www.ncmchem.com/_new/kill/viking_v3.rar2003年,冲击波病毒爆发。
虽然公司部署了symantec的网络杀毒软件,可是symantec的反映相当慢,在病毒包更新前,大批的电脑已经被感染,关键的服务器已经崩溃。
那时候就想,如果杀毒软件可以自定义病毒类型就好了。
也是从那之后,大批同类的病毒用同样的漏洞进入VPN局域网,几百台机器分布在全国各地,虽然不停的升级补丁,不断的调整防火墙,可还是没有杜绝病毒的蔓延。 所以写出这个工具是为解决网络内突然涌入的病毒。
虽然公司部署了symantec的网络杀毒软件,可是symantec的反映相当慢,在病毒包更新前,大批的电脑已经被感染,关键的服务器已经崩溃。
那时候就想,如果杀毒软件可以自定义病毒类型就好了。
也是从那之后,大批同类的病毒用同样的漏洞进入VPN局域网,几百台机器分布在全国各地,虽然不停的升级补丁,不断的调整防火墙,可还是没有杜绝病毒的蔓延。 所以写出这个工具是为解决网络内突然涌入的病毒。
=============
几乎每一种病毒都会在系统中留下三种信息:进程,注册表,可执行文件手工维护病毒列表方法:
1、进程
将发现的进程名称填入指定的位置,点击“添加”
2、注册表项目
一个注册表项目分为三部分:所在根键、子项名称、值
如:symantec antivirus 在注册表的运行
(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\)
下创建了一个注册项目:vptray
HKEY_LOCAL_MACHINE 称为根键
\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 称为根键
vptray 称为值,即一子项下右边的项目的名称
将一个注册信息请分拆成三部分,填充到对应的位置后,点击“添加”
3、病毒文件
根据进程名称可查找到对应的病毒文件,将其路径添加到对应的位置后,点击“添加”===============
网上更新:网上更新将是覆盖式的,我会定期维护我放在网上的病毒库
刚刚解决了一个问题,原来的版本可能没有办法更新病毒列表
ctrl+alt+S 可以唤出一个隐藏菜单