http://www.coogg.com/ zh-cn PBlog2 v2.4 http://www.coogg.com/images/logos.gif http://www.coogg.com/ 陈湛's Blog http://www.coogg.com/article.asp?id=702 nnyes@126.com(admin) Sun,01 Mar 2009 22:15:36 +0800 http://www.coogg.com/default.asp?id=702
如今山寨反流行病毒软件开发项目已经通过英特尔认证，并加入合作伙伴。




]]> http://www.coogg.com/article.asp?id=664 nnyes@126.com(admin) Mon,12 Jan 2009 15:54:20 +0800 http://www.coogg.com/default.asp?id=664
同学A，硬件DIY爱好者，不用机箱，磁盘、主板都摆放在桌面上，Vista系统，运行山寨后，由于不兼容导致硬盘快速转动，由于过快过热，磁碟以每分钟78000转的速度割据出来，飞向同学A脖子，被家里人发现的时候，已经倒在血泊之中，早已断气。如今我十分内疚，只怪我不早点跟他说明清楚。

这是一起严重的事故，说出来只为警示大家，千万不要再Vista下使用山寨反流行病毒软件！]]> http://www.coogg.com/article.asp?id=644 nnyes@126.com(admin) Thu,27 Nov 2008 16:53:53 +0800 http://www.coogg.com/default.asp?id=644
在此说明如下：

1、我们已经联系误报厂商解决误报问题。
2、山寨反流行病毒软件决不包含任何木马、病毒程序！欢迎各位反病毒爱好者研究其究竟有没有病毒行为！
3、误报时信任即可。
4、如依然不信任山寨反流行病毒软件，您可以直接将其删除。

特此说明！]]> http://www.coogg.com/article.asp?id=643 nnyes@126.com(admin) Wed,26 Nov 2008 14:37:28 +0800 http://www.coogg.com/default.asp?id=643
曾经看到一篇报道说山寨反流行病毒软件是以文件名作为病毒识别手段的，这当然不是事实，山寨也不会用那么低技术含量的手段。

为了避免猜测，我还是坦白交代吧，其实就是md5和特征码相结合，有些病毒样本直接用md5，有些就用特征码，到底用哪一种需要斟酌。

给大家看下未加密之前的病毒库就知道了，红线圈的是特征码，蓝线圈的是md5。


]]> http://www.coogg.com/article.asp?id=641 nnyes@126.com(admin) Wed,26 Nov 2008 11:45:25 +0800 http://www.coogg.com/default.asp?id=641
新的山寨反流行病毒软件4.1版本，修改如下：
1、增强型进程自我保护引擎应用，可对抗普通驱动级进程结束方式，如冰刃、Wsyscheck等。【重点更新！】
2、增加查毒功能，启用该模式后，山寨只查毒，不杀毒。
3、增加暂停扫描、继续扫描功能，使得人性化操作更为明显。
4、其他一些细节处修正。

关于增强型自我保护引擎，这是4.1重点更新的。

因为在内部实验当中，我们拿了感染了20种流行木马的系统做实验，当山寨4.0开启后，启用自我保护功能，依然会被一些驱动级木马关闭其杀毒进程，正在杀毒中的山寨突然被关闭让我们感到很尴尬，于是更加变态的进程保护如今已经应用到4.1版本去了，可以对抗现在的所有木马对抗杀软进程的手段！具体测试见卡饭论坛帖子：http://bbs.kafan.cn/viewthread.php?tid=363898]]> http://www.coogg.com/article.asp?id=623 nnyes@126.com(admin) Thu,06 Nov 2008 16:43:45 +0800 http://www.coogg.com/default.asp?id=623
众所周之，在已经发布的4.0版本当中，山寨加入我自保，但强度一般，为了加强下，我们将在4.1当中嵌入更加强大的自我保护模块。

这个4.1的进程自保到底有多强呢？还是比较强的吧！比如说，wsyscheck无法将其进程结束，冰刃也无法结束，山寨任务管理器也结束不了，就连Winodws系统也无法结束他的进程！

是的，的确强到Winodws系统也无法结束他的进程，比方说，你开着山寨的自我保护，如果不关闭的话，你要关闭计算机，是关闭不了的，我们知道，windows系统在关闭计算机之前要结束所有进程，但山寨的进程windows系统结束不了，因此关机也会无法进行……

http://www.123dial.cn/reqCall.aspx?calledid=8118178
]]> http://www.coogg.com/article.asp?id=617 nnyes@126.com(admin) Mon,27 Oct 2008 02:20:10 +0800 http://www.coogg.com/default.asp?id=617
我们团队的合照：



首先介绍下我吧。我是负责程序以及复杂病毒分析的。左手kv2008，右手可口可乐的就是我。

照片中左起第一位戴眼镜的就是我们最优秀的病毒收集同志！流行病毒的采集就靠他了！可能太累了，瘦吧。

照片中左起第二位是病毒分析员，害羞吧，不敢露出脸。

照片中最右边就是病毒分析兼汇编砖家 ，胖胖的，人称二胖！

我们的反病毒团队申请到同一家宿舍，一起研发，感谢学校的支持！]]> http://www.coogg.com/article.asp?id=616 nnyes@126.com(admin) Sun,26 Oct 2008 18:02:41 +0800 http://www.coogg.com/default.asp?id=616
1、全球唯一一款驱动级流行病毒查杀工具。杀毒软件驱动化已经不是什么新鲜事了，现在的任何一款杀毒软件都会采用驱动级技术，以保证底层病毒能顺利清除，但流行病毒查杀工具当中，山寨反流行病毒软件是全球唯一一款。

2、自带较强大的进程管理器。总之比Windows自带的那个要强，具体自己体会吧。详见：http://www.coogg.com/article.asp?id=609

优点就是有进程自我保护。虽然进程保护不是什么新鲜事，但在流行病毒查杀工具当中也算极少有的吧。
（山寨反流行病毒软件定位就是 流行病毒查杀工具）

另外，山寨的清除能力在4.0当中已经得到了一定的提升，在内部试验当中，可以把处于监控当中的微点主文件删除。
内部试验录像下载：http://www.twinsfs.com/down/sz4v.rar


//——————————————————————————————————————————

近来忙于中医的学习以及调教我的90后老婆，4.0次迟迟到今日才发布，让各位久等啦！对不起哈！！]]> http://www.coogg.com/article.asp?id=611 nnyes@126.com(admin) Fri,17 Oct 2008 12:38:59 +0800 http://www.coogg.com/default.asp?id=611
    做为天朝最大的山寨反病毒基地，山寨病毒实验室始终坚持以用户为第一原则，对微软这种做法表示理解，但未免有些操之过急。中国盗版问题原因出自很多方面，并不是黑屏一下就可以解决的，况且此次黑屏行动导致了无数用户关闭自动更新，随之带来的系统漏洞问题将严重影响我天朝计算机网络安全。对此，本着民族责任感，山寨病毒实验室呼吁用户不要关闭Windows自动更新，这将带来严重的安全隐患。

    如果您不小心中了招——安装上了WAG补丁（KB905474），出现了黑屏，请不要担心，山寨病毒实验室已经于第一时间制作出黑屏解决工具，下载地址如下：

http://www.twinsfs.com/down/Fwag.zip

    使用软件后，重新启动计算机即可解决黑屏带来的困扰。

    天朝广大计算机用户电脑被微软黑屏后，已经深知自己使用的是盗版系统，所以微软的警告目的已经达到，山寨病毒实验室提供解决工具在情理之中，望理解。

                                                                                                 山寨病毒实验室
                                                                                                   2008-10-17




盗版XP打了WAG补丁后


使用此工具即可解决问题，一切恢复正常

]]> http://www.coogg.com/article.asp?id=609 nnyes@126.com(admin) Sat,11 Oct 2008 20:13:34 +0800 http://www.coogg.com/default.asp?id=609
4.0版本发布后，以前的版本将停止更新病毒库。

介绍下新增加的山寨进程管理器。该工具可以轻松管理进程，在windows自带任务管理器无法使用的情况下，可以用来临时急用，不仅能常规结束进程，而且还有比Windows任务管理器稍微强一点点结束进程能力，对于很多有驱动级别保护的木马来说可以轻松解决掉。

拿什么做证明它比“Windows任务管理器稍微强一点点结束进程能力”呢？就拿 东方微点、瑞星2008说明吧

大家知道，微点、瑞星2008有自我保护，其监控进程是无法用windows任务管理器来结束的，驱动级的冰刃可以，但在此说明的是，山寨进程管理器也能结束！因为他比windows任务管理器强大一点点。

这是普通结束方式，瑞星2008立即拦截。


这是使用 山寨进程管理器 的 杀掉进程 模式对其结束，成功了，监控退出，绿伞不见。


采用普通方式结束微点进程也遭到了失败。


采用 山寨进程管理器 的 杀掉进程 模式对其结束，微点监控全部被消灭，监控退出。



在此，我并没有什么讽刺别的杀毒软件的目的，仅仅是为了通过试验证明，山寨进程管理器 的结束进程功能比Windows自带的任务管理器要强稍微一点点，试想强大自我保护的杀毒软件都能结束其进程，更何况一般木马呢？

软件预计明后天发布。

2008-10-11 晚上]]>