红伞的自动调用功能

lood

因为无聊，看了看红伞的设置（偶的是w版），在扫描设置里面居然发现了调用，具体步骤如下：

scanner------->action for concerning
------------>start program after detection (看起来是发现病毒之后运行的意思）
                                            
--------------------------》在下面靠左边的框输入你要调用的程序（例如AVG）
                                                                                              （具体就是点旁边的省略号，然后找到AVG的程序）
                                                       ----------------------》然后选OK（右边那个写参数，我不知道AVG的什么参数）

设置完了之后随便找个毒杀下，在发现并且删除病毒之后就自动用AVG了，但是就目前来看，它还不能使调用的软件自动查杀同一文件，具体有什么作用还有待观察


以下内容有注明LX的可以在LINUX中通用
                程序：                                                  参数:
   （LX）avcmd.exe（红伞）                  --allfiles -s -z --alltypes -v -e -del 地址   
   （上面这个是我LX下面的，WIN下面的命令应该差不多，意思就是全力扫描，扫完就删）
         avgas.exe （AVG）                  未知
                ewidoscan.exe（免费版本的AVG）          /clean /backup /memory /nocookies 地址
                         Options [[File|Folder]...]
                                            /clean           清除病毒
                                          /backup          备份感染文件并移动到安全区
                                          /memory          扫描内存
                                          /registry        扫描注册表
                                          /nocookies       杀cookies
                                          /nospyware       杀spyware
                                          /noriskware      杀riskware
                                          /report          产生扫描报告(Report.txt)
                                           /report=File     产生并且储存它  /report="C:\Documents and Settings\Foo.txt"
                                          /trace           控制台储存痕迹报告
                                          /no_archives     不要扫描档案（例如RAR）
                                          /no_heuristics   不用启发
                                          /no_binder       不要扫描binding threats.
                                          /no_crypter      不要扫描executable packer(UPX,petite,FSG...)
                                          /no_ntfsads      不要扫描NTFS Alternative Data Streams
                        上面那个EWIDOSCAN在AVGAS里不自带
                        下载地址为：
                        http://download.ewido.net/ewidoscan.zip
                        （将EWIDOSCAN。EXE复制到AVGAS目录下）
                        它和AVGAS是共用库文件的
                        EWIDOSCAN。EXE 然后参数即可
（有LX版本的，但是没试过）drweb32w.exe（蜘蛛）                      \地址 -scan
                   [path_to_program]drweb32w [objects] [keys]
                  /cu – 修复感染文件
                                    /icm – 移动感染文件 (到默认文件夹),
                                    /icr – 改名 (按默认).
                                    /qu – 结束后关闭扫描窗口
                                    /go – 不做处理？
                                    C: – 扫描 drive C:
                                    D:\games – 扫描该文件夹
                                    C:\games\* – 扫描所有文件与子文件在此文件夹
                  各个扫描模块的名字:
                  drweb32w/drweb32wcl/drweb386
（LX下是bdc）bd未知                                                           --files --arc --disinfect --delete 地址
（BitDefender的，没有用它了，不晓得具体WIN程序名）

[ 本帖最后由 lood 于 2007-2-20 23:07 编辑 ]

lood

具体的设置以及参数我会跟进的，我记得以前用过大蜘蛛的命令。。。（例如实现红伞完了之后直接上大蜘蛛，那不是相当于自制的双杀）

目前在研究。。。。。希望感兴趣的朋友跟帖~~~


YY一下：实现红伞完了调用蜘蛛。。蜘蛛完了调用AVG。。。AVG完了再调用BD补充一下


目前调用功能的作用：（平时请保证此设置为空，不然每次扫描都将重复已设置的动作）
1:红伞做全盘扫描的时候自定义的2号引擎再扫描全盘。。。。。（做大扫除的时候用。。。自动双杀）
（相关设置：WIN下，设置参数的时候将个驱动器盘符写进去-_-|||     LX就比较简单了，取得ROOT，然后地址设置为“ / ”即可）
2:适合扫描指定区域，例如指定一个文件夹，以后专门将文件放进去分析。。。（太形式化了-_-|||）

[ 本帖最后由 lood 于 2007-2-18 01:26 编辑 ]

jimmyleo

C版没有 W版有福了~

周杰伦

是啊 ，c版没有哦

lood

加入搜集的命令。。。。
充数。。
程序：                                                  参数:
         avcmd.exe（红伞）                  --allfiles -s -z --alltypes -v -e -del    （这个是我LX下面的，WIN下面的命令应该差不多，意思就是全力扫描，扫完就删）
         avgas.exe （AVG）                  未知
         drweb32w.exe           （蜘蛛）未知
                   [path_to_program]drweb32w [objects] [keys]
                   /cu – to cure infected objects.
/icm – to move incurable files (to the default directory), /icr – to rename (by default).
/qu – to close scanner window after session is finished.
/go – no prompts on actions should be generated
•
C: – scan drive C:
•
D:\games – scan files in the directory
•
C:\games\* – scan all files and subdirectories of the C:\games directory
                   drweb32w/drweb32wcl/drweb386（各个扫描模块的名字）
bd未知 （BD的，没有用它了，不晓得具体程序名）   --files --arc --disinfect --delete

[ 本帖最后由 lood 于 2007-2-17 09:47 编辑 ]

jimmyleo

LOOD 的 务实态度 让人敬佩

jimmyleo

相当好 愿意一同探讨

我也去找找~

lood

原帖由 jimmyleo 于 2007-2-17 09:45 发表
相当好 愿意一同探讨

我也去找找~

谢咯~~~我会尽可能测试的~

Oceanzd

上次那个调用参数给忘掉了。。。

jimmyleo

ewidoscan Options [[File|Folder]...]

  Example:
     ewidoscan /clean /backup /memory /nocookies C:\windows D:\mybadfile.exe


  Options:

  /clean           Cleans if an infection was found
  /backup          Make a backup of an infected file
                   and moves it into the quarantine
  /memory          Executes a memory scan
  /registry        Executes a registry scan
  /nocookies       Disables scan for cookies
  /nospyware       Disables scan for spyware
  /noriskware      Disables scan for riskware
  /report          Generates a scan report (Report.txt)
  /report=File     Generates a scan report and saves it to
                   File e.g.
                   /report="C:\Documents and Settings\Foo.txt"

  /trace           The console scanner saves a trace log of
                   the scan.
  /no_archives     Do not scan in archives.
  /no_heuristics   Do not use heuristics
  /no_binder       Do not scan for binding threats.
  /no_crypter      Do not scan for executable packer
                   (UPX,petite,FSG...)
  /no_ntfsads      Do not scan for NTFS Alternative Data
                   Streams











找来了AVGAS的，是EWIDO原来的命令行操控台。

[ 本帖最后由 jimmyleo 于 2007-2-17 10:16 编辑 ]