瑞星反恶意程序扫描引擎 社区交流版 v3.0 学习笔记

new4 2018-8-6 2806

本软件为瑞星引擎OEM业务,用于展示的引擎OEM工程样品,不带有病毒清除功能。



引擎包:http://rspub.rising.com.cn/rsapp/share/rame-trail-win32.zip
引擎包MD5验证:http://rspub.rising.com.cn/rsapp ... l-win32.zip-md5.txt
每日自动发布,替换到社区版GUI里就行
单独的图形界面.zip: https://u14318361.ctfile.com/fs/14318361-301181460


图形界面使用方法:将图形界面内所有文件放入引擎包文件夹中,运行文件夹中的RisingAntiMalwareEngineGUI.exe这个图形界面,然后将样本拖入程序框中,运行扫描即可。
运行环境:需要.net framework 4.7.1及以上的运行环境.


新增的几个命令行参数:


-!scan-compound  有助于加速扫描(不拆解文件)

"-regex=#....."    用这个参数可以过滤文件名,但=号后必须是#开头的正则表达式

-rdm.thershold=6/7/8/9/10      PE的ML引擎的报毒阈值,最小是6,最大是10  比如10 = 100%, 9 = 90%

-cav.md5=0 -cav.sha1=0 可以关闭云哈希对照,也就是所谓的云拉黑


信息来源:http://bbs.ikaka.com/showtopic-9353634.aspx

最新回复 (0)
全部楼主
返回
发新帖