U盘病毒专杀工具(pre-scan) V2.0

【基本介绍】
鹏瞰是“pre-scan”的音译，意为抢先扫描，即在启动计算机但未登录计算机时，在Native环境下运行的病毒专杀工具。不同于普通的专杀，这是一款全新模式的病毒专杀工具，能比较好的解决顽固病毒在计算机启动后无法清除的问题。

在Native环境下，病毒一般不会启动，此时处理具有一定优势，国内反病毒厂商第一家应用这项技术的是江民科技的BootScan，其次是瑞星的Bsmain，但都不免费，为此，我们把此功能和通用反病毒引擎的一些重要功能独立出来做一个工具免费提供大家使用。


【软件特点】
1. 完全免费，放心使用。
2. 运行平台为32位Win2000,Win2003,WinXP,Vista,Win7。
3. 抢先扫描，优势不言而喻，能有效解决普通专杀对系统级病毒查杀不彻底的弱点。
4. 优良的引擎架构。编写之初，我们翻阅了很多反病毒引擎方面的资料，最终确定了目前的模式。事实上专杀工具即是反病毒引擎的裁剪版本，这使得我们的专杀拥有和通用反病毒引擎同样强劲的功能，并且更加灵活。
5. U盘专杀模块。我们专门针对U盘病毒设计了专杀模块，目前这个模块的功能日臻完善，通过基准库、启发库、黑名单等一系列手段，比较彻底的清除病毒。我们的专杀模块是递增的，之后添加的专杀模块和之前的