主页 > 问答社区 > > (怎么做杀毒软件)怎么制造杀毒软件
最佳回答 最佳答案

本回答由网友推荐

计书无主

至少会两种以上编程语音,一定要学C语言,三大操作系统内核主要都是C编写的,想要了解系统内核必须学C,只有弄明白系统内核机制才能与系统很好的结合。
病毒库必须强大,其他资料你看一下我转的吧 程序模块:

1、基于特征值的扫描引擎
2、对内存、文件、注册表的监控模块
3、自我保护模块
4、未知病毒或危险行为主动防御系统
5、升级等服务模块
6、用户界面 过程:
立项/需求分析/功能设计/概要设计/详细设计/编码/测试如今病毒木马蠕虫层出不穷,变种也是一个接一个。
反病毒公司以及各大安全公司随着影响很大的病毒的出现都会免费提供病毒专杀工具,这个举措对普通用户来说确实很有帮助。
其实写病毒专杀工具也不像大家想象的那么神秘,利用SDK写个控制台程序来实现病毒专杀,因无须写图形界面,所以简便快捷!
你自己也能写!
不信?就接着看吧 废话不说了,接下来就开始谈谈病毒专杀工具的思路及实现方法。
此文中讲解的病毒专杀工具是针对木马、蠕虫等独立的程序而言的广义的病毒而言,而不是指那种自我复制感染PE文件的依附于其他程序的那种狭义的病毒。
因为写那种病毒的专杀工具需要PE文件结构等知识,相对而言有点难度,所以我们就先从相对简单点的开始,难的以后再介绍。
对于大多数病毒而言,杀毒的思路其实很简单,那就是:
终止病毒的进程、删除自启动项目(一般在注册表中的run*主键下)、删除病毒文件,对设置了文件关联的病毒而言还要修改注册表恢复文件关联。
下面将分别陈述。
一终止进程 以前网上曾有许多朋友问我怎么根据文件名终止指定进程,为什么使用函数TerminateProcess()不能直接终止指定进程。
首先让我们来看看函数TerminateProcess()的声明吧:
Bool TerminateProcess(HANDLE hPeocess,UINT uExitCode),其中第一个参数为进程句柄,而不是进程名称(文件名)。
那怎样才能获得指定进程的句柄呢?我们可以使用函数OpenProcess(),其原型为 HANDLE OpenProcess( DWORD dwDesiredAccess, // 访问标志 BOOL bInheritHandle, // 处理继承的标志 DWORD dwProcessId // 进程标识号,即进程ID ); 最后一个参数就是该进程的ID,进程句柄和进程ID是两回事,这时你可能很郁闷:
怎么知道进程ID呢?方法当然有啦!
在Windows9X/2000/XP/2003中,微软均提供了用来枚举进程的ToolHelp API系列函数。
先运用函数()取得快照句柄,然后使用Process32First()以及Process32Next()枚举当前的进程。
枚举过程中会将每一个进程的信息存放到PROCESSENTRY32结构中。
PROCESSENTRY32的原型为:
typedef struct tagPROCESSENTRY32 { DWORD dwSize; // 结构大小;
DWORD cntUsage; // 此进程的引用计数;
DWORD th32ProcessID; // 进程ID; DWORD th32DefaultHeapID; // 进程默认堆ID;
DWORD th32ModuleID; // 进程模块ID;
DWORD cntThreads; // 此进程开启的线程计数;
DWORD th32ParentProcessID; // 父进程ID;
LONG pcPriClassBase; // 线程优先权;
DWORD dwFlags; // 保留;
char szExeFile[MAX_PATH]; // 进程全名;
} PROCESSENTRY32; 其中th32ProcessID就是进程的ID,szExeFile为该进程的文件名。
所以要终止指定进程,我们可以枚举进程,逐一判断szExeFile是否和我们欲终止的进程名相同,如果相同就取其th32ProcessID参数,然后代入OpenProcess函数,取得目标进程的句柄。
这样就可以利用函数TerminateProcess()终止该进程了。
我写了个终止指定进程的函数,如下:
void KillProcessFromName(LPCTSTR name)//name为你要终止的进程的名称,Win9X则需包括路径 { PROCESSENTRY32 pe;//定义一个PROCESSENTRY32结类型的变量 HANDLE hShot=(TH32CS_SNAPPROCESS,0);// 创建快照句柄 pedwSize=sizeof(PROCESSENTRY32);//一定要先为dwSize赋值 if (Process32First(hShot,&pe)) { do {if (strcmp(peszExeFile,name)0) //判断此进程是否为你要终止的进程 HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,peth32ProcessID);//如果是就利用其ID获得句柄 TerminateProcess(hProcess,0);//终止该进程 } while(Process32Next(hkz,&pe)); } CloseHandle(hShot);//最后别忘记Close } 在使用时只要在main()主函数里调用函数KillProcessFromName(),把参数设为你要终止的进程的名称即可,Win9X则需包括路径。
还有一点值得注意一下,就是别忘了#include
二、删除文件 这一步骤很简单,调用函数DeleteFile()即可,Bool DeleteFile(LPCTSTR lpFilename),把lpFilename设要指向删除的文件的文件名的指针即可,可包含具体路径。
