我用绿色杀软的故事
前言:
由于本人才疏学浅,可能会有很多地方说的不到位或者错误欢迎指正,此文希望给大家对绿色杀软知识的补充,让你更清楚一些你应该知道的事情.
/*转载请保留 原创by hzqedison from http://hi.baidu.com/hzqedison*/
序:
不知道什么时候开始流行起来”绿色”这个名词.由于受这类文化的熏陶,计算机里面也多了个”绿色软件”.
什么是绿色软件?
狭义的绿色可以叫做纯绿色软件,就是指这个软件对现有的操作系统部分没有任何改变,除了软件现在安装的目录,应该不往任何地方写东西,删除的时候,直接删除所在的目录就可以了,就类似于以前的大多数DOS程序.
广义的绿色就是指不需要专门的安装程序,对系统的改变比较少,手工也可以方便的完成这些改变,比如拷贝几个动态库,或者导入注册表,这里的关键是手工可以方便的完成这些改变,或者可以借助于批处理等等脚本完成.
那什么叫做”绿色杀软”?
当然他是绿色软件的一种.由于当前系统大部分为windows操作系统,如果有人想使用狭义类的,我想这完全不可能也不现实.所以如今大部分绿色杀软都需 要一步,”注册”,注册方式很多,可以是一个注册表文件,也可以一个批处理或者脚本程序,当然要卸载的方式也与注册一样.
绿色杀软应用
在国外绿色软件英文被叫做greenware或者是Portable software\Portable application (便携式软件),顾名思义,这些软件被放在移动存储介质(U盘\移动硬盘等),方便携带使用.同样绿色杀软也可以便于携带,放入移动存储介质里面,用时先 注册一下,即可升级杀毒,不用时候卸载一下,这样很方便,特别是给中毒的机器杀毒的时候很实用
装上多个杀软不在是梦想
一个众所周知的原理,一个系统最好只装一个杀毒软件,装两个或者两个以上将有可能造成系统冲突(蓝屏死机).但是为了更好的查杀病毒,一般的都会选择装上一个或者几个绿色杀软.目的是为了什么?
—辅助杀毒(当然不排除一些样本爱好者,对查杀样本的情况做个自己评估和分析.我这里不讨论),由于前些阶段维金\熊猫等感染性病毒很多,感染的exe用 手动的方式修复已经不现实了,如何修复感染的文件,一种是使用专杀,还有一种是使用安全软件修复,当然后者应该是大部分.但是当自己的一个杀软不能修复的 时候,但是又不想卸载杀软,你一般会选择几个绿色杀软来辅助扫描.对文件进行修复.当然如今评价一个杀软的好坏完全不能以杀多少病毒而评论,也就是说,你 不能用一个绿色杀软来代替评论这杀软好坏,因为如今的杀毒软件已经不是传统意义上查杀多少病毒就NB,而是应该考虑很多其它因素来测评这杀毒软件.在国 外,杀毒软件英文为antivirus,其实这单词是个合成词anti和virus合成,”anti”有”反”的意思,”virus”是病毒意思 合起来是”反病毒”,其实很形象,并不是我们一直所说的杀毒软件里杀毒,某些意义上说杀毒软件不客观,不全面.所以我们完全不能以一个绿色杀软来衡量这杀 软的好坏.
所有的杀软都可以做绿色?
其实这才是本文的关键所在.个人认为是不可以.不是所有的杀毒软件都能做成绿色用.这里涉及到了杀毒软件系统服务问题.
有些杀软扫描需要用到杀软的服务,有些杀软升级需要杀软的服务.我在自己制作绿色杀软的时候已经把需要加载服务的包括升级加载服务的都筛选一下,都去除 了.原因是为什么?因为如果一个绿色杀软里面带有服务的话,在系统每次启动的时候还是会加载进程,加载进程意味着这软件还是占系统内存,何研绿色之说?那 不是和安装一个没有监控的杀软一样?
