【2011年12月20日】动态编译 加快速度 ZMPI自学习反病毒 高级启发式 钓鱼启发式

yjwfdc

zhq445078388 发表于 2011-11-8 18:59
开源的部分也没更新啊。。。

界面随便换。。。

2011/11/9 10:10:42    创建文件    允许
进程: d:\lwx\zmpi-sdk-2.7.0.1(1)\zmpi-sdk-2.7.0.1.exe
目标: C:\Program Files\zmpi-safe\zmpi守护天使.exe
规则: [文件]?:\*

2011/11/9 10:13:33    挂起其他进程    阻止
进程: c:\program files\zmpi-safe\zmpi守护天使.exe
目标: c:\windows\system32\searchfilterhost.exe
规则: [应用程序]* -> [目标应用程序]c:\windows\*

2011/11/9 10:14:39    挂起其他进程    阻止
进程: c:\program files\zmpi-safe\zmpi守护天使.exe
目标: c:\windows\system32\dllhost.exe
规则: [应用程序]* -> [目标应用程序]c:\windows\*

2011/11/9 10:15:05    挂起其他进程    阻止
进程: c:\program files\zmpi-safe\zmpi守护天使.exe
目标: c:\windows\system32\dllhost.exe
规则: [应用程序]* -> [目标应用程序]c:\windows\*

2011/11/9 10:15:31    挂起其他进程    阻止
进程: c:\program files\zmpi-safe\zmpi守护天使.exe
目标: c:\program files\avira\antivir desktop\avscan.exe
规则: [应用程序]?* -> [目标应用程序]a010_★★安全软件_至高无上,不受md控制>f005★★ -> [应用程序]c:\program files\avira\antivir desktop\*.exe

2011/11/9 10:15:33    挂起其他进程    阻止
进程: c:\program files\zmpi-safe\zmpi守护天使.exe
目标: c:\windows\system32\searchprotocolhost.exe
规则: [应用程序]* -> [目标应用程序]c:\windows\*

2011/11/9 10:15:37    挂起其他进程    阻止
进程: c:\program files\zmpi-safe\zmpi守护天使.exe
目标: c:\windows\system32\vssvc.exe
规则: [应用程序]* -> [目标应用程序]c:\windows\*

2011/11/9 10:15:40    挂起其他进程    阻止
进程: c:\program files\zmpi-safe\zmpi守护天使.exe
目标: c:\windows\system32\svchost.exe
规则: [应用程序]* -> [目标应用程序]c:\windows\*

2011/11/9 10:16:54    挂起其他进程    阻止
进程: c:\program files\zmpi-safe\zmpi守护天使.exe
目标: c:\windows\system32\dllhost.exe
规则: [应用程序]* -> [目标应用程序]c:\windows\*

2011/11/9 10:17:32    挂起其他进程    阻止
进程: c:\program files\zmpi-safe\zmpi守护天使.exe
目标: c:\windows\system32\searchfilterhost.exe
规则: [应用程序]* -> [目标应用程序]c:\windows\*

天原

010_★★安全软件_至高无上,不受md控制>f005★★ -> [应用程序]c:\programfiles\avira\antivir desktop\*.exe有意思

zhq445078388

yjwfdc 发表于 2011-11-9 10:18
2011/11/9 10:10:42    创建文件    允许
进程: d:\lwx\zmpi-sdk-2.7.0.1(1)\zmpi-sdk-2.7.0.1.exe
目标 ...

先挂起 扫描
在白名单就恢复
不在就弹窗。。。

你把挂起给阻止了。。。

yjwfdc

zhq445078388 发表于 2011-11-9 10:27
先挂起 扫描
在白名单就恢复
不在就弹窗。。。

不挂起有什么问题吗?

yjwfdc

zhq445078388 发表于 2011-11-9 10:27
先挂起 扫描
在白名单就恢复
不在就弹窗。。。

想问个问题,程序隐藏了窗口,得到句柄后如何让它显示出来.用慧星小助手可以,用md拦不住.

这样不行
投递消息 (窗口句柄, 274, 61488, 0)

yjwfdc

zhq445078388 发表于 2011-11-9 10:27
先挂起 扫描
在白名单就恢复
不在就弹窗。。。

一条批处理阻止运行 守护天使

md %temp%\zmpitri

zhq445078388

yjwfdc 发表于 2011-11-9 11:16
不挂起有什么问题吗?

下个版本已经取消监控了。。

所以也不用纠结了。。

zhq445078388

yjwfdc 发表于 2011-11-9 13:22
一条批处理阻止运行 守护天使

md %temp%\zmpitri

算BUG  修复一下
谢了

yjwfdc

zhq445078388 发表于 2011-11-9 13:40
算BUG  修复一下
谢了

不可以不挂起扫描吗?有监控好啊.

是不是1513楼问题太菜,所以不回复?

zhq445078388

yjwfdc 发表于 2011-11-9 13:56
不可以不挂起扫描吗?有监控好啊.

是不是1513楼问题太菜,所以不回复?

因为不会 所以没回复
准备更新下载链接了。。
现在这个的下载关闭先