三、修改注册表,删除启动项及文件关联 首先用函数RegOpenKeyEx()打开目标主键,RegOpenKeyEx()函数原型为 LONG RegOpenKeyEx( HKEY hKey,// 将要打开的键的句柄 LPCTSTR lpSubKey,// 指向将要打开的包含子建的名称字符串指针 DWORD ulOptions,// 为保留字,必须为NULL REGSAM samDesired,// 访问权限 PHKEY phkResult//指向打开键的句柄指针 ); 获得句柄后用函数RegSetValueEx()进行修改键值,函数原型为:
LONG RegSetValueEx( HKEY hKey, //当前打开的键的句柄 LPCTSTR lpValueName, //指向非空的包含要查询的值名称的字符串指针 DWORD Reserved, //保留值,必须为NULL DWORD dwType,//键值类型,比如REG_SZ、REG_DWORD等 CONST BYTE * lpData , //指向键值数据的指针,注意此变量类型,不是LPCTSTR!
DWORD cbData//指向保存设定值长度变量的指针,以字节为单位 ); 当然也可以用函数RegDeleteValue()来删除键值。
操作完毕后别忘了用函数RegCloseKey()来Close。
使用这些函数很简单,只要把相应的参数换为你要删除或修改注册表的相应数值,唯一值得注意的是RegSetValueEx()函数中第5个参数的类型是BYTE而不是LPCTSTR!
通过这些就可以很方便删除指定启动项以及恢复文件关联,为了便于大家理解,我举个修复EXE文件关联的例子,大家修改相应的参数就可以适用其它键值的修改,换用RegDeleteValue函数就可以实现删除自启动项。
HKEY hKey; LPCTSTR data1="\"%1\" %*";//EXE文件默认的open方式,”%1\"表EXE文件本身 DWORD lResult=RegOpenKeyEx(HKEY_CLASSES_ROOT,"exefile\\shell\\open\\command",0,KEY_WRITE,&hKey); if(lResultERROR_SUCCESS) RegSetValueEx(hKey,"",NULL,REG_SZ,(LPBYTE)data1,9);//修改键值 RegCloseKey(hKey); 到这里,一个病毒专杀工具的模型就已初步完成了,大家自己编写时只需把文中函数的形参换为你要杀的目标病毒的相应特征数据编译即可。
这个是个简单的专杀工具,只能对付普通的木马、蠕虫等病毒,大家应具体情况具体分析,根据具体情况扩充该程序功能,比如有些木马是通过修改winini、systemini来实现自动运行,我们就需操作文件删除相应数据,除此之外,有时还需添加终止服务、卸载DLL模块、进入RING0操作等功能。
总之,我相信大家一定能自己写出病毒木马专杀工具的!
呵呵,是不是很有成就感呢!
1:
编写杀毒软件,从程序来看,可以将杀软分为2部分:
外围部分和内核部分,外围部分用于和用户交互,比如它自己的主界面,这部分用什么语言都可以;
内核部分(其实就是驱动)才是核心,它用来完成程序安全扫描,文件操作的实时防护,自身进程的保护等,这部分需要能编写驱动的语言,比如C,C++,可以肯定的是JAVA是不行的。
2:
当黑客,你“学了一半”我不明白是什么意思,可以Hi我聊一下。
“有人跟我说学JAVA不能编写杀毒软件木马病毒”,这个说法是不准确的,其实JAVA是可以写木马病毒的,可以说任何语言都可以,但关键是极少有人用JAVA去做木马病毒,因为JAVA是一门面向对象的语言,它的代码是被JAVA虚拟机解释执行的,所以,JAVA编写的可执行程序必须要有JAVA虚拟机的支持。
木马病毒是要求隐蔽的,现在想一下,假如对方的电脑里没有安装JAVA虚拟机,那么你用JAVA做的木马就无法运行,而一报错,傻子也知道有程序在偷偷运行,基于这种原因,几乎没有人用JAVA或C#做病毒木马(C#需要net framework的支持)。
这简单:
一。
有钱,要靠金钱的 二。
人才 三。
专业知识 四。
想象力 五。
先制造病毒,目的是实验“你的杀毒软件” 六。
懂得病毒代码、查杀引擎、软件编写知识等 七。
看的懂嘛!
以下的东西!
ypedef char * a; // a is a pointer to a char typedef a b(); // b is a function that returns // a pointer to a char typedef b *c; // c is a pointer to a function // that returns a pointer to a char typedef c d(); // d is a function returning // a pointer to a function // that returns a pointer to a char typedef d *e; // e is a pointer to a function // returning a pointer to a // function that returns a // pointer to a char e var[10]; // var is an array of 10 pointers to // functions returning pointers to // functions returning pointers to chars用开发工具开发的,比如VC++,等,很多很多,最重要的不是一个杀毒软件的外框构架,而是引擎、瑞星2011版杀毒软件-瑞星工具里面有一项瑞星安装包制作,点击就可以了。

