查看: 163466|回复: 2192
收起左侧

[技术原创] 【2011年12月20日】动态编译 加快速度 ZMPI自学习反病毒 高级启发式 钓鱼启发式

  [复制链接]
zhq445078388
发表于 2011-8-2 12:49:15 | 显示全部楼层 |阅读模式
本帖最后由 zhq445078388 于 2012-1-10 15:27 编辑

下载 更新日期:2011年12月20日:
点此下载ZMPI-AntiVirus-v3.1
回归115网盘。

额外连接:
ZMPI安全实验室 也可以访问 http://zmpi.360ahz.com
ZMPI版360安全卫士
报警信息提示:
报警virus啥的 是高启报警未知病毒
报警Unknown.p的是高启发报警未知壳
报警win32.Trojan.Unknown是高启报警未知木马
报警Malware.zmpixue.gen是自学习特征引擎报警已知病毒文件
最新更新:
2011年12月20日 14:55:11
默认不开启监控
动态编译 加快速度 增加稳定性
解决zmpi权限过高 与其他E语言程序开机启动造成低权限E程序锁死的问题

截图欣赏--------------------------------------------------------------------------------------------------------------------------------------------

首页 ZMPI系统听诊器可修复24项系统异常 同时提供引擎状态 和快速入口

工具箱提供网址的钓鱼启发 安全模式的修复 ie的修复  以及专业的垃圾清理

hosts屏蔽广告 少而精 且提供手动修改

zmpi独家“广告盾牌”  以标题特征杀广告

ZMPI“敏感窗口嗅探”功能-半透明的窗口 悬浮在右下角 不用时关闭即可

全新的托盘菜单 更灵活的设置方式

ZMPI还提供多款皮肤 支持自定义皮肤
大家强烈要求的木纹风格 也加入了

ZMPI引擎介绍-------------------------------------------------------------------------------------------------------------
一、zmpi核心引擎:
1、自学习引擎组件 自动提取样本特征值 通过大量学习 可以秒杀大多数变种病毒
2、启发式高级组件 根据api倒入表 给特定敏感api以相应的权值 根据最终权值来进行判断
3、启发式规则组件 检查api倒入表是否存在特定的api序列 存在 则可以有把握的认为该文件是病毒
二、zmpi钓鱼启发式引擎:
1、基于url的猜测式启发 很多钓鱼会使用与官网域名接近的域名来欺骗用户 该组件可以将库中的官网域名使用猜测方式启发被检测url是否为钓鱼
2、基于页面的启发组件 我们总结钓鱼网站共有的规律 将这些规律写进引擎 让引擎来进行这部分的判断
三、zmpi白名单:
1、md5白名单:以“将被扫描文件加入白名单”这种扫描方式建立用户自定的白名单 白名单越多 扫描越快
2、数字签名验证:通用技术 略过被签名文件
ZMPI开放部分-------------------------------------------------------------------------------------------------------------
1、base引擎 下载点→
开放源代码的方式 让更多人认识传统杀毒软件的核心部分
2、zmpi病毒清除引擎  帖子连接:http://bbs.kafan.cn/forum.php?mo ... =1081308&extra=
采用三种模式灵活的清除病毒
---------------------------------------------------------------------------------------------------------------------------------------------------
更新日志:
2011年12月6日 14:30:21
增加程序启动监控
特有“更少打扰”模式
高启发可选参与监控
最小化不再直接缩小到托盘
垃圾清理更加专业

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 5经验 +40 魅力 +1 人气 +3 收起 理由
边缘vip + 10 + 1 支持不断更新完善!
悟心之道 + 1 加点浮云表示下
jefffire + 1 好东西
yjwfdc + 1 应该加技术值.
明镜星空 + 30 版区有你更精彩: )

查看全部评分

dopod2009
发表于 2011-8-2 12:53:20 | 显示全部楼层
看不懂,有没有人出来科普一下
LenovoTSI
发表于 2011-8-2 12:53:24 | 显示全部楼层
沙发!!!!!!!!!!
学习咯!!!
gxwct
发表于 2011-8-2 12:55:31 | 显示全部楼层
下来试试
FOXFFF
发表于 2011-8-2 12:59:53 | 显示全部楼层
-,-谁来白鼠试试....反正偶是不敢试的...
小紫英
发表于 2011-8-2 13:00:46 | 显示全部楼层
根据强特征的学习,意义不大
zhq445078388
 楼主| 发表于 2011-8-2 13:24:28 | 显示全部楼层
FOXFFF 发表于 2011-8-2 12:59
-,-谁来白鼠试试....反正偶是不敢试的...

每次都这样

查毒。。没清除引擎
学习也是靠你自己提供的样本
有什么不敢试的
BHHZDQL
发表于 2011-8-2 13:25:16 | 显示全部楼层
360木马防火墙。。。拦截。。。网盾未知。。。
zhq445078388
 楼主| 发表于 2011-8-2 13:26:51 | 显示全部楼层
本帖最后由 zhq445078388 于 2011-8-2 13:27 编辑
BHHZDQL 发表于 2011-8-2 13:25
360木马防火墙。。。拦截。。。网盾未知。。。


金山 360 qq 三云估计都会在第一时间拦截。。

脱不掉nsp壳会直接报壳
习惯了
FOXFFF
发表于 2011-8-2 13:27:31 | 显示全部楼层
本帖最后由 FOXFFF 于 2011-8-2 13:27 编辑
zhq445078388 发表于 2011-8-2 13:24
每次都这样

查毒。。没清除引擎


这话俺第一次说...表别误会..

  既然你诚心诚意的请教了,那我就大发慈悲的告诉你——俺在公司...不敢做测试....喵.
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 11:57 , Processed in 0.126966 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表