想当年卡巴斯基大批量封杀盗版Key的时候,我们这些穷人是何等的可怜,我身边的朋友有不下20个都受到了影响。据我了解,大多数人对于卡巴斯基主要是使用它的文件扫描功能,至于主动防御那些功能鉴于其严重影响系统的运行速度,包括我在内的大多数人都将它关闭了,除非是在运行一个自己心里没底的文件时才会打开它。说了半天的废话,我们来看看究竟如何实现长久的使用卡巴斯基而不被封。
大家来看一下,注意过这个东西吗?这是卡巴斯基为了扩展市场而给迅雷提供的安全模块,我们就要好好的利用一下它。先确定它绝对不会被列入黑名单。这个是迅雷公司的key,只要迅雷公司不倒闭或者不取消这个功能,我们就可以一直使用下去,即使他们任意的更换key都可行!
现在开始设置,创建一个用于扫描文件的文件夹,譬如D:\scancache\,然后新建一个关于这个文件夹的快捷方式,并将快捷方式拖入C:\Documents and Settings\%username%\SendTo这个文件夹。再新建一个文件夹,比如D:\tempfile\,打开迅雷,把这个文件夹添加成已下载中的类别。
最后打开客户端,创建一个Web服务器,井将目录指向D:\scancache\,然后开启服务。当然我们也可以使用IIS或者Apache建立Web服务器,我给出的是成本最小的方法!现在开始测试,先右击测试文件,发送到我们的scancache文件夹中。然后直接在迅雷中添加下载任务,比如我刚才测试的文件叫1-20.zip,那么就添加任务http://127.0.0.1/1-20.zip,分类为“扫描病毒”。当然了,其本质是硬盘上文件的复制,所以速度是很快的。“下载”完成后卡巴斯基已经开始对它进行检测了。不过大家要记得经常清理tempfile和scancache这两个文件夹。
既然是杀毒软件,自然就要更新了,在“\Thunder Network\Thunder\Plugins\XLSafeHost\ThunderKAV\bin”下的KAVUpdate.exe就是更新程序,运行就可以更新了,病毒库是从卡巴斯基的服务器上直接下载的,所以我们享受到的也绝对是正版的服务。
本来我想单独提取出这个杀毒模块的,但在具体反汇编kave.dll的时候,发现宥40个函数,自己的汇编技术又不是多好,等到分析出来,还不知道哪年哪月呢。但给大家提醒一下,这个DLL导出的kavef04到kavef1O这几个函数估计就是外部调用的接口,有兴趣的朋友可以从这里入手。正如武林高手什么都可以当作武器,对于我们来说,什么也都是攻防软件,不是吗?