赞同 (73156)

反对 (736)

其它回答
甜软奶

说简单点就是一下的过程: 通常而言,病毒文件都是加过密的EXE,这个加密过程叫做"加壳",杀毒软件分析病毒的时候要解密,也就是"脱壳"然后对文件进行反汇编 杀毒软件的病毒库就是存储了各种病毒的特征码,通过对反汇编后的编码进行对比,可以得出该文件是否是病毒文件关于壳的个知识的话,是这样的 每个文件的开头或者结尾都有一种固定的标示,比如MP3文件的开头3个直接的内容肯定是"ID3"等等通过这些内容来得出该文件有没壳,是什么壳以前看的病毒的文章不多,能回忆出来的就这么多了金山有一个工程师说过一点点,就是放个诱蜜罐骗病毒前来,再人工分析病毒特征,以特征码杀毒一个杀毒软件无异于一个信息分析的系统,当它发现某些信息被感染后,就会清除其中的病毒。
假设信息是在“源系统”中,必须到达“目标系统”。
这里所称的源系统可以是一个软盘,目标系统可能是计算机的硬盘,或者源系统是存储在ISP的一条消息,而目的系统是客户端计算机上基于Winsock协议的Windows通讯系统。
信息解释系统依据操作系统、应用程序或者是否需要特殊的机制等因素的不同是有区别的,该解释机制必须明确对应杀毒软件所要作用的操作系统或组件。
例如:在Windows 9X系统中,需要采用一个虚拟驱动程序VxD来不断监控磁盘的行为。
通过这种方式,每当硬盘或者软盘中的信息被存取时,杀毒软件就会截取对该磁盘的读写操作,并扫描将要读取或保存的信息。
此种操作在Windows NT/2000/XP中是通过内核模式中的一个驱动来实现的,而在Novell中,磁盘活动的解释是通过一个NLM模块实现的。
对于那些为某些特殊应用而设计(而非为某个操作系统设计)的杀毒软件,其解释机制和上面所介绍的是不同的。
例如,对于支持CVP防火墙的杀毒软件,是由防火墙通过CVP协议来为杀毒软件传递需要扫描的信息;
而对于支持Sendmail的杀毒软件, MilterAPI过滤器为信息的解释提供了便利。
某些时候,解释机制既不是由杀毒软件提供(如VxD虚拟驱动),也不是由某种应用提供(如CVP 协议)。
在这种情况下,必须采用介乎于应用和杀毒软件之间的一种特殊的解释机制。
换句话说,通过某种资源来解释信息并将其传送给杀毒软件,这些资源和杀毒软件之间是一种紧密集成的关系,这样有助于杀毒软件清除病毒。
无论采用何种方式,一旦在扫描信息的过程中检测到一种威胁(病毒),将会采取两种措施:
1 清除干净的信息将会返回给解释机制,然后再由该解释机制返回给原来的系统以便于它能够继续到达其最终目的地。
这意味着如果接收到一封电子邮件,该邮件仍然会被允许到达其目的邮箱;
如果是复制一个文件,复制过程将仍然会被允许正常进行直至结束。
2 会向用户界面发送一个警告,该用户界面可能是多种多样的。
对于工作站端的杀毒软件,将会在屏幕上显示一条信息,但是对于针对服务器的杀毒模块,警告将会以电子邮件、内部网络消息、病毒报告中的一条记录或者传递给杀毒软件管理工具的某种消息的形式发送。
杀毒程序能够提供高级的防护、阻止任何带给用户的特别“惊奇”。
这就象往某个盒子中投入XXX元钱以获得心灵上的平安那么简单。
扫描引擎 无论需要扫描的信息是如何获得的,对于杀毒软件而言最重要的特征就是:
病毒扫描引擎。
该引擎扫描它所截取的数据以查看其中是否包含病毒,如果有病毒就会将其清除。
信息的扫描通常通过两种方式进行:
一种是将扫描信息与病毒数据库(即所谓的“病毒特征库”)进行对照,如果信息与其中的任何一个病毒特征符合,杀毒软件就会判断此文件被病毒感染。
