标题: 为了防止误杀系统关键组件，可以由反病毒软件预先备份吗？ [打印本页]

---

作者: Alpha_Boy     时间: 2008-6-6 01:18    标题: 为了防止误杀系统关键组件，可以由反病毒软件预先备份吗？

我有个设想，反病毒软件是否能够提供一个在系统无毒的情况下，在初次安装后自动备份系统关键组件的功能？（反正现在的硬盘普遍都很大，消耗个几GB用于备份DLL文件什么的应该不算什么吧？）

一旦反病毒软件需要“杀除”被感染后添加了恶意代码的系统组件时，就会提示用户做好准备，然后反病毒软件会热启计算机，在下次XP系统被彻底启动前，

先把以前自动备份的相应系统关键组件复制到C盘下，XP系统的相关目录中，覆盖同名的染毒文件——金山毒霸有个功能叫抢杀，那么我心目中理想的反病毒软件的这个功能就叫抢盖吧^.^

咱们不能做到带毒杀毒，不过，可以通过预先备份的方法，在以后万一防不住的时候做到带毒覆盖嘛？

只是这个覆盖功能的速度必须快一些，起码要比Ghost快，否则可能就没有意义了。

也许可以通过MD5值来判定系统的关键组件是否被修改，仅仅智能覆盖那些被病毒篡改过的关键文件。

不过，这可能还要考虑到升级系统补丁之类的，由用户允许的对XP关键组件的修改——在那种情况下，反病毒软件给出提示后，应该允许用户自行选择相应的处理方式。

例如：

a、暂时忽略当前的系统关键组件的异常状况，一个星期后再询问我（用于测试新版本的系统文件的可靠性，这个选项应该是允许用户多次选择的）；

b、将当前已经被病毒进行过篡改的系统关键组件恢复到初次备份时的状态；

c、将当前已经升级过的，新版本的系统关键组件进行备份——但是不覆盖以前所做的备份。

呵呵，越来越像XP的系统还原了……

以上是我的一点粗浅的想法，高手们看过之后如果觉得不可行，请一笑置之……

[ Last edited by Alpha_Boy on 2008-6-6 at 01:27 ]

---

作者: 点饭的百度空间     时间: 2008-6-6 09:22
抢盖是一个好主意 新感染性病毒或者恶搞程序 万一微点没拦截处理完善还可以用微点的还原系统 增加保险系数

---

作者: 化外愚民     时间: 2008-6-6 10:08
技术上不大懂，不过，感觉就逻辑上来说是个不错的思路。

---

作者: 小小刀     时间: 2008-6-6 10:39
思路不错哦，不知道难度有多大，那样的话微点就更完美了，就可以当虚拟机使了，实机测试病毒，哇卡卡

---

作者: zhenghua700     时间: 2008-6-7 13:18
挺新鲜，希望微点可以考虑考虑啊，系统安全毕竟就是安软的最大目标

---

作者: mp2007     时间: 2008-6-8 19:09
灾难恢复？

---

作者: threeswords     时间: 2008-6-8 22:08
从技术角度来说确实没太大问题，雨过天晴就已经在江民上得到了应用，叫做系统修复。

但是真正要实施，恐怕很多用户会反对，说自己的硬盘空间怎么少这么多

微点刚出来的时候听说会创建一个隐藏分区，当时就有用户抱怨，后来取消了隐藏分区，这事才平息。我没有经历过这件事，只是论坛上看老帖子才知道的

因此，这事并不是那么容易的。

---

作者: Alpha_Boy     时间: 2008-6-9 09:29    标题: 把它做成一个可选功能吧。

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn