jack_ps_wang
注册用户
积分 113
发帖 113
注册 2007-5-9
|
#1 关于带毒杀毒的一点思想
比较多的时候,用户会发现病毒然后才安装杀软,并且希望他帮忙清除,这样做对杀软或安全软件来说的确比较困难,但对用户来说的确是一种很迫切的希望。
我曾经尝试过在带毒的环境下安装微点和小红伞,可惜安装都完了,但是都无法启动,详细比较下,发现刚刚安装的文件都已经被修改了(也就是已经感染了),所以无法启动。于是就想,如何才能有效的实现带毒杀毒的情况呢?
下面是一点猜想,请各位不要见笑,软件本身就是人的思想的反映。
首先,在用户点击打开杀软源程序准备安装的时候,就要自我验证下载下来的是否是原先无误的(自检),否则提示用户重新下载。然后就有借用户的手,最大可能的提升权限,并释放出一个功能模块叫做监控,监控内存变化以及自己安装程序释放到硬盘的所有文件(监控)。
然后释放出第二个模块,叫做可疑程序检查,其实微点本身就有这个功能。检查内存和启动项,是否有可疑文件或木马或病毒(检查)。
接着就是释放出第三个模块,叫做清除工具,类似于冰刃的东西,对前面发现的可疑程序进行结束服务,强行关闭,对启动项强行恢复,对被屏蔽的网友恢复,对跟目录INI文件修复等等(清除并修复)。
前面三个模块是相互协助工作,共同完成一个作用,就是为程序安装提供安全的环境(并且共同驻留内存)。
紧接着第四个模块就是恢复功能,如果前面检查到释放的某个程序已经被篡改,紧急恢复,以完成下面继续安装的认为。
接着如果前面都能够顺利完成,Ok,完成安装。当然前面几个模块是不能退出的,直到正式程序成功启动后,才自行在后台卸载。
这里面有几点,就是一,既然是用户主动安装的,所以不同于病毒,可以正大光明的最大提升自己的权限,也可以要求用户点击确认来卸载完成。
其二,所有自己的进程和程序,都应该在监控下完成,而不是写到硬盘上就万事大吉,不管了。
第三,任何一步失败,都可以提示用户直到自己的安全程序完全启动。
当正常启动后的事情,就没有必要再说了。
只是一点猜想,请拍砖。
| |
※ ※ ※ 本文纯属【jack_ps_wang】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
