U盤病毒專殺工具的專殺工具
1.獨創SuperClean高效強力殺毒引擎,查殺auto.exe、AV終結者、rising等上百種頑固U盤病毒,保證95%以上查殺率;
2.國內首創對電腦實行主動防禦,自動檢測清除插入U盤內的病毒,杜絕病毒通過U盤感染電腦;
3.免疫功能可以讓妳制作自己的防毒U盤; 4.防止他人使用U盤、移動硬盤盜取電腦重要資料; 5.解除U盤鎖定狀態,解決拔出時無法停止設備的問題; 6.進程管理讓妳迅速辨別並終止系統中的可疑程序; 7.完美解決雙擊無法打開磁盤的問題; 8.兼容其它殺毒軟件,可配合使用。 U 盤病毒又稱 Autorun 病毒,是通過 AutoRun.inf 文件使對方所有的硬盤完全***享或中木馬的病毒。
隨著 U 盤,移動硬盤,存儲卡等移動存儲設備的普及,U 盤病毒也隨之泛濫起來。
國家計算機病毒處理中心發布公告稱 U 盤已成為病毒和惡意木馬程序傳播的主要途徑。
面對這壹需要,U 盤病毒專殺工具- USBCleaner 應運而生。
USBCleaner 是壹種純綠色的輔助殺毒工具,支持簡體與繁體語言系統,獨有的分類查殺引擎具有檢測查殺 470 余種 U 盤病毒,U 盤病毒廣譜掃描,U 盤病毒免疫,修復顯示隱藏文件及系統文件,安全卸載移動盤盤符等功能,全方位壹體化修復殺除 U 盤病毒。同時 USBCleaner 能迅速對新出現的 U 盤病毒進行處理 鵬瞰是“pre-scan”的音譯,意為搶先掃描,即在啟動計算機但未登錄計算機時,在Native環境下運行的病毒專殺工具。不同於普通的專殺,這是壹款全新模式的病毒專殺工具,能比較好的解決頑固病毒在計算機啟動後無法清除的問題。
在Native環境下,病毒壹般不會啟動,此時處理具有壹定優勢,國內反病毒廠商第壹家應用這項技術的是江民科技的BootScan,其次是瑞星的Bsmain,但都不免費,為此,我們把此功能和通用反病毒引擎的壹些重要功能獨立出來做壹個工具免費提供大家使用。它有以下幾個特點:
1. 完全免費,放心使用。
2. 運行平臺為32位Win2000,Win2003,WinXP,Vista,Win7。
3. 搶先掃描,優勢不言而喻,能有效解決普通專殺對系統級病毒查殺不徹底的弱點。
4. 優良的引擎架構。編寫之初,我們翻閱了很多反病毒引擎方面的資料,最終確定了模式。事實上專殺工具即是反病毒引擎的裁剪版本,這使得我們的專殺擁有和通用反病毒引擎同樣強勁的功能,並且更加靈活。
5. U盤專殺模塊。我們專門針對U盤病毒設計了專殺模塊,這個模塊的功能日臻完善,通過基準庫、啟發庫、黑名單等壹系列手段,比較徹底的清除病毒。我們的專殺模塊是遞增的,之後添加的專殺模塊和之前的模塊捆綁發布,不會裁剪。
6. 針對專業級的用戶,我們提供了黑名單功能。對於未知病毒,允許用戶添加自己認為是病毒的樣本。是在新病毒突然爆發時,應對病毒庫升級滯後的應急措施。
7. 為了防止誤報,增加隔離區功能。在殺毒之前,備份病毒樣本,目的是壹旦發現誤報則可以還原為殺毒之前的狀態,防止用戶數據丟失。壹般而言,反病毒軟件廠商的誤報率在萬分之五以下,但誤報是無法避免的,即便是最優秀的殺毒軟件。
8. 實時查殺。引擎在掃描時會自己學習病毒樣本,實現邊查殺邊學習再查殺功能,此功能為我們獨創,運行良好。 1.軟件解壓到目錄後,運行pre-scanUSB.exe,如圖:
2. 根據提示的使用說明,安裝即可。如果計算機上安裝有監控軟件,可能會被攔截,請允許安裝。本軟件需要寫註冊表System\\CurrentControlSet\\Control\\SessionManager\\BootExecute鍵值設置啟動殺毒,並且在System\\CurrentControlSet\\Control下創建pre-scan鍵值並設置壹些必要參數,最後將pre-scan.exe拷貝到系統目錄system32下。
3. 安裝成功後插入U盤。
4. 重新啟動後,會出現以下界面:
按’A’鍵 掃描所有盤
按’B’鍵 掃描關鍵目錄,例如c:\windows
按’C’鍵 掃描C盤,以此類推,按’D’鍵掃描D盤等待,這個系統顯示只存在C,E盤,而E盤是USB盤。
按’U’鍵 掃描U盤。註意,如果重啟之前沒有插入U盤時,不會出現此鍵。‘U’鍵是專門為清除U盤病毒設計的。此時,按’U’鍵和’E’鍵查殺效果相同。
按’Esc’鍵 退出程序。 1. 基準庫
用於病毒特征碼的添加。基準庫特征碼為智能添加,在控制誤報率的基礎上實現了自動添加和引擎的無縫結合。
2. 啟發庫
用於類似U盤病毒的啟發。
3. 黑名單庫
即Md5值庫,用戶添加後根據Md5值查殺,Md5值誤報率極低,所以采取此方法,但添加黑名單時需要特別註意防止添加系統文件。
4.脫殼庫
因為需要查殺Md5值,所以會盡量保證脫殼後和脫殼前的Md5值相同。
5. 解壓庫
可以解壓常見的文件格式。
6. 實時庫
配合實時查殺技術設計。
7. 清除庫
針對感染類病毒。對壹般的感染類病毒,壹條特征碼即可解毒;對復雜的感染類病毒,則通過專門的清除模塊處理。
8.雲查殺功能
設計之初,我們充分考慮了面向互聯網的引擎設計要求,雲不用md5是可以實現的,使之更適應互聯網的發展。
9. 移植性
優良的引擎構架,使我們能輕而易舉的把引擎移植到各種平臺,無論是手機、windows,Native,Linux,還是非x86系統。事實上我們的第壹個版本是運行在PocketPC手機上,運行平臺為WinCE系統,可以參考:免費手機殺毒軟件V1.0。
10.誤報率
經嚴格測試,誤報率在萬分之五以下。
。。。。。。
還有很多的方面的技術,恕不壹壹指出。引擎的發展是多元化的,感興趣的朋友可以參考Clamav的引擎設計,其病毒庫類型豐富多彩,特征碼變化萬千,引擎設計的本質就是變化,不斷適應新的互聯網環境。