必备安全小工具

设计思路: 因为考虑到威金变种太快而且太多，这次专杀采用了病毒库和软体分离的策略，搜 集到新变种之后可以立即提取特征码进行升级。对于病毒库，我添加了数字校验功 能，防止因病毒库被篡改而造成的安全因患。 关于病毒的解毒策略： 如果不是看到一大群杀软商对这个蠕虫的漠视，病毒体和感染的exe文件全部都是删 除我也没有必要写这个东西了。对于每一个样本，我都会和partner分析，然后提取 特征码入库。专杀不但清除exe文件上感染的病毒数据，可以清除病毒本体及注入于 资源管理器的dll，同时还会删除威金释放的 _desktop.ini一堆垃圾文件。 关于测试版的几个问题： 因为目前还没有找到合适的空间用于在线升级，所以在线升级功能暂时关闭，请关注 我们的正式版。 Build20061101所做修正: 1. 应网友的要求，增加了垃圾文件_desktop.ini的删除功能。 2. 修正了一处严重BUG，该BUG可能引起某些已感染exe文件的清除失败。 3. 重新设计了升级模块，可以选择升级服务器（在正式版中，预计将开放多个HTTP空 间用于升级，同时我们向广大网友征集空间）。 Build20061104所做修正: 1. 开通在线升级病毒库功能，感谢llgdog大哥从大洋彼岸弄来的Server ^_^ 常见问题: 1. 进程检测时出现拒绝访问的提示? 因为有些系统进程及模块在自身处于活动状态的时候会禁止被另一个进程打开，所以会 出现拒绝访问的提示，对于这些您大都可以放心。 特别注意： 因为目前在线升级功能关闭，请您关注本论坛专贴： http://bbs.52happy.net/read.php?tid=222041 我会在第一时刻将更新的软体及病毒库发布与此，您可以下载后进行手动升级。BUG上 报及最新变种样本提交，您亦可以提交于该贴。 感谢以下朋友与我并肩工作（感觉还是按备份排合适，llgdog大哥就排头吧^_^）： llgdog(大哥) 提供升级空间，给予支持与鼓励 hzqedison 提供升级空间，样本分析，协助测试及提出多个建议 mopery 提供多个样本，并进行样本分析 bbiverson 提供多个样本，并给予支持与鼓励 空指针 协助样本分析 fsxqb 提供多个样本及协助测试并发现BUG若干 阳光小胖 提出合理化建议 ……（名单恕不一一列出） 一并感谢52happy论坛的同胞们(including myself *^_^*)所给予的支持与鼓励，感谢所 有支持我们的朋友们，愿我的劳动可以为你们带来便利。 农夫 2006-11-02