[軟體] Wow! ScanEngine 掃毒引擎 - 介紹

看板AntiVirus (防毒)作者blman (我愛亦潔我愛亦潔)時間17年前 (2008/03/04 17:46)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

網頁版 http://antbsd.twbbs.org/~ant/wordpress/?p=1082 Wow! ScanEngine 為開放源碼的掃毒引擎，擁有基本的掃毒功能，適合對掃毒引擎有興趣的初學者研究與學習。介紹 1. Ruby 程式語言撰寫，主程式碼約 600 行 2. 資料庫採用公有領域授權的 SQLite 3. Signatured-based detection 4. 目前專為 Windows 平台設計，稍加修改即可跨 U*IX 平台使用。 5. on-demand scan (手動掃描，非主動防護) 6. GPL3 授權 7. 目前無內建任何病毒特徵碼下載 http://rt.openfoundry.org/Foundry/Project/index.html?Queue=915 選擇下載區。掃描模式有四種掃描模式：(全為 signatured-based detection) 1.快速(quick): path + filename 從惡意程式資料庫中尋找符合的路徑(path)與檔名(filename)。優點：最快缺點：誤判率高、無法應付簡單的變種病毒(若病毒更改存放路徑或檔名時則會漏抓) 2.簡易(simple): path + filename + md5 + sha1 尋找符合的路徑(path)與檔名(filename)，若檔案存在，則比對 md5 與 sha1 的檢查碼。優點：次快、無誤判率缺點：無法應付簡單的變種病毒(若病毒更改存放路徑或檔名時則會漏抓) 3.標準(standard):病毒常用路徑(path) + md5 + sha1 病毒常隱藏在作業系統的某些路徑，可針對這些路徑做掃描。目前掃 %SystemDrive%, %SystemRoot%, %SystemRoot%\System32, %SystemRoot%\System, %Temp% 優點：無誤判率、可應付簡單的變種病毒(改路徑或檔名) 缺點：較慢 4.完整(deeply): 全機掃描(all disk) + md5 + sha1 全機掃描優點：無誤判率、可應付簡單的變種病毒(改路徑或檔名)及會感染其它磁區的病毒缺點：最慢 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.109.22.221 ※ 編輯: blman 來自: 140.109.22.221 (03/04 17:50)