针对Win7环境下传统AntiRootkit工具的局限性,提出一种新型解决方案,旨在通过突破扩展名机制保护安全软件正常运行,并辅以系统备份机制及桌面修复功能,提升恶意软件清除效率。
目的:
传统AntiRootkit工具在系统修改的检测上已经做得非常极致.
例如PCHunter和PowerTool,KernelDetectiive,Tuluka.
作为PowerTool早年的测试员,深知以其为代表的传统AntiRootkit工具在反病毒实战中的弊端.
WSysCheck在XP时代以其”一键构建安全系统”为人民称赞……
能否在Win7时代也实现这样类似的功能呢?
期望效果:
解决后缀名病毒劫持导致的逻辑锁.
辅助杀毒软件启动工具.
使用多种特殊技巧,对指定文件的启动过程进行强化保护.
干掉特定进程或者驱动通过特殊的方式.(关机欺诈等)
缘由
作为”会修电脑的人”,不免为各位友人电脑损坏第一时间被想到.虽然几乎少有在现场解决不了的问题.但是有两种情况是例外:
- 远程修电脑之类
- 身旁没有辅助工具之类
为了提高友友们对服务的评价(~ o ~)~表示必须梳理出症结所在,以图一并歼灭.让大家开开心心玩电脑.有木有很伟大?有木有很感冻?
据我5年间与恶意程序斗争的经历来看,症结如下:
- 桌面找不到,没法进一步操作
- 可执行文件执行不了
- 系统坏了,可是重要文件还在其中
一般应对措施是:
- PE环境修复
- 绞尽脑汁想出一个不被黑客想到的扩展名
- PE环境呗
但是:
- PE环境配置不好搞,太费时间,远程玩毛啊
- 黑客都与时俱进了,虽然偶还是有办法绕过哈哈,但是这样太麻烦了
结果就是重装系统了事.但是这样值吗?因为一个小毒,就搞成这样?
所以解决问题的关键定位:
- 先导保护:突破扩展名机制,保护安全软件运行起来.
- 备份:只要系统没毁坏彻底,就可以用的备份机制
- 桌面:修复explorer.桌面对于友友们真的很重要哎
好了.看计划吧.
本来是打算做所谓“一键构建安全环境”,但是一秒的安全算不算安全?用户打开一个迅雷可能启动了新的恶意程序或者恶意程序插件.这是自欺欺人.
计划
不正面冲突.
辅助,加固,防拦截,防文件篡改,系统识别,杀软的保护神(~ o ~)~。
1主功能
- 用驱动更早地执行一个被保护的程序.
- 驱动恢复检测到的可能影响被保护程序启动的Hook.
2辅助功能
- 64bit杀软不能允许在32bitOS
- 杀软保护.
规划
做一个能用的工具.所以以上功能在第一个版本只做:
- 先导保护:突破扩展名机制,保护安全软件运行起来.
- 备份接口:只要系统没毁坏彻底,就可以用的备份机制
- 桌面:修复explorer.桌面对于友友们真的很重要哎
要求:简单易用.小白能用.
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
