瑞星能不能加强bootscan技术,绝杀木马和rootkit病毒
我个人认为,当前瑞星的开机查杀功能是个鸡肋型的功能,开机查杀永远只查200多个win启动时系统加载的固定文件,我从未发现使用开机扫描扫出病毒过。
其实,我认为这个功能应该加以改进,开机查杀是个很好的概念,在开机查杀的程序加载时,win的大部分驱动程序还未被加入内存,当然包括了rootkit病毒,如果能加强开机查杀功能,使得开机查杀使用最新的病毒库,然后专门查注册表定义的启动时需要加载的所有文件和驱动程序文件,很多病毒比如木马和rootkit病毒就是通过注册表启动项和驱动加载的,在病毒被调入内存前做有针对性的查杀,那么不就可以轻易绝杀那些在win启动后很难杀灭的rootkit病毒。
而对于如何提取win注册表启动项所有被指定需要加载的驱动和程序,一直到桌面出现为止用户所不知道的程序和驱动。
其实实现的思路很简单,我认为,我们不是有系统钩子吗,在用户下关闭系统的指令后,我们可以暂停系统关闭,将注册表相关内容以文本形式复制出来形成文件,(卡卡都可以提取那么多内容,不过加以转换提取,应该不难),改成系统开机扫描指定的程序列表文件即可。随后我们恢复系统关闭的执行,这样用户不可能察觉我们这个动作,也不会对用户操作发生任何影响。
如果能做到这点,我们不就有了一个针对rootkit病毒,木马类等自启动类病毒一个绝命打击的武器和卖点。
我相信,如果开机查杀的功能得以如此加强后,可以绝杀大多数的rootkit病毒后,配合win启动后的瑞星全盘扫描,应该可以在一定程度上解决瑞星无法彻底清楚诸多病毒的问题。
而这样对木马群下载器等使用了rootkit技术的病毒,我们就不再需要那么多专杀工具了,第一时间更新病毒库,使用开机杀毒,就可以在病毒进入内存予以杀灭。
这个功能如能加强,那将无疑大大提高杀毒软件的易用性,可靠性。将是广大用户的最大的福音。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)