但是对于某些新的病毒或危险信息,在病毒数据库中并没有它们的特征,此时通过一种称为“启发式扫描”的方法有可能将其检测出来。
该方法是通过分析信息的行为并将其与一个危险行为样式库进行对照以判别信息的危险性。
例如,如果某个文件试图格式化检测到的硬盘,杀毒软件就会警告该用户。
尽管该文件也许是用户刚刚安装在系统中的一个新的格式化程序而不是病毒,但是该行为是危险的。
一旦杀毒软件通过声音向用户发出警告,接下来就由用户来判断是否要采取这种危险的操作了。
以上两种方法各有优缺点。
如果仅采用病毒特征库系统,那么至少每天更新一次病毒库就显得尤为重要。
您必须时刻牢记每天全球至少会有超过15种新的病毒出现,如果杀毒软件两三天都不更新病毒库就变得很危险了。
启发式扫描的缺点是会向你误报一些本不是病毒的信息,如果你每天遇到很多此类的误报,很快就会对这种警告感到厌烦。
所以通常程序推荐关闭这种选项。
永久保护和立即扫描 辨别两种不同类型的保护模式对于我们了解杀毒软件是很重要的。
第一种是永久保护,相对比较复杂也更重要。
这种扫描方式会不断监控计算机中的所有操作以对付各种入侵的企图。
另一种保护类型是立即扫描,它采用与永久保护相同的扫描引擎,可以根据用户的需要检测系统的任何部分。
这种扫描通常用在某些特殊的场合,例如:用户可以用立即扫描方式检测一张新的软盘,或者扫描存储在计算机中已经很久没有使用过的一些信息。
杀毒软件是根据什么来进行病毒判断并查杀得呢?
病毒检测的方法 在与病毒的对抗中,及早发现病毒很重要。
早发现,早处置,可以减少损失。
检测病毒方法有:
特征代码法、校验和法、行为监测法、软件模拟法 这些方法依据的原理不同,实现时所需开销不同,检测范围不同,各有所长。
特征代码法 特征代码法被早期应用于SCAN、CPAV等著名病毒检测工具中。
国外专家认为特征代码法是检测已知病毒的最简单、开销最小的方法。
特征代码法的实现步骤如下:
采集已知病毒样本,病毒如果既感染COM文件,又感染EXE文件,对这种病毒要同时采集COM型病毒样本和EXE型病毒样本。
在病毒样本中,抽取特征代码。
依据如下原则:
抽取的代码比较特殊,不大可能与普通正常程序代码吻合。
抽取的代码要有适当长度,一方面维持特征代码的唯一性,另一方面又不要有太大的空间与时间的开销。
如果一种病毒的特征代码增长一字节,要检测3000种病毒,增加的空间就是3000字节。
在保持唯一性的前提下,尽量使特征代码长度短些,以减少空间与时间开销。
在既感染COM文件又感染EXE文件的病毒样本中,要抽取两种样本共有的代码。
将特征代码纳入病毒数据库。
打开被检测文件,在文件中搜索,检查文件中是否含有病毒数据库中的病毒特征代码。
如果发现病毒特征代码,由于特征代码与病毒一一对应,便可以断定,被查文件中患有何种病毒。
采用病毒特征代码法的检测工具,面对不断出现的新病毒,必须不断更新版本,否则检测工具便会老化,逐渐失去实用价值。
病毒特征代码法对从未见过的新病毒,自然无法知道其特征代码,因而无法去检测这些新病毒。
特征代码法的优点是:
检测准确快速、可识别病毒的名称、误报警率低、依据检测结果,可做解毒处理。
其缺点是:
不能检测未知病毒、搜集已知病毒的特征代码,费用开销大、在网络上效率低(在网络服务器上,因长时间检索会使整个网络性能变坏)。
其特点:
A速度慢。
随着病毒种类的增多,检索时间变长。
如果检索5000种病毒,必须对5000个病毒特征代码逐一检查。
如果病毒种数再增加,检病毒的时间开销就变得十分可观。
此类工具检测的高速性,将变得日益困难。
B误报警率低。
非C不能检查多形性病毒。
特征代码法是不可能检测多态性病毒的。
国外专家认为多态性病毒是病毒特征代码法的索命者。
D不能对付隐蔽性病毒。
隐蔽性病毒如果先进驻内存,后运行病毒检测工具,隐蔽性病毒能先于检测工具,将被查文件中的病毒代码剥去,检测工具的确是在检查一个虚假的“好文件”,而不能报警,被隐蔽性病毒所蒙骗。
校验和法 将正常文件的内容,计算其校验和,将该校验和写入文件中或写入别的文件中保存。
在文件使用过程中,定期地或每次使用文件前,检查文件现在内容算出的校验和与原来保存的校验和是否一致,因而可以发现文件是否感染,这种方法叫校验和法,它既可发现已知病毒又可发现未知病毒。
在SCAN和CPAV工具的后期版本中除了病毒特征代码法之外,还纳入校验和法,以提高其检测能力。
这种方法既能发现已知病毒,也能发现未知病毒,但是,它不能识别病毒类,不能报出病毒名称。
由于病毒感染并非文件内容改变的唯一的非他性原因,文件内容的改变有可能是正常程序引起的,所以校验和法常常误报警。
而且此种方法也会影响文件的运行速度。
病毒感染的确会引起文件内容变化,但是校验和法对文件内容的变化太敏感,又不能区分正常程序引起的变动,而频繁报警。
用监视文件的校验和来检测病毒,不是最好的方法。
这种方法遇到下述情况:
已有软件版更新、变更口令、修改运行参数、校验和法都会误报警。
校验和法对隐蔽性病毒无效。
隐蔽性病毒进驻内存后,会自动剥去染毒程序中的病毒代码,使校验和法受骗,对一个有毒文件算出正常校验和。
运用校验和法查病毒采用三种方式:
①在检测病毒工具中纳入校验和法,对被查的对象文件计算其正常状态的校验和,将校验和值写入被查文件中或检测工具中,而后进行比较。
②在应用程序中,放入校验和法自我检查功能,将文件正常状态的校验和写入文件本身中,每当应用程序启动时,比较现行校验和与原校验和值。
实现应用程序的自检测。
③将校验和检查程序常驻内存,每当应用程序开始运行时,自动比较检查应用程序内部或别的文件中预先保存的校验和。
校验和法的优点是:
方法简单能发现未知病毒、被查文件的细微变化也能发现。
其缺点是:
发布通行记录正常态的校验和、会误报警、不能识别病毒名称、不能对付隐蔽型病毒。
行为监测法 利用病毒的特有行为特征性来监测病毒的方法,称为行为监测法。
通过对病毒多年的观察、研究,有一些行为是病毒的共同行为,而且比较特殊。
在正常程序中,这些行为比较罕见。
当程序运行时,监视其行为,如果发现了病毒行为,立即报警。
这些做为监测病毒的行为特征如下:
A占有INT 13H 所有的引导型病毒,都攻击Boot扇区或主引导扇区。
系统启动时,当Boot扇区或主引导扇区获得执行权时,系统刚刚开工。
一般引导型病毒都会占用INT 13H功能,因为其他系统功能未设置好,无法利用。
引导型病毒占据INT 13H功能,在其中放置病毒所需的代码。
B改DOS系统为数据区的内存总量 病毒常驻内存后,为了防止DOS系统将其覆盖,必须修改系统内存总量。
C对COM、EXE文件做写入动作 病毒要感染,必须写COM、EXE文件。
D病毒程序与宿主程序的切换 染毒程序运行中,先运行病毒,而后执行宿主程序。
在两者切换时,有许多特征行为。
行为监测法的长处:
可发现未知病毒、可相当准确地预报未知的多数病毒。
行为监测法的短处:
可能误报警、不能识别病毒名称、实现时有一定难度。
软件模拟法 多态性病毒每次感染都变化其病毒密码,对付这种病毒,特征代码法失效。
因为多态性病毒代码实施密码化,而且每次所用密钥不同,把染毒的病毒代码相互比较,也无法找出相同的可能做为特征的稳定代码。
虽然行为检测法可以检测多态性病毒,但是在检测出病毒后,因为不知病毒的种类,难于做消毒处理。
用电脑作。
有钱就可以做上面说的对

