小试--Vba32

弯繁弱@满白羽

小试--Vba32【首发雨林木风论坛：http://bbs.ylmf.com/read.php?tid=761953】

不足之处，还望各位不吝赐教

论坛以往版本：
【分享】来自白俄罗斯的超级杀软VBA32 Personal 3.12.1 beta
http://bbs.ylmf.com/read.php?tid=299811&keyword=

Vba32是来自白俄罗斯的一款优秀的反病毒软件。跟著名的反病毒软件--大蜘蛛技术共享
！Vba32 Personal为你的计算机提供可靠的反病毒保护。
Vba32的实时监控和反病毒扫描器在Windows系统下,为你的系统提供病毒，木马，恶意程序，广告程序，拨号程序，邮件蠕虫保护
Vba32超强的启发式杀毒引擎和出众的脱壳能力是此软件的最大优点，能够很好的为你的系统保驾护航，免受病毒侵害

官方英文网站 http://www.anti-virus.by/en/index.html

Vba32 Personal 的组件包括:
On-access 扫描器
On-demand 扫描器
自动更新系统

双模式右键杀毒
电子邮件客户端!, Microsoft Outlook, Microsoft 交换客户机反病毒插件
邮件-过滤器能检查电子邮件客户端收到的 e-mail 信息
脚本-过滤器 能保护Microsoft Internet Explorer以及Microsoft Outlook Express免受恶意脚本运行，并且在可以应用于基于Microsoft Windows Scripting Host 技术的任何其他程序！

基本特点:
能检查最常用创建的压缩文件: RAR, ZIP, ARJ, TAR, GZIP, BZIP2, MS CAB。
能处理Outlook Express 4 and 5， Microsoft Outlook， The Bat! mail bases的消息。
能自动更新病毒数据库和可执行程序模块。
使用“Deltapatching”技术从互联网下载更新。
公认的病毒启发式分析器和技术 MalwareScope ™极大地提高对恶意程序的查杀率
虚拟处理器能有效地处理一个被多层伪装和加密的病毒程序。
程序模块自效验，自动恢复还原有效的提高VBA32工作可靠性。

最新正式版下载：ftp://anti-virus.by/pub/links/vba32-personal-latest-english.msi
这个版本下载后只能升级一次，而且不能使用全功能，因此必须的激活，才能完全体验
下面三种激活方式：
一、beta版3月ky
向这个邮箱beta@anti-virus.by，发一封email，获得3个月的beta版的key，同时更换beta版升级服务器：http://anti-virus.by/beta/update/
二、正式版1个月key
向这个邮箱sales-en@anti-virus.by，发一封email，可以得到一个月的key
三、使用这个激活码激活，可以体验30天：
5DEWV-2VUF0-A8MLH-Y7ZDS

[ 本帖最后由 弯繁弱@满白羽 于 2008-5-17 13:00 编辑 ]

弯繁弱@满白羽

界面设置还是比较简单~但是好像有些不习惯这种设置方式，主要是不习惯西方人的思维吧~~

右键菜单，两个选项，第一个是扫描选项，第二个是扫描设置选项


控制台


开机启动扫描设置


附加设置，关于升级的一些设置，升级服务器，升级间隔时间等等

   
监控设置--监控对象


监控设置-- 后台扫描设置，设置不好会卡的


监控设置--启发设置以及 发现病毒如何处理


监控设置--  报告设置


监控设置-- 统计


扫描设置--扫描对象，扫描模式设置


扫描设置--启发设置


扫描器


隔离区
  [attachment=746063]

看完这个设置界面什么感想？
设置很灵活，想怎么设置都可以~很方便，不过设置好后记得保存你的设置方案，可以保存多种的~也可以将你的设置方案发上来，大家分享~~ 还有这个软件考虑很周全~~再使用中也没发现对中文路径支持不好的问题~~

[ 本帖最后由 弯繁弱@满白羽 于 2008-5-17 12:25 编辑 ]

弯繁弱@满白羽

占用资源
vba32只有一个进程，占用资源却是大亨~~~
下面这张截图是关闭监控后的占内存截图

开启监控内存占用很容易到60000K以上的~~内存少的朋友只能。。。。


进程的自我保护
这个个人觉得还是很好：
apt测试，到第七个，弹出这个选项，选择是，进程才能退出

，选否，如下：

通过。。。。。。。。。
任务管理器，JULY都不可以结束这个进程，冰刃和wsyscheck，可以结束但是结束掉之后，系统会爆卡，尤其是查看右键属性等等~~占用内存，cpu都不多~~没办法只能按reset了~~

文件保护，汗，，，直接就可以删除~~


扫描测试
样本1：http://bbs.ylmf.com/read.php?tid=711499&fpage=2
默认启发最下，默认启发最低的，扫描结果

启发开到最高，扫描


样本2：http://bbs.ylmf.com/read.php?tid=731215&fpage=3
关闭启发，扫描结果，发现病毒删除

启发开到最高，扫描剩下的~启发扫出24个


上面两组测试中，启发侦测率并不高~~但是我这个测试并不是很严格，
样本1中，第一次扫描中，就开了启发，只是后来才开到高启
样本2中，第二次扫描的只是第一次特征码扫描剩下的，但是那些特征码扫描出的~有些启发也是能扫出，我就算在特征码的扫描里，没算作启发的
扫描是爆卡~~扫描时间很长，主要是碰到个别加壳的样本时，解壳时，花好多时间，扫描报告中会写出病毒加的壳~~这里不贴了~

总体侦测率还是比较高，启发应该比我这个测试的高些~~

[ 本帖最后由 弯繁弱@满白羽 于 2008-5-17 12:35 编辑 ]

luluchen

谢谢，来个教程???，。貌似内存占有还是比较高的。

LUCATONY

楼主辛苦...这个传说中的误杀王...

弯繁弱@满白羽

说它误报王~也不为过~~
启发开到最高误报很多~~
个人觉得主要原因~
没有进入中国市场~误报都是很多的~fprot~阿卡~~都是误报多

agangogogo

看惯了华丽的杀软界面，觉得VBA32实在是太“朴素”了，有点不适应了

loveyuwei

误报多可以慢慢中国化，主要是看强不强大。。

Ps：这个误报确实太多了点。。

NobleT

辛苦LZ了，知道了这个杀软还是不错的～～～

clso

高启发性,是蛮好的,占用内存也不大