微点交流论坛

标题: 大家相信这个杀软么?? [打印本页]

作者: qq2008444 时间: 2007-7-25 09:37 标题: 大家相信这个杀软么??

1. 新一代的极速扫描引擎；2. 改进的“主动防御”的监控方法；3. 采用了线程时间控制技术；4. 固实的临时参数保护方法；5. 进程控制技术； 6. 未知病毒查杀技术；7. 创新的压缩包解压查杀技术；8. 系统资源自动监视技术；9. 冗余文件及防错性程序设计；10. 智能升级技术； 11. 高强度数据加密技术。
其中的极速扫描引擎号称可以1分钟查杀10G硬盘，吹牛也要靠谱吧，遍历10G硬盘一次至少需要15分钟，更何况是分析所有文件，难道 Symantec，国内的瑞星这样的专业反病毒公司都是白吃饭了？网上还有一遍报道是这样写的：“2005年10月13日，《智慧星杀毒软件2006 +》在开封高中机房测试期间，装有其他杀毒软件的微机均因遭受恶性病毒的攻击而瘫痪，只有安装了《智慧星杀毒软件2006+》的微机得以幸免，软件的可靠性得到了认可。”我没有对这个软件进行测试使用，主要是看了网上的一些高手测试和报道后，我怕这个所谓的软件把我的系统搞坏，而且现在智慧星的官方网也已经关闭了下载，但看到一些文章后，我实在感觉既可笑又可狠。
下面是黑客联盟“玄风残翼”对这份软件的个人分析:(由于时间不多,分析得很简单,但足以揭露真相)主程序:用ASPack 2.12加壳,由于时间关系,未逆向.杀毒引擎:共有15个DLL,其中有8个DLL文件以一种未知的格式写下,可能就是引擎库,也可能是加密文件(没时间分析).另外7 个的文件名如下: FileMon.dllMemoryMon.dllSetting.dllSmarBin.dllSmarScanBD.dllUpdate.dllWscsvc.dll 由于这几个文件是未加密的PE文件,我用eXeScope非常简单地分析了一下,奇迹出现了.摘录精彩片段如下:FileMon.dll XX杀毒王 2003版MemoryMon.dll XX杀毒软件保护系统更安全.XX杀毒软件提醒您:在您的软驱中有软盘,请移去!Setting.dll XX杀毒软件软盘制作工具SmarBin.dll XX提醒您:该邮件为垃圾邮件SmarScanBD.dll XX未知病毒检测,样本上传…… Update.dll 在您要打开的文档/插件中发现病毒……(没有XX的字样)Wscsvc.dll XX杀毒屏保参数设置

而且这款杀毒“软件”跟本不是用什么开发语言来开发的，而是用一个名叫搭建之星的软件来搭建的，搭建之星不是开发工具，只是一种编辑工具，就是内置一些界面和功能模块，用户无需编码，只要建立一个树形的逻辑，就能通过鼠标拖拽的方法构造出 “象样的”程序。所以“智慧星”根本不是“软件”，纯文件名式杀毒，收集了一堆病毒的文件名，通过对比文件名发现病毒。别说把影音或文本文件的文件名改为病毒名它会杀，就是把它自身文件名改为病毒名它也照杀不误。无论是主界面、托盘图标还是各个弹出窗口，都很像杀毒软件，找了一堆江民杀毒王的DLL文件扔进安装包，但从头到尾都没看到进程模块中加载这些DLL 文件，删了一样运行。其实就是一个很像软件的一个动画展示，最可悲的是这个动画却经过了国家863中部软件孵化器以及权威专家的多轮严格评审、层层选拔, 该软件从参赛的软件园、大学科技园、优秀软件企业、30多所高校教师、硕士、博士研究生等上千人参赛者中脱颖而出,入围前13名,获得角逐金银奖的资格. 来自北京航空航天大学、南京大学、中科院等权威机构的专家教授对13件优秀作品进行了现场答辩和终评,一致研究认可《智慧星杀毒软件》获得本次大赛的最高奖。不仅如此，现在这个东西，已经在短短几个月，出了2007版

