【2011年12月20日】动态编译 加快速度 ZMPI自学习反病毒 高级启发式 钓鱼启发式

BHHZDQL

zhq445078388 发表于 2011-10-31 20:55
bh  你用我的扫描下 看看会卡死吗？。。
然后把代码里面的hook部分屏蔽下 编译出来 看看会卡死吗。。

卡死到没，只是扫描速度不到我的几分之一。。。
吧去误报引擎源码PM给我下，我帮你看看

1. .版本 2
   
2. 
   
3. .判断循环首 (文件名 ≠ “”)
   
4.     信息.标题 ＝ 路径 ＋ 文件名
   
5.     .如果 (文件是否存在 (路径 ＋ 文件名) ＝ 真)
   
6.         文件号 ＝ 打开文件 (路径 ＋ 文件名, #读入, )
   
7.         .如果 (文件号 ≠ 0)
   
8.             .如果 (寻找文本 (到文本 (读入字节集 (文件号, 2)), “MZ”, , 真) ≠ -1)
   
9.                 白名单 ＝ 检查误报 (路径 ＋ 文件名)
   
10.                 .如果 (白名单 ＝ 假)
    
11.                     .如果 (取文件尺寸 (路径 ＋ 文件名) ＜ 200000000)
    
12.                         病毒名 ＝ zmpi开始查毒 (路径 ＋ 文件名, 启发)
    
13.                         .如果 (病毒名 ＝ “没有发现” 或 病毒名 ＝ “特征提取失败” 或 病毒名 ＝ “无效的pe文件”)
    
14.                             信息.标题 ＝ “文件：” ＋ 路径 ＋ 文件名 ＋ “——目前的白文件” ＋ #换行符
    
15.                         .否则
    
16.                             .如果 (验证签名 (路径 ＋ 文件名) ＝ 假)
    

复制代码

你的代码实在是，我告诉你这样来效率变得很低。。。
验证签名在前，无签名检查白名单，不再白名单然后在查毒，这样效率会提高不少。。。白名单引擎不是在增速，是在拖速。。。

FOXFFF

zhq445078388 发表于 2011-10-31 20:59
告诉我 你都点什么了。。
另外 zmpi的扫描的停止扫描过程能点吗？

停止就算点击停止了也是持续的卡........这就是最让我无语的....

FOXFFF

zhq445078388 发表于 2011-10-31 21:01
先睡觉了 88
明天要上班 然后自己好好想想 找找

靠乃解决了....

BHHZDQL

FOXFFF 发表于 2011-10-31 20:56
还有蛋疼的主题，能不能搞个神马木纹啊其他看起来漂亮一点的主题...

自己替换图片呀。。。

FOXFFF

BHHZDQL 发表于 2011-10-31 21:04
自己替换图片呀。。。

乃太不给力了...

BHHZDQL

FOXFFF 发表于 2011-10-31 21:05
乃太不给力了...

我可不想加神码果照皮肤，免得被河蟹吃了

FOXFFF

BHHZDQL 发表于 2011-10-31 21:05
我可不想加神码果照皮肤，免得被河蟹吃了

弄些看起来颜色舒服一点的图片会好很多，乃的那些图片都感觉很山寨....

BHHZDQL

FOXFFF 发表于 2011-10-31 21:07
弄些看起来颜色舒服一点的图片会好很多，乃的那些图片都感觉很山寨....

随便从我自己封装系统的壁纸里截取几张做的。。。

BHHZDQL

白名单效率太低是核心问题

zhq445078388

FOXFFF 发表于 2011-10-31 21:02
停止就算点击停止了也是持续的卡........这就是最让我无语的....

是什么地方卡？
cpu上来了 还是什么的？