想问一下是怎么用python做的拦截exe运行 #4
Comments
|
使用 psutil 来循环检测进程中除系统路径外的所有文件,并使用 sign_scan 检测文件是否签名,或 pe_scan 检测文件是否恶意,或 api_scan 检测文件是否在云端病毒库里,若有任何一个回传 True,则进行拦截,也就是杀死该程序进程 |
跑云病毒库的话,会不会不够实时,然后赶不上病毒发作前拦截 |
|
正常情况下,大陆地区平均连接到PYAS云服务器延迟都小于300毫秒,我们的病毒库数量很多,如果将病毒库内置在本地,可能会导致用户资源站用高电脑卡顿反应变慢等,可以到PYAS云病毒库公用网址查看病毒库数量 https://api.pyas.cf/search |
病毒库有计划分享吗,想试试自己整个本地病毒库的功能。虽然正常延迟小于300ms,但是如果一旦断网,整个扫描到拦截的频率都会被极度影响,按照timeout算,一个进程扫3s,实时性被大幅度的破坏了 |
|
timeout是指在连网状态下的逾时时间,断网情况下的时间理论是不受影响的,因为断网下的requests会报错并自动略过,如果要下载病毒库,可以到 https://virusshare.com/hashes 进行下载,不过要注意,virusshare的病毒库可能有误杀的名单,这通常是之前有其他杀软误判所导致 |
常年挂VPN的我,一脸懵逼,你在不加白名单,我就没法开进程保护啦。https://github.com/87owo/PYAS/issues/5 |
如题
The text was updated successfully, but these errors were encountered: