收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国内杀毒软件 给费尔的信
12下一页
返回列表 发新帖
查看: 3911|回复: 15
收起左侧

[费尔] 给费尔的信

[复制链接]
我心约定
发表于 2007-6-16 20:21:53 | 显示全部楼层 |阅读模式
朱老师

    您好!

       现在AV终结者病毒(随机8位数字病毒)在互联网上活动猖獗.我记得我早些时候跟老师提起过.老师也说会关注这个病毒.最近我又对该病毒做了一些进一步的分析.也发现了费尔许多需要改进的地方.

  一.该病毒会干扰防毒软件的安装过程.

  这个方法对病毒来说是反防毒软件的一个最基本的方法.以费尔为例.AV终结者病毒病毒运行后.如果尝试安装费尔.安装到最后时.费尔的安装向导就会报告 某个函数调式失败.安装错误 最终导致安装失败!

记得病毒作者很常用的一招是.在病毒运行前.首先扫描系统中有没有防毒软件.如果有的话.病毒都先结束掉防毒软件.然后就可以放心的去感染系统
   由此.我想到我们以后能不能在安装费尔前.先释放一个当前系统进程检查的一个小工具.当扫描工具扫描到可疑程序时先将可疑的进程强制结束.在确保没有异常进程的情况下.在执行费尔的安装程序.
    我的这个想法不同于普通防毒软件安装前所执行的内存扫描.如果我没有说错的话.普通防毒软件安装前所执行的内存扫描依照的是病毒库.那假如要是新病毒的话.普通防毒软件安装前所执行的内存扫描对新的病毒是没有任何作用的.我所说的那个小工具是对任何可疑的.未知的.陌生进程进行强制结束.  它与我们现在费尔的安装成功后的内存扫描不同. 其目的就是为了确保防毒软件在安装过程中没有病毒干扰.从而使防毒软件安装成功!

    或许老师会说那样会影响系统的稳定性.不要紧的.我们可以采用黑名单和白名单的排除方式.最大限度的确保系统的稳定性

  二.  关于“杀毒软件遭绑架”

    现在“镜像劫持”技术在病毒界被广泛应用.这也是我们软件以后需要改进的方向.
我们以后要增加注册表自定义设置功能.方便高级用户根据自己的不同需要灵活的设置.
AV终结者病毒就会修改注册表.让自己成为杀毒软件的调试程序.以便优于防毒软件启动
对于低级用户我们也可以让他们使用的默认的注册表规则.这些规则可以不断的升级.以便应对不同的情况



  三.关于软件的标题

   现在很多病毒都会屏蔽任何有关杀毒  防毒的窗口.我们以后可以把软件的窗口文字改成随机的.那样可以更加有利于软件自身的安全性.最好防毒软件安装文件夹的名称也是随机那样就不利于病毒对防病毒软件文件的破坏



   希望老师认真考虑!有什么说的不对的地方请老师批评指出


     谢谢.祝好!

评分

参与人数 1经验 +4 收起 理由
cbz107 + 4 原创内容

查看全部评分

回复

举报

cbz107
发表于 2007-6-16 20:55:32 | 显示全部楼层
个人感觉不错的建议
回复

举报

shj840117
发表于 2007-6-16 22:22:09 | 显示全部楼层
这个建议非常有针对性
回复

举报

拓拔凌风
发表于 2007-6-17 12:50:49 | 显示全部楼层
等待朱老师的回复
回复

举报

费饭饭
发表于 2007-6-17 15:03:06 | 显示全部楼层
普通防毒软件安装前所执行的内存扫描依照的是病毒库.那假如要是新病毒的话.普通防毒软件安装前所执行的内存扫描对新的病毒是没有任何作用的.我所说的那个小工具是对任何可疑的.未知的.陌生进程进行强制结束.  它与我们现在费尔的安装成功后的内存扫描不同. 其目的就是为了确保防毒软件在安装过程中没有病毒干扰.从而使防毒软件安装成功!

这个如果费尔觉得有可疑的进程,但是如果他是正常的,不就影响你的工作吗?
不过可以在安装的时候尽量不开别的软件.呵呵

楼主占个位,来发官方回信吧
回复

举报

孤狐
发表于 2007-6-17 22:19:14 | 显示全部楼层
上次朋友的机子中了
能装费尔
但不能注册
每次都是注册完了后重启费尔
然后提示没有注册
回复

举报

我心约定
 楼主| 发表于 2007-6-18 09:41:25 | 显示全部楼层

回复 #5 费饭饭 的帖子

你说的也有一定的道理.不过我已经说了可以采用白名单和黑名单的方式来减少这样情况的发生.就向费尔网络监护专家的网址白名单和黑名单一样.而且这个是不断扩充的.相信随着时间的推移误报会越来越少.

  谢谢
回复

举报

lianxi
发表于 2007-6-18 17:34:09 | 显示全部楼层
我昨天才试用费尔,也出现6楼说的情况.用官方网站提供的注册码,结果是
"不能注册
每次都是注册完了后重启费尔
然后提示没有注册"

重试过N次,也不行,不知道怎么回事.只能删了.
回复

举报

我心约定
 楼主| 发表于 2007-6-18 18:02:23 | 显示全部楼层
你好,

多谢你的这些建议,你说的这几点建议我们都会认真考虑一下的,有些我们也已经想到了,比如通过修改标题防止被病毒结束,不过我们总觉得这不是根本解决之道,我们仍然在想让病毒无法结束掉的办法,无论如何我们会积极探索更安全的方案。

谢谢

朱雁辉

这是老师今天的回信
回复

举报

我心约定
 楼主| 发表于 2007-6-18 18:05:45 | 显示全部楼层

回复 #8 lianxi 的帖子

重新安装一下费尔托斯特安全再试试:
1、用Windows的安全模式启动您的电脑(如果您现在可以正常的启动电脑可以不用这一步)。
2、先卸载现在安装的费尔托斯特安全,卸载完成后重启电脑,并且一定要立即重启电脑。
3、重启后,通过资源管理器把费尔托斯特安全安装的整个目录全部删除(一般是 C:\Program Files\Filseclab\Twister),并且要确保您系统中只有这一处安装了费尔托斯特安全,如果其他目录下也有请也删除它们,这一步非常重要,一定要做到位,否则将可能还是无法解决问题。
4、从我们网上 http://www.filseclab.com/download/downloads.htm 下载最新的费尔托斯特安全V7完整安装包。
5、下载完成后按提示一步步安装它,执行完成后再按软件提示重启电脑。
6、这样如果一切顺利并且操作无误,那么电脑启动后费尔托斯特安全就应该可以正常使用了。

评分

参与人数 1经验 +1 收起 理由
nealee + 1 感谢解答: )

查看全部评分

回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-7 19:36 , Processed in 0.132066 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表