如何判别自己的绿色杀软是不是加载服务而不绿色呢?
介绍一款比较方便的工具SREng
下载地址: http://www.kztechs.com/sreng/download.html
使用方法:解压zip->运行SREngPS.EXE->启动项目->服务->win32服务应用程序->隐藏已认证微软项目
查看是否有杀软路径下的服务生成
多了个guard.exe
重启一下 你发现进程里面有这程序
由于本人才疏学浅,可能会有很多地方说的不到位或者错误欢迎指正,此文希望给大家对绿色杀软知识的补充,让你更清楚一些你应该知道的事情.
/*转载请保留 原创by hzqedison from http://hi.baidu.com/hzqedison*/
序:
不知道什么时候开始流行起来”绿色”这个名词.由于受这类文化的熏陶,计算机里面也多了个”绿色软件”.
什么是绿色软件?
狭义的绿色可以叫做纯绿色软件,就是指这个软件对现有的操作系统部分没有任何改变,除了软件现在安装的目录,应该不往任何地方写东西,删除的时候,直接删除所在的目录就可以了,就类似于以前的大多数DOS程序.
广义的绿色就是指不需要专门的安装程序,对系统的改变比较少,手工也可以方便的完成这些改变,比如拷贝几个动态库,或者导入注册表,这里的关键是手工可以方便的完成这些改变,或者可以借助于批处理等等脚本完成.
那什么叫做”绿色杀软”?
当然他是绿色软件的一种.由于当前系统大部分为windows操作系统,如果有人想使用狭义类的,我想这完全不可能也不现实.所以如今大部分绿色杀软都需 要一步,”注册”,注册方式很多,可以是一个注册表文件,也可以一个批处理或者脚本程序,当然要卸载的方式也与注册一样.
绿色杀软应用
在国外绿色软件英文被叫做greenware或者是Portable software\Portable application (便携式软件),顾名思义,这些软件被放在移动存储介质(U盘\移动硬盘等),方便携带使用.同样绿色杀软也可以便于携带,放入移动存储介质里面,用时先 注册一下,即可升级杀毒,不用时候卸载一下,这样很方便,特别是给中毒的机器杀毒的时候很实用
装上多个杀软不在是梦想
一个众所周知的原理,一个系统最好只装一个杀毒软件,装两个或者两个以上将有可能造成系统冲突(蓝屏死机).但是为了更好的查杀病毒,一般的都会选择装上一个或者几个绿色杀软.目的是为了什么?
—辅助杀毒(当然不排除一些样本爱好者,对查杀样本的情况做个自己评估和分析.我这里不讨论),由于前些阶段维金\熊猫等感染性病毒很多,感染的exe用 手动的方式修复已经不现实了,如何修复感染的文件,一种是使用专杀,还有一种是使用安全软件修复,当然后者应该是大部分.但是当自己的一个杀软不能修复的 时候,但是又不想卸载杀软,你一般会选择几个绿色杀软来辅助扫描.对文件进行修复.当然如今评价一个杀软的好坏完全不能以杀多少病毒而评论,也就是说,你 不能用一个绿色杀软来代替评论这杀软好坏,因为如今的杀毒软件已经不是传统意义上查杀多少病毒就NB,而是应该考虑很多其它因素来测评这杀毒软件.在国 外,杀毒软件英文为antivirus,其实这单词是个合成词anti和virus合成,”anti”有”反”的意思,”virus”是病毒意思 合起来是”反病毒”,其实很形象,并不是我们一直所说的杀毒软件里杀毒,某些意义上说杀毒软件不客观,不全面.所以我们完全不能以一个绿色杀软来衡量这杀 软的好坏.
所有的杀软都可以做绿色?
其实这才是本文的关键所在.个人认为是不可以.不是所有的杀毒软件都能做成绿色用.这里涉及到了杀毒软件系统服务问题.
