网页版 http://antbsd.twbbs.org/~ant/wordpress/?p=1082 Wow! ScanEngine 为开放源码的扫毒引擎，拥有基本的扫毒功能， 适合对扫毒引擎有兴趣的初学者研究与学习。 介绍 1. Ruby 程式语言撰写，主程式码约 600 行 2. 资料库采用公有领域授权的 SQLite 3. Signatured-based detection 4. 目前专为 Windows 平台设计，稍加修改即可跨 U*IX 平台使用。 5. on-demand scan (手动扫描，非主动防护) 6. GPL3 授权 7. 目前无内建任何病毒特徵码 下载 http://rt.openfoundry.org/Foundry/Project/index.html?Queue=915 选择下载区。 扫描模式 有四种扫描模式：(全为 signatured-based detection) 1.快速(quick): path + filename 从恶意程式资料库中寻找符合的路径(path)与档名(filename)。 优点：最快 缺点：误判率高、 无法应付简单的变种病毒(若病毒更改存放路径或档名时则会漏抓) 2.简易(simple): path + filename + md5 + sha1 寻找符合的路径(path)与档名(filename)，若档案存在，则比对 md5 与 sha1 的检查码。 优点：次快、无误判率 缺点：无法应付简单的变种病毒(若病毒更改存放路径或档名时则会漏抓) 3.标准(standard):病毒常用路径(path) + md5 + sha1 病毒常隐藏在作业系统的某些路径，可针对这些路径做扫描。 目前扫 %SystemDrive%, %SystemRoot%, %SystemRoot%\System32, %SystemRoot%\System, %Temp% 优点：无误判率、可应付简单的变种病毒(改路径或档名) 缺点：较慢 4.完整(deeply): 全机扫描(all disk) + md5 + sha1 全机扫描 优点：无误判率、可应付简单的变种病毒(改路径或档名)及会感染其它磁区的病毒 缺点：最慢 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.109.22.221 ※ 编辑: blman 来自: 140.109.22.221 (03/04 17:50)