主动式防毒的软件设计构思路
作者:樱桃八哥 来源:http://www.cnline.netyingtao8g@yahoo.com.cn
首先声明本人是愚人,没有接受过良好的文化教育,所以说的东西都很不专业,看完之后别仍我砖头,言归正传。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓现有杀毒软件的市场分析↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
第一、我们使用的杀毒软件都是通过检查文件中是否带有病毒和黑客软件的特征码来实现对这些统称为“病毒”的不良程序进行查杀的,但是这样会造成很多问题,比如各个杀毒厂家对同一种病毒的命名方法不同,却都称自己是第一个截获XX病毒样本的(你想想可能吗?),如果病毒有自动修改特征码的功能也就是常说的变种,杀毒软件毫无办法办法,黑客软件只要经过重新脱壳和压缩,那些防黑软件也没有任何反映,无辜的人们只能等杀毒厂家重新更新杀毒库,无奈啊~~~~~
二是现在的杀毒软件和XX防火墙都是通过对“非法”和不知名的端口进行封锁来实现对“不良软件”的限制,在它发现有可疑连接的时候就提示“是否允许此连接”而使用这个杀毒软件和XX防火墙的人99%都是什么都不懂的“电脑盲”突然弹出的提示框总让他心事冲冲,他哪里知道是有用的连接还是没有用的,于是他就是找到一些稍微懂一些电脑,而且身份低微的人去看他的电脑(我就是这样的倒霉类型),结果去了之后才发现弹出的提示问是否允许QQ连接网络。
三是杀毒厂家现在的重点好象就是在市场占有率上,卖了软件就和他们没有关系了,病毒库更新缓慢。其实现在的市场状况总会如此,因为大家都要吃饭、赚钱、卖过的软件就等于没有什么新的利润了,所以要去开发新的市场,其实我们应该借鉴世界的DVD协会的做法,成立一个专门的协会来管理杀毒市场,统一命名病毒,然后各个杀毒厂家要交权利金给协会,这样杀毒厂家就剩去了专门找病毒的重头戏,而主要做市场(在这里你可能不明白我在说什么,因为我还没有讲主动式防毒的软件设计构思路,估计搞技术的都已经看烦了,下面我讲技术类的问题)
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓动式防毒软件设计构思路的技术问题↓↓↓↓↓↓↓↓↓↓↓↓↓↓
主动式防毒的软件设计构思路,就是借鉴了“打预防针”的思想来实现的,在现有的病毒中,病毒在运行时都会首先检测系统中是否有本病毒的窗体或是驻留内存的信息,如果有相同信息,病毒就不会启动,很多黑客的远程控制软件和密码软件都有这样的检测体制。
为了避免同时运行多个程序的副本,病毒一般会弄成每次只能运行一个.方法是程序运行时先查找有没有相同的运行了,如果有,就立刻退出程序.(感谢陈经韬提供)
修改dpr项目文件,修改begin和end之间的代码如下:
begin
Application.Initialize;
if FindWindow('TForm1','Form1')=0 then begin
//当没有找到Form1时执行下面代码
Application.ShowMainForm:=False; //不显示主窗口
Application.CreateForm(TForm1, Form1);
Application.Run;
end;
end.
好了,我们现在所做的就是做一个窗体程序,带有很多病毒和黑软的窗体特征,这样即便是真有病毒存在也不会运行。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
其实想法就是这样一个简单的想法,技术上不会有太大的问题,主要是市场运做上的新方法比较难以推行(我是做市场的,所以对市场比较重视)新的市场模式
『杀毒协会』
↓ (负责收取杀毒厂家的权利基金提供最新的统一病毒代码)
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄↓ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
↓ ̄ ̄ ̄ ̄ ̄ ̄↓ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄↓ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄↓
『金XX霸』 『KX3000』『天XX墙』 『瑞XXXX』
 ̄ ̄↓ ̄ ̄ ̄  ̄ ̄↓ ̄ ̄ ̄ ̄↓ ̄ ̄  ̄ ̄↓ ̄ ̄
(免费程序)(免费程序)(免费程序) (免费程序)
↓ ↓↓ ↓
『用户』 『用户』 『用户』 『用户』
↓↓↓ ↓
每年付费每年付费 每年付费每年付费
时时获得时时获得 时时获得时时获得
金X编码KX编码天X编码瑞X编码
病毒库病毒库病毒库 病毒库
下面我总结一下主动式防毒的软件的好处
1、占用系统资源少
2、减轻杀毒厂家的搜索病毒负担
3、统一市场标准
4、杀毒厂家获得长期的¥收入
5、软件使用更加“傻瓜化”
6、更新更快,服务更便利
7、还有很多等你来想……
当然,动式防毒软件也有很多弊端,希望能得到你的宝贵意见。
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
樱桃八哥
http://www.cnline.net
yingtao8g@yahoo.com.cn
如要转载,请注明原作者及出处
〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
|
