Anti-Virus Engine research_博客_反病毒引擎

百度空间 | 百度首页

文章列表

您正在查看 "反病毒引擎" 分类下的文章

反病毒的乌托邦

2009-10-09 02:22

反病毒的乌托邦
―――梦幻引擎

关键字：传统反病毒引擎云查杀引擎蚂蚁引擎梦幻引擎

传统反病毒引擎目前发展的瓶颈在于特征码增长无法适应病毒增长，无论是反映速度、匹配速度、升级速度都捉襟见肘。

按照我的理解，反病毒引擎发展史可划分为几个阶

类别：反病毒引擎 | 评论(2) | 浏览()

vs2005调试64位汇编源码

2009-08-28 16:02

关键字：vs2005 调试 32位 64位汇编源码 _asm

vs2005调试32位汇编时，依然象vc6一样支持_asm关键字，但是64位不支持。我们可以用另外一种方法，把汇编写成一个asm文件，和cpp一块调试而不是直接嵌入_asm。这种方法微软的实例已经给出：

vs2005调试32位汇编源码

https://sites.google.com/site/aiwulu/avengine/C%26ASM_32_20090828_blog.rar?attredirects=0

vs2005调试64位汇编源码（

类别：反病毒引擎 | 评论(0) | 浏览()

64位反汇编源码

2009-08-28 15:49

关键字：16位 32位 64位反汇编源码 bochs

大约在03年时看到bochs有反汇编的源码，支持x86系列16位和32位。bochs的早期，反汇编的原理和其指令系统一致，都是利用的指令类型，即这张表：

https://sites.google.com/site/aiwulu/avengine/80386Programmer%27sReferenceManual--AppendixA.rar?attredirects=0

新版本更新后，反汇编改为了查表的方式，并且支持了64位。

类别：反病毒引擎 | 评论(0) | 浏览()

沙盒、启发、虚拟机，一个都不能少

2008-11-24 11:26

沙盒：sandbox风靡以来的新技术，所谓的主动防御不过是其中一个子集而已，曾被刘旭大哥炒的满天飞。

启发：很久很久以前的思想，最早是kv300中的广谱和avp的ca。

虚拟机：从92年avp实现emul,至97年刘涛涛的tr，到目前泛滥的程度。

新的杀毒技术是什么？是综合的技术而不是单纯的技术，或者说这个技术到头来只是个技术，你充其量也就是个能工巧匠而已，要想从雕刻匠变为齐白石，那就抛弃这些所谓的技术吧。

类别：反病毒引擎 | 评论(2) | 浏览()

什么是杀毒引擎

2007-09-21 17:52

令病毒集合为A，特征码集合为B，如果按照某种对应法则f，对于集合A中的病毒，在集合B中有特征码和它对应，这样的法则f即为杀毒引擎。

类别：反病毒引擎 | 评论(4) | 浏览()

如何提高杀毒引擎扫描速度

2007-09-21 17:51

1. 明白什么样的文件不可能存在什么样的病毒。

类别：反病毒引擎 | 评论(5) | 浏览()

2007-08-08 13:11

我一直在想什么是最好的引擎。做为引擎设计者，我思量至少应该做到“从心所欲，不逾矩”吧。引擎为病毒所做，也应随着病毒的变化而变化。

杀毒引擎和主动防御是两个概念，主动防御不可能替代杀毒引擎的特征码匹配，但做为辅助是必要的。主动防御的归宿是杀毒引擎，无论病毒检测率多高，终不会高过杀毒引擎中

类别：反病毒引擎 | 评论(3) | 浏览()

2006-11-14 17:29

1. ClamAV如何运行。
clamscan.exe -d "D:\Program Files\ClamWin\db" -r %1
这是个批处理，可对指定文件扫描病毒。当然得首先安装ClamWin。
2. ClamAV的特征码。
运行
"D:\Program Files\ClamWin\bin\sigtool.exe" -u "D:\Program Files\ClamWin\db\daily.cvd"
在目录下可看到特征码，例如：
DOS.Boso.1388 (cLAM)=b8ff4bcd2181ff34127503eb{-2}8cc0488ec026803e00005a75
Exploit.WMF.Gen-2:0:22:010009000003521f0000????????????0000??00000026
3. ClamAV

类别：反病毒引擎 | 评论(4) | 浏览()

值得纪念的一天

2006-08-31 19:38

从ave,到虚拟机，宏，脚本，一个清晰的轮廓已浮现在我的眼前。我相信我们的ave是最好的杀毒引擎之一。

卡拉杨曾对穆特说，“如果你的理想实现了，那说明你定的太低了。”的确，在专业领域，这只是个开始。

类别：反病毒引擎 | 评论(2) | 浏览()

ClamAV中对宏的处理

2006-08-31 19:37

ClamAV对宏的处理差强人意。对Ole的分析比较到位，基于Ole之上的病毒处理也比较好。

类别：反病毒引擎 | 评论(1) | 浏览()

AVP引擎构架设计中的几点不足

2006-08-31 19:37

其一：多线程

AVP的众多模块使用了全局变量，如果只用一个库，多线程下要出问题。例如当同时监控50个网页时，每监控一个网页都要加载一次库，这样可以解决多线

类别：反病毒引擎 | 评论(2) | 浏览()

杀毒引擎中的三驾马车

2006-08-04 17:20

其一：虚拟机。

是一个虚拟的计算机。由虚拟的CPU系统，

类别：反病毒引擎 | 评论(4) | 浏览()

人间程序 2006年3月

2006-07-24 18:07

程序以境界为最上。有境界则自成高格，自有佳作。

有有我之境，有无我之境。DOS之Debug有我之境也。AVP之Emul无我之境也。有我之境，以我观物，故物我皆著我之色

类别：反病毒引擎 | 评论(1) | 浏览()

杀毒引擎设计艺术 2006年1月

2006-07-24 17:38

杀毒引擎和病毒无关，它是抽象出来的一个空中楼阁，里面什么都没有，只是一个宏大而细腻的空空的建筑群。

类别：反病毒引擎 | 评论(1) | 浏览()

文章分类

默认分类(0)

病毒分析(19)

应用源码(15)

数据结构(108)

操作系统(1)

虚拟调试器(3)

反病毒引擎(14)

文章存档

最新文章评论

sa_wangwei您好: ｂ青猪萧披中ｌ山哥亚７华ｏ黛亮轩０电ｇ玛想喀万信． � ...

如果真的实现了，恐怕以后的病毒在运行之初都会有固定的一种anti-AV行为，即断网。...

楼主的规则里面，有一点错误。第5条的第三小条：“iii)假如它的优先级高于或等于栈...

最近没啥进展，惭愧惭愧，炒炒冷饭吧，64反汇编是以前问的比较多的问题。

好久没更新了，等待看到最新的研究。

什么是RSS？

©2009 Baidu