有些杀软扫描需要用到杀软的服务,有些杀软升级需要杀软的服务.我在自己制作绿色杀软的时候已经把需要加载服务的包括升级加载服务的都筛选一下,都去除 了.原因是为什么?因为如果一个绿色杀软里面带有服务的话,在系统每次启动的时候还是会加载进程,加载进程意味着这软件还是占系统内存,何研绿色之说?那 不是和安装一个没有监控的杀软一样?
如何判别自己的绿色杀软是不是加载服务而不绿色呢?
介绍一款比较方便的工具SREng
下载地址: http://www.kztechs.com/sreng/download.html
使用方法:解压zip->运行SREngPS.EXE->启动项目->服务->win32服务应用程序->隐藏已认证微软项目
查看是否有杀软路径下的服务生成
多了个guard.exe
重启一下 你发现进程里面有这程序
一直被大家所使用而且一直流传的AVG绿色杀软,就是升级加载服务,不是真正意义上的绿色杀软.
杀毒软件为什么要加载服务?
这是一个比较复杂的问题.但是总体来说杀软加载服务是为了考虑他与系统本身的兼容性,还有获取system权限, 还有可以是用户在Guest权限下面正常升级 下图是一张panda antivirus 2008绿色版本在Guest权限下面状况,很明显由于没有服务问题,导致Guest下面不能启动.但是在administrator 权限下面就没有 这问题.
我很想使用那个杀软绿色,但是升级加载服务,怎么办?
其实方法很多.
有些杀软虽然升级要加载服务,但是在注册以后,也就是说加入若干他原来注册表内容,发现可以进行病毒扫描,这类杀软其实很简单,手动升级病毒库,进行对原 来库的覆盖,很多网站都提供病毒库更新下载比较方便,很好的列子就是红伞系列.但是为了更方便,编程的高手可以写出一个程序,使得用外部程序进行其对病毒 库升级,其效果一样的.如nod32绿色扫描器.
还有可以采用让他加载服务,但是默认是关闭,也就是说启动的时候这服务不会被开启.不占内存,当升级的时候再自己打开服务进行升级.但是老是开开关关的还是比较麻烦..
绿色杀软与命令行扫描器(commandline scanner)
命令行扫描器很多杀软如今很多都是免费的,病毒库需要手动更新.命令行扫描器可以说是dos版本的杀毒软件,主要还是扫描清除病毒,当然也有一些启发等功 能.但是命令行扫描器的代码与windows平台的扫描器有些是不一样,例如pandna antivirus的命令行扫描器被运用在 VirusTotal\VirSCAN.org 的可疑文件在线扫描上面,当你上传一些可疑文件的时候你会发现panda的命令行扫描器会报很多文件为Suspicious file(可疑文件),但在windows平台的panda antivirus不报.这就是在病毒库一样的基础上,一些绿色软件和命令行扫描器还是有些区别的,所以命令行扫描器不能完全的代替你绿色杀软..
绿色杀软与在线查毒(online virus scan)
大部分杀软的官方都有在线查毒这个服务,简单的说就是通过网页查毒,但是很多方面这个扫描有点缺点,一如果你中了病毒不能上网了怎么办?二单纯的病毒库作 为基础,也有可能误报的现象.例如毒霸的在线扫描误报某文件为”一个叫k的病毒”但是实机的毒霸扫描那文件没有问题,可见在线查毒与绿色杀软有点区别.
绿色杀软与在线查毒(online virus scan)
大部分杀软的官方都有在线查毒这个服务,简单的说就是通过网页查毒,但是很多方面这个扫描有点缺点,一如果你中了病毒不能上网了怎么办?二单纯的病毒库作 为基础,也有可能误报的现象.例如毒霸的在线扫描误报某文件为”一个叫k的病毒”但是实机的毒霸扫描那文件没有问题,可见在线查毒与绿色杀软有点区别.
本文来源:hzqedison blog 作者:hzqedison
天下网吧·网吧天下
闽公网安备35010202000238号