学习反病毒高级启发式钓鱼启发式

本帖子中包含更多资源

评分

[技术原创] 【2011年12月20日】动态编译 加快速度 ZMPI自学习反病毒 高级启发式 钓鱼启发式

本帖子中包含更多资源

评分

[技术原创] 【2011年12月20日】动态编译加快速度 ZMPI自学习反病毒高级启发式钓鱼启发式