作者: qq2008444 时间: 2007-7-25 09:38
:P
特别像瑞星

作者: qq2008444 时间: 2007-7-25 09:38
作者简介:我是开封高中08届的一名学生，同时也是《智慧星杀毒软件》的作者。我从小对杀毒软件特别感兴趣，立志将来置身于反病毒界。在我15岁时，灵感激发我编写了这款杀毒软件。在此，我衷心地把这款个人作品奉献给大家免费使用，谢谢大家对我的关心与支持。
近来，网上的各大论坛对我的软件有很大的争议。请允许我对此作一些说明：
1. 近来有冒用我姓名在论坛上散布胡言蜚语者，本人声明从未参加过论坛的讨论，并在必要时我们将考虑采取法律手段解决；
2. 该软件只属于我的个人作品，绝对没有进行商业化运作，并且暂时也不打算进行商业化运作；
3. 该软件因只是我的个人作品，所以它的内核与专业作品不具可比性，只是表达了我的一些看法和思路。不过我会努力学习，以后不断研究和改进；
4. 该软件已在我学校的网络系统测试过，并取得了一定的效果，老师们反映其防毒性能很好。故我将该软件奉献给大家，这只是一种“公益行动”，皆在希望尽我的一点力量来尽可能地为大家多奉献一些，减少病毒的侵害与影响。
以上为我的全部说明，希望大家对于网上的评论有一个正确的理解，再次感谢广大客户的支持以及曾经帮助过我的人。谢谢！

20世纪80年代前半期，计算机病毒大多处于实验室阶段，到了1986年，一种名为“Brain”的病毒通过5.25英寸软盘首次大规模感染计算机。20 年过去了，人们仍在与病毒苦苦斗争。随着网络的不断发展，反病毒已经不再是单纯的技术问题，而是一项涉及法律、道德、科技、生活等多方面的社会问题，病毒正由原始的“破坏型”向“间谍型”发展。例如“网银”病毒，专门盗取网银用户的银行账号、密码，给用户带来巨大的经济损失。这不能不引起我们的重视，反病毒任务日益艰巨。智慧星主要针对个人用户，力求设计一套快捷高效的计算机安全解决方案，为个人计算机增添了一把信息保护伞。同时，为了增加软件的影响力，智慧星反病毒实验室正在研究几项有重大实效的新方法和新技术，希望增强软件的综合性能和系统的安全性。反病毒业较其它实用软件行业来讲，是研究与开发难度较大且较复杂的软件业，其最明显的特点是反病毒业需要积累，谁都不能刚开始就做出一款极其出色的反病毒软件。智慧星反病毒实验室自2005年开始研究以来，在曲折的探索中前进，到现在为止，已积累了最初步的开发与设计经验。经过近两年的技术改进，现主打技术逐步成熟，该软件已被国家863中部软件孵化器权威认可，由于个人的时间和精力有限，智慧星目前并不追求查杀病毒数量的多少，主要用于实验新的技术和方法。相对于大型反病毒公司病毒特征库而言可能还不够完整，这也是在所难免，我们会在以后不断地完善技术和病毒库，望广大用户谅解。

作者: qq2008444 时间: 2007-7-25 09:39
网络上有个网友说:
如果我告诉你，我能让系统里所有的文件都让“智慧星杀毒软件”认为是病毒，你信不信，[/I]不信？那我告诉你，你非得信我不可，不信你试试。下面我就介绍下“智慧星杀毒软件”的“所谓的杀毒引擎”

。
大家可以在安装完“智慧星杀毒软件”之后，在他的安装目录找到这个文件“SmartAntiVirus.vlt”，

是不是很迷糊，这是什么文件？别着急，它是.txt文件，用记事本打开就可以，打开了你看到什么，这么

多的文件名，又一看怎么这么眼熟，哦对了，原来是病毒文件名阿，这就是“智慧星杀毒软件”的“杀毒

引擎”了，现在肯定有很多人想大嘴巴抽我了，嘿嘿。通过我的测试，大家就会明白了。
首先，我从网上下载了个2005病毒测试包，解压缩后有25个病毒，我用“智慧星杀毒软件”杀啊杀，咦？怎么没查到？我突发奇想，他不会是根据 “SmartAntiVirus.vlt”文件的文件名来杀毒的吧，于是我就把其中一个病毒改为了在“SmartAntiVirus.vlt”文件中已有的文件名，用“智慧星杀毒软件”杀啊杀，哇！厉害啊！查到一个了！我又试着改了几个文件，只要是“SmartAntiVirus.vlt”文件已有的都被杀掉了。我这人一向自认为很有逆向思维的，所有就想，那我把文件名添加到“SmartAntiVirus.vlt”中
会不会？我蹑手蹑脚的偷偷的把1.txt放了进去，然后又偷偷的建了个空的1.txt文件，没报警啊！会不会是我想错了？不信...，我用“智慧星杀毒软件”查了一下，报警提示“智慧星杀毒软件在目标地址发现病毒”，我狂晕，我又经过多次测试，结果还是一样，这回你们该相信我了吧（再不信我就该自杀了）。

总结：玩笑归玩笑，事实归事实，“智慧星杀毒软件”根本就是个骗子，安装文件夹下的如此多的文件也都是幌子，其实他就是一个文件搜索器罢了.里面的SmartAntiVirus.mdb文件也是空的，还加了密码（密码是3q3bjk3fs5m4）.