赞同 (62811)

反对 (349)

梦想摄影家

问题:能杀毒就行
自制杀毒盘现在很多用户都意识到病毒对于电脑的危害性是很大的,安装一个杀毒软件是很必要的事情,在Windows下安装的杀毒软件都有很友好的图形界面,只需要使用鼠标按两下就可以完成杀毒,不需要太多的专业知识。
但在WINDOWS下使用杀毒软件有一个很大的缺点,如果正在调用的文件感染了病毒,杀毒软件就对它无可奈何了,杀毒软件就会建议使用DOS下的杀毒程序进行杀毒。
但在这个软驱接近淘汰的时代,对于很多用户来说都已经淘汰了软驱,在DOS下杀毒是件很困难的事情,但我们可以发挥我们的创意,使用其它配件来代替软驱,完成DOS下的杀毒。
U盘就是其中一个可以完成在DOS下杀毒的工具之一,现在大多数U盘都模拟成软驱,甚至是硬盘,再加上现在大部分主板支持U盘启动,下面就教你使用U盘制作DOS下的杀毒盘。
制作DOS启动盘 用户可以使用U盘自带的程序UFD Utility完成这一步骤。
运行UFD Utility后点选"磁盘切割/格式化"标签,把"制作开机碟片于闪存盘上"这个选项勾上,然后点选"执行"即可完成DOS启动盘的制作。
制作DOS杀毒盘 笔者在这里选择了江民杀毒软件来制作DOS杀毒盘,首先是要把DOS杀毒盘所需要的文件制作出来,制作DOS杀毒盘是要需要软驱的,但没有软驱,所以我们可以使用"SUBST"虚拟一个软驱出来。
具体的操作是:先新建一个文件夹,例如在C:盘下新建KV的文件夹,然后在"开始-程序-附件"中运行"命令提示符"后,进入C:盘根目录,输入"subst a: KV"后回车即可完成。
运行江民杀毒软件,然后在选择"工具-制作DOS杀毒盘",把"制作应急DOS启动盘"选项的钩去掉,然后点开始制作,几秒钟后第一张盘制作完成,这时把C:KV下的文件全部复制到U盘上,然后再在制作DOS杀毒盘的程序上按下一步,几秒钟后即可完成,就可以退出程序。
然后再一次把c:kv下的文件复制到U盘上。
DOS杀毒盘制作完成。
DOS下杀毒 把U盘插入USB口,重启电脑,进入BIOS设置程序,把USB-FDD设置为电脑启动顺序的第一位,然后保存退出,这时电脑会进入DOS状态,然后在DOS提示符下输入"kvd2003"后回车即可进入DOS下的杀毒程序,使用图形化的界面即可轻松完成杀毒。

赞同 (42142)

