這是我最近寫得一個程式,功能主要是實現CalmWin的即時監控功能
來彌補目前CalmWin沒有即時監控的缺陷
目前只簡單的實現了即時監控的基本功能
攔截時機在病毒被執行時才會攔截(包括程式載入有毒的DLL時),這時候病毒還
沒開始執行,不會對電腦造成傷害
不包含自我保護
屬於測使版本
程式內由於使用了一些硬編碼,所以目前只相容Windows XP
Windows XP SP2和SP3 都有測試過
Widnows 7版本正在準備(因為手邊沒Vista)
由於使用VC++ 2008編譯Client端程式,必須安裝.Net Framework 3.5
使用方法
1.如果沒有.Net Framework 3.5 先至http://www.microsoft.com/Downloads/details.aspx?displaylang=zh-tw&FamilyID=333325fd-ae52-4e35-b531-508d977d32a6下載安裝
2.安裝CalmWin http://www.clamwin.com/ 並且
讓他更新一次病毒碼
3.將ftp://192.192.45.70//clamwinrtRC129.zip壓縮檔中的APP.exe 和 clamwinrt129.sys複製到 ClamWin安裝資料夾下的bin資料夾中
4.執行APP.exe,會跳出黑框框,監控就開始了,黑框框不要關掉
5.關掉黑框,監控就停止
儘管在完成基本功能的那天,就發現CalmWin官方的即時監控已經在Alpha了,源碼已釋出,不過還沒有bin
APP.exe執行時
執行一個記事本
發現病毒被執行
按"是" 阻止病毒執行的結果,病毒執行失敗
沒有留言:
張貼留言