最近没啥事做,,把以前下载在电脑中的一些程序翻了翻,,然后自己修改了,山寨了个简单的主动防御(呵呵,,各位大牛别拍死俺),,呵呵,,很是感激那些无私提供代码的牛牛。。。
代码比较简单,,在附件中,,看看还可以。。。。。稳定性个人无法保证。。。。。
进程方面:本主动防御系统采用驱动技术对进程创建进行拦截并通知用户,从而使用户了解到未知的恶意程序,达到防范病毒的目的。(已完成)
文件方面:开启本主动防御将会对新创建的隐藏文件进行提示,从而达到对文件方面的监控。(已完成)
注册表方面:病毒通常修改注册表,因此本主动防御系统提供了注册表创建功能,同时本主动防御系统还对病毒有可能的各种启动方式进行监控。(已完成)
驱动方面:开启本主动防御将会对加载的驱动程序进行监控。(已完成)
恶意网页行为监控:目前采用监控恶意网页对注册表的修改从而达到对ie浏览器的修改的监控(IE浏览器部分保护功能已经实现。)
U盘扫描:对u盘的扫描,特别对autorun.inf病毒的查杀(完成)
对ie浏览器的保护比较全面,诸如:
防止IE默认连接首页被修改
防止IE标题栏被修改
防止IE右键菜单被修改
防止IE中鼠标右键失效
几乎涉及所有有关ie浏览器的各种保护
附件中是源码(ring3,ring0,一份简介文档)