bat吧 关注:16,789贴子:231,903
- 11回复贴,共1页
我之前写了个,思路跟你不同,我不搞病毒库、不关心是否有病毒,只关心我的文件是否被修改:
主要是每10分钟检测一下我自定义的几个用户文件夹是否仍然是只读状态,如果不是,尝试修复为只读状态(如果是管理员临时解锁,则在下一次扫描时修复为只读),并发出异常声音、记录日志、强行回到桌面弹窗提示;如果无法修复则弹出30秒强制关机对话框。
检测Autorun.inf等免疫文件夹是否被破坏,检测自身及cmd、explorer是否被修改,检测进程数量是否太多,切出任务管理器,发出警告。开机时检测垃圾文件是否过多,清理垃圾。
检测10类可执行程序文件关联是否被修改,如果被修改,尝试杀死进程、删除文件、修复文件关联,如果成功,发出异常声音、记录日志,失败则30秒强制关机。
而且,检测正常也发出正常提示音、记录日志;如果没有听到声音或者静音下日志有中断,也能知道进程被干掉了。顺便,我C盘还搞了个“..”目录,如果病毒想扫描,很可能陷入死循环。
不过,现在,用上固态硬盘,系统还原也就10分钟,就停用了
主要是每10分钟检测一下我自定义的几个用户文件夹是否仍然是只读状态,如果不是,尝试修复为只读状态(如果是管理员临时解锁,则在下一次扫描时修复为只读),并发出异常声音、记录日志、强行回到桌面弹窗提示;如果无法修复则弹出30秒强制关机对话框。
检测Autorun.inf等免疫文件夹是否被破坏,检测自身及cmd、explorer是否被修改,检测进程数量是否太多,切出任务管理器,发出警告。开机时检测垃圾文件是否过多,清理垃圾。
检测10类可执行程序文件关联是否被修改,如果被修改,尝试杀死进程、删除文件、修复文件关联,如果成功,发出异常声音、记录日志,失败则30秒强制关机。
而且,检测正常也发出正常提示音、记录日志;如果没有听到声音或者静音下日志有中断,也能知道进程被干掉了。顺便,我C盘还搞了个“..”目录,如果病毒想扫描,很可能陷入死循环。
不过,现在,用上固态硬盘,系统还原也就10分钟,就停用了