作者: zeroten 时间: 2007-7-25 09:42
他的脑子被门给挤了

作者: qq2008444 时间: 2007-7-25 09:52
:P好象WINDOWS XP的安装程序

作者: 微点专家 时间: 2007-7-25 09:56
呵呵，很早的新闻了，刚出来，网站就被黑了。

作者: qq2008444 时间: 2007-7-25 09:59

Quote:

Originally posted by 微点专家 at 2007-7-25 09:56:
呵呵，很早的新闻了，刚出来，网站就被黑了。

现在已经恢复了
但是我觉得很垃圾

作者: qq2008444 时间: 2007-7-25 09:59
整体仿照瑞星来开发

作者: 微点专家 时间: 2007-7-25 10:02

Quote:

Originally posted by qq2008444 at 2007-7-25 09:59:

现在已经恢复了
但是我觉得很垃圾

能开发出软件来就应该表扬

作者: 微点专家 时间: 2007-7-25 10:03

Quote:

Originally posted by qq2008444 at 2007-7-25 09:59:
整体仿照瑞星来开发

老祖先说了，天下文章一大抄

作者: qq2008444 时间: 2007-7-25 10:21

Quote:

Originally posted by 微点专家 at 2007-7-25 10:02:

能开发出软件来就应该表扬

用搭建之星搭起来的
下次我也去搭搭看

作者: qq2008444 时间: 2007-7-25 10:23

Quote:

Originally posted by 微点专家 at 2007-7-25 10:03:

老祖先说了，天下文章一大抄

:P赞同

作者: 100000 时间: 2007-7-25 10:36
动手精神值得表扬。。。
但是这么个东西竟然会通过“砖家”验证？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？

作者: qq2008444 时间: 2007-7-25 10:39

Quote:

Originally posted by 100000 at 2007-7-25 10:36:
动手精神值得表扬。。。
但是这么个东西竟然会通过“砖家”验证？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？

..
砖家...

作者: 微点专家 时间: 2007-7-25 11:08

Quote:

Originally posted by qq2008444 at 2007-7-25 10:21:

用搭建之星搭起来的
下次我也去搭搭看

不是那么好弄的

作者: leelee 时间: 2007-7-25 11:33
智慧星=扫文件名
没错吧....

作者: qq2008444 时间: 2007-7-25 14:54

Quote:

Originally posted by leelee at 2007-7-25 11:33:
智慧星=扫文件名
没错吧....

不好说
现在没有这个文件了

作者: qq2008444 时间: 2007-7-25 14:55

Quote:

Originally posted by 微点专家 at 2007-7-25 11:08:

不是那么好弄的

..谁都知道
我要挑战下自己:P

作者: qq2008444 时间: 2007-7-25 20:48
大家还是别装它了
和一垃圾差不多
金山都能查出来的东西它都查不出来
除了官方提供的那个"2005年病毒包"能查出些
而且里面大半是DOS病毒:P

作者: 471795251 时间: 2007-7-28 21:32
15岁就可也制作出以文件名查杀病毒的方法，已经很不错了啊！值得鼓励，但是他忽悠别人可就不对了。

作者: digua008 时间: 2007-7-28 22:36
你得允许人家尝试呀,是不是这样?;高手也是从小白过来的~哈哈

作者: 忧郁浪子 时间: 2007-7-28 23:21
我就不明白为什么微点迟迟没有上市
难道是像网上流传的那样没有得到国家获准？

作者: qq2008444 时间: 2007-7-29 19:55

Quote:

Originally posted by 忧郁浪子 at 2007-7-28 23:21:
我就不明白为什么微点迟迟没有上市
难道是像网上流传的那样没有得到国家获准？

是被拦截下来了

作者: qq2008444 时间: 2007-7-29 19:57

Quote:

Originally posted by 471795251 at 2007-7-28 21:32:
15岁就可也制作出以文件名查杀病毒的方法，已经很不错了啊！值得鼓励，但是他忽悠别人可就不对了。

新一代木马杀客。。。
呵呵
其实现在木马杀客已经不是用文件名查毒了。。
不过病毒库小得可怜
倒是木马克星很有蹈木马杀客覆辙的可能。。

作者: leelee 时间: 2007-7-29 22:17
很无聊

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn