如果能有一款能否有一款能令用户自己编写特征码的杀毒软件（以下是本人的YY）

zyqlm

现在的的用户遇到未知病毒只能采取都会上报之后再慢慢的等待

如果杀毒软件厂家能出一个快速的制定病毒文件的特征码的工具就好了

据说所知现在的杀毒软件大部分都是基于特征码的，这种方式效率不高，而且也不是什么特别高端的技术。

通过工具用户可以制定自己的专杀工具，或者杀软升级包。

就像给自己的防火墙制定规则一样。

要知道最先发现熊猫烧香的实际上就是那些非官方的人。

如果大家都拥有这样的工具那么安全性不就会高很多？

很多病毒制造者实际上用的也是一些黑客工具，并不是很难，就像熊猫烧香实际作者水平不高，但却能让各杀毒软件厂商那些“专业”人士无可奈何。

如果我们都有这样的“武器”，那么类似熊猫烧香的软件还会如此的肆虐吗？

至于难度，虽然我不知道杀软的病毒更新包是怎样作出来的，但是我相信一定会有一套检测、制作、测试的工具（那么多病毒总不可能一个一个的编吧？），简单的修改一下，做的简单一些不就行了？

网络安全之所以现在这样，我觉得就是无数的病毒编写着对有限的网络安全厂商的战争。

而我们用户就是夹在中间的受害者。

从开始这就是一场不公平的战争，病毒的编写着一直站在有利的位置，不仅数量庞大，而且永远掌握着进攻的主动。

如果我们这些平民也拥有自己的“武装”，和战胜病毒的意志，那么就会将战争的结果颠覆。

论起数量必定还是普通的用户多，尽管很多人不具备这样的能力，但是网络中正义的高手数量绝对比那些黑客多。

试想当他们制作的病毒，刚刚发出去就被用户发现，然后拦截，然后再做变种，再被拦截，他做的还有什么意思？

不仅没有达到自己的目标还浪费了时间，他还会再做吗？

还有一点就是比如冲击波这样的病毒几个小时内就感染了几十万台，等杀毒软件厂商反应过来做好升级，可是损失已经造成，如果病毒制作者刚一作出病毒就被，一些较高端的用户发现然后制作成升级包，然后在本地传播，那不就能减少损失了吗？也掐住了病毒传播的源头


我所希望的软件是这样。

1.首先具有一定的未知病毒的防范能力，可以通过行为分析来确定是否有危害。（那些杀软厂家是怎样做全球病毒监控的？我就不信他们会一个一个的去装然后人工的判断是否有危害），还可以加入HIPS来阻挡这些恶意程序，同时也好发现病毒。

2.如果确定是病毒，通过扫描等分析，能够自动生成特征码，至少本机不会再中这种病毒了。当然最好不仅仅是删掉病毒，而是可以修复被感染文件的升级包、或者专杀工具（虽然有些妄想）

3可以和好友共享这些病毒包，可以在某一范围内控制病毒（毕竟杀毒软件厂商能力有限，不可能什么地方都设立分和监控）

4 可以网络共享，就像p2p软件一样可以共享，比如一个在南方爆发的病毒被当地用户拦截并制作出相应的升级包，然后通过共享可能几分钟就能穿越上千公里达到北方的城市，更甚至是整个世界。（当然也可能被某些人利用，比如故意上传一些误杀的升级包，但是这就不是我需要想的了），在这样的网络下，那些病毒还可能传播吗？

5可以采用奖励的方式，比如一个本来可能爆发的病毒被某个用户拦截并且作出升级包，解除了这一隐患，就可以给予奖励，或者是那些制作的比较多质量较高的用户，也给予奖励，这样就等于所有用户，都是为他们工作，而凡是有用此软件的地方，就等于有一个监控中心。

总结一下，就是安全软件公司，自己制作一套容，防护查杀，自定义特征码的安全工具。

而主要的病毒库升级由用户制作，软件公司主要是做好软件的更新及维护。

一款病毒库由用户自己制作的杀毒软件。

zyqlm

随便写的，如果觉得没有意思或者非常荒谬，看看就行，这两天头本来就有些疼，大家还是别排砖了

wwtd

似乎微点有本地生成特征码的功能，其它杀软记忆中无此功能，这个不好把握，容易造成误报

zyqlm

如果能做的更好一些并且可以非常简单的共享就好了

心有猛虎

.........在我有生之年能看到不？？？这么先进的技术

凝逸反毒

凝逸反毒-提取7y7.us木马与加入新病毒样本视平.swf
http://hi.baidu.com/503165656/blog/item/6329be16a9e5da50f3de3237.html
[凝逸反毒-自己批量加入病毒样本]oso.exe病毒[分析和清除方法]
http://hi.baidu.com/503165656/blog/item/d5c2d43673632f300a55a9b1.html
凝逸反毒-自己批量加入病毒样本
http://hi.baidu.com/503165656/blog/item/04336f08458b33940a7b82a5.html
  凝逸反毒-自己批量加入病毒样本
凝逸反毒>服务>病毒库>病毒库>初始化
     初始化完成后,
-------写入你的资料--------
[病毒提取者]
网名=
QQ=
----------
加入病毒样本>新建>

把你取出的病毒文件(你不能确定就发给我吧),如下格式,写到一个txt中,
---------------------------------------------
批量加入样本的格式,如下,1行一个
------------
文件路径1,病毒名1
文件路径2,病毒名2
文件路径3,病毒名2
文件路径4,病毒名2
C:\070401\木马\木马9个\cm[1].exe,rojan.PWS.Wsgame
C:\070401\木马\木马9个\qq[2].exe,rojan.PWS.Wsgame
C:\070401\木马\木马9个\20303[1].exe,rojan.PWS.Wsgame
C:\070401\木马\木马9个\do[1].exe,rojan.PWS.Wsgame
C:\070401\木马\木马9个\w[1].exe,rojan.PWS.Wsgame
C:\070401\木马\木马9个\cx[2].exe,rojan.PWS.Wsgame
C:\070401\木马\木马9个\r[1].exe,rojan.PWS.Wsgame
C:\070401\木马\木马9个\m[1].exe,rojan.PWS.Wsgame
C:\070401\木马\木马9个\q[1].exe,rojan.PWS.Wsgame
---------------------------------------------

全写好了,贴到"批量加入样本框"中,
点 "批量加入样本"
自动加入,已有的不加,
弹出结果的txt
------------
C:\070401\木马\木马9个\cm[1].exe,rojan.PWS.Wsgame,加入
C:\070401\木马\木马9个\qq[2].exe,rojan.PWS.Wsgame,加入
C:\070401\木马\木马9个\20303[1].exe,rojan.PWS.Wsgame,加入
C:\070401\木马\木马9个\do[1].exe,rojan.PWS.Wsgame,加入
C:\070401\木马\木马9个\w[1].exe,rojan.PWS.Wsgame,已有
----------------
在点"保存",就加保存样本,并压缩发到样本邮箱
        (写上你的邮箱,也会发到你那,是用自定的格式,zip解不了的)

发了后,出现 "发送邮件成功"!
在扫描病毒时,点下"初始化",在扫描病毒
------------------------------------
[病毒提取者]
网名=凝逸
QQ=503165656
[病毒库文件]
文件=20070415_163123_0395.axx
病毒数=0395
时间=20070415_163123
[病毒列表]
Trojan.DownLoader.14855
蓝天草地
熊猫烧香


   查看病毒库状态,
---------------------------------
凝逸扫描病毒引擎 版本1.3
病毒库初始化
病毒库初始化完成用时12378
C病毒组初始化成功
[更新]
上次更新=2007-04-01 11:56:50
文件数量=18
A病毒数量=290
B病毒数量=1488
C病毒数量=4
[病毒库列表]
20070306_132654_87_a.axx | 病毒数:87
20070328_225034_178_a.axx | 病毒数:178
20070328_225034_303_b.axx | 病毒数:303
20060101_007168_091_b.axx | 病毒数:91
20070330_091253_012_b.axx | 病毒数:12
20070306_132654_899_b.axx | 病毒数:899











--------------------------------------------------------------------------------
[凝逸反毒]
类型:共享软件/杀毒软件
运行环境:简体.繁体.英文WIN系统

凝逸反毒

原帖由 追风的叶子 于 2008-3-15 09:52 发表
.........在我有生之年能看到不？？？这么先进的技术

现在你见到了,你可以在活100年

hum

如果你知道那个是病毒
直接删除就可以了。
还要给杀毒软件加特征。然后叫杀毒软件来杀?
还有。清除感染性未知病毒的功能。好像我们卡饭里有个大师做的杀毒软件就可以把

凝逸反毒

原帖由 zyqlm 于 2008-3-15 09:38 发表
现在的的用户遇到未知病毒只能采取都会上报之后再慢慢的等待

如果杀毒软件厂家能出一个快速的制定病毒文件的特征码的工具就好了

据说所知现在的杀毒软件大部分都是基于特征码的，这种方式效率不高，而且也不是 ...

凝逸反毒 开发初衷就是一款病毒库由用户自己制作的杀毒软件,

zyqlm 所说的功能大多作到了,p2p 没开发有, 这个可以 把杀毒软件作成一个与qq一样的功能,就能共享病毒升级包了

自己批量加入病毒样本,注册后开放给用户的,
不过,没用户作出病毒升级包共享

好象多余功能, 不知是不取消这个功能

凝逸反毒

原帖由 hum 于 2008-3-15 10:04 发表
如果你知道那个是病毒
直接删除就可以了。
还要给杀毒软件加特征。然后叫杀毒软件来杀?
还有。清除感染性未知病毒的功能。好像我们卡饭里有个大师做的杀毒软件就可以把

系统有几千个文件,病毒放在那,可不知到,