反对 (327)

青柠不酸只甜i

问题:这是我一生的梦想,但是该如何学,学什么语言,从什么语言学起?请大家帮帮我
这个这个,杀毒软件不是一个人或几个人就能做出来的,其中牵扯到的问题太多太多了。
首先你要知道,杀毒软件他先是一个软件,所以你要先学会编软件。
绝大多数杀毒软件都用C++编的,所以你要学C++,等到你能编出扫雷、飞鸽传书才算入门,然后学做病毒和防毒。
………… 基本上,想入门最好考个好点的大学的软件专业,因为杀毒软件技术要求太高,数据库、算法等等,一套大学课程下来仅仅是打个理论基础,不光是会做病毒就能做杀毒软件的,当然,做病毒大学是不会教的,你要自学病毒、黑客,最重要的是要多敲代码,不光是病毒,想做什么软件就做什么软件,别管有没有用(能赚钱最好),当你大学积累了十万行代码,差不多毕业时就能找个不错的软件公司,至于能不能进安全软件公司,看你技术了 这是我的血泪经验啊,虽然我不做病毒,可现在才知道学习,泪奔先要学会制造病毒!
应从娃娃抓起再看看别人怎么说的。
建议去杀毒软件公司```比较难~个人基本不可能做出杀软~首先编写引擎就很困难~即使引擎遍写的很完美~比如你遍出了卡巴斯基的引擎 但是你没有病毒库 有枪 没有子弹 你还拿啥打仗呀~ 即使你编写出了引擎 而且也有病毒库 那还需要监控防御系统呀~360杀毒就是因为监控垃圾所以才会被现在大部分病毒屏蔽~之后还要研究高启发杀毒 引擎的破壳能力~即使这些都研究明白了~你还要做防火墙 网络监控系统 网页查杀 之后在推出自己杀软的网络安全套装版本~才能跟得上现在目前普遍的杀软发展脚步~记住我说的是目前 估计等你学明白了这些 卡巴斯基这类主流杀软早就启动云计划了~到时候你在研究云计划 时间快慢不说~你的云技术从何而来?
看看我说了多少个即使 你就应该知道有多少个困难了~网络安全交流Q群~讨论杀软效果~提供各种杀软破解下载http://baiducom/question/137440748html群内定期更新nod32激活码~c/c++

赞同 (46465)

反对 (61)

萌港男@

如果您想一个人做的话…… 很抱歉 基本不可能 倒不是说做不出来 意思是做出来也没用 除非你能按照微点主动防御的思路来做 否则传统杀毒软件的维护和完善绝不是几个人可以完成的 不说别的 庞大的病毒库就不是一个人两个人可以完成的 卡巴斯基和BitDefender都有超过二十万的病毒样本 Avira更是有80万上下的病毒样本 即使是NOD32这种病毒库小的出名的杀毒软件也有十来万的病毒样本 这些都是通过覆盖全球的监测点和用户上报机制构造出来的庞大体系 一个人是无法建立的 杀毒软件的研发前期是需要很高的投资的当然,如果您是个万年不遇的天才的话 也许可以建立起类似于微点的主动防御体系 或者是足以与ESET和Avira的启发能力分庭抗礼的病毒启发机制 否则还是不要想了 (其实主防和启发的构建也是建立在对大量病毒样本分析总结的结果之上的……)一个人很难做成,需要多人合作这个问题太高,不是一般人够得着的杀毒软件不是说谁一下能做出来的~ 必须懂得编程的 还要知道要病毒是什么性质的 把病毒脱壳找到其原理才能知道怎么对付病毒 自己只能用批处理做简单的杀毒软件

赞同 (10735)

反对 (208)

余生陪你去浪费

你的这个做法很不好。
杀毒软件是要更新的,制作光盘就没有办法更新了。
杀毒软件每天都会更新一次到几次的病毒库,我想你不会更新一次刻一次吧。
所以你刻盘杀毒软件意义不大,除非你是要给许多电脑一次性杀毒的。
还有电脑不是每天都要杀毒的,一般的杀毒软件都有常住保护的,所以并不用经常启动杀毒软件,我很少用杀毒软件扫描硬盘,刚刚安装的时候彻底扫了一次(开机扫描,用了三个小时),以后就没有扫过了。
我的电脑有半年都没有扫过了,依然没有中过毒,因为有常住保护。
绿色版的多半是破解版的,作为杀毒软件其本身就存在安全问题,所以就更不要用了,况且市面上的免费杀毒软件很多,有些做的很不错。
顺便提一下,我用的是avast!。
需要一定的编程技术,通常这些都是团队制作的,我建议你去学C++语音,可以学会编程杀毒软件。
也可以在网络上学习,加入些论坛交流也可以,下载教材,电子书学习也可以。
你需要基础的一些知识你牛,编杀软!?你以为杀软是你家扫雷游戏阿,随便写几个代码就可以了?这样那不是别的杀软都吃屎的?

赞同 (10005)

反对 (972)

别再辜负我了

用优化大师的智能卸載,这样会卸得比较干净,假如你直接删掉的话有的文件是不能删掉的,并且就算删掉了也会有特别多残留在注册表里边的东东,导致你以后装其他杀毒软件的时候总是提醒你已经装了杀毒软件了,装了优化大师之后用里边的智能卸載,之后再点右边的其他按钮,接着就定位到你要卸載的文件夹或文件,(一般是exe文件)确定后优化大师就开始分析此文件和注册表的联系,在分析完了之后你点卸載,它就会将此文件夹连同注册表中的有些注册项一起删掉,这样就达到了干净卸載,假如这样还不成的话你试试优化大师的注册信息整理。
假如还不成的话我也木有方法了,但愿能帮上你忙。
GOOD LUCK!

赞同 (83138)

反对 (114)

假装没爱过

为iPhone设计的杀毒软件也有一些著名厂商,如McAfee等……但是你如果不是用iPhone来上各种网站,下载东西的话,杀毒软件属于多余的。
因为iPhone的系统基于UNIX,其中病毒的概率很低。
你说的网上看电影,指的是在线播放,如优酷,土豆网等,还是下载好以后在手机里看?如果是前者基本上不需要杀软,如果是后者,为了保险,可以考虑一下啦。
至于如何安装,我就不是很清楚,我没用过iPhone,不过我想应该和其它手机差不多的吧,只是你要找适合在iPhone上的软件。
不过好的杀毒软件估计最多3个月的试用期吧……

赞同 (24070)

反对 (80)

袖拥

亲您好很高兴为您解答。
这个进入杀毒软件的设置里边,将拦截的应用修改成信任就行了。
、、、(*^__^*) 嘻嘻……望采纳。
最近发现一款很棒的游戏《王牌对决》,这款游戏操作也不复杂,在新手教学关里的指引也相对比较详细,从单个技能的运用到跳跃、防御和普通攻击,玩家不但可以迅速上手,甚至可以自由更换英雄进行操作演练。
游戏玩的多现在还是相当的多,它是不是很合适你的要求呢?楼主可以亲身体验一下

赞同 (36026)

反对 (43)

平息一战乱

正常卸载方法:
点击Windows桌面左下角的“开始”按钮,在展开的开始菜单最下方,选择“所有程序”,在弹出的菜单中找到“百度杀毒”,然后找到“卸载百度杀毒”菜单项,点击即可开始卸载百度杀毒。
如果以上方法不能奏效,应该是你的卸载工具被破坏导致的,请先覆盖安装一遍再卸载试试。
如果还是不行,可以在360安全卫士主界面-软件管家里面使用360强力卸载进行卸载。

赞同 (33288)

反对 (44)

没胆挂念

哥们这样的情况可能有是中了顽固木马了,个人建议用360系统急救箱(它不用安装,解压后就可使用)在带网络安全模式下查杀试试,它是在各类传统杀毒软件查杀无效或电脑感染木马,导致杀毒软件无法安装或启动时清理病毒的最好工具;
它能够强力清除木马和可疑程序,并修复被感染的系统文件,抑制木马再生,恢复杀软的正常运行。
杀查后重新安装一下应当可以解决。

赞同 (25234)

反对 (133)

曾经的执着°

如果是360拦截,你可以把想不拦截的驱动或软件放在360安全防护中心下的信任与阻止。
也是就白名单。
希望采纳

赞同 (20898)

反对 (596)

等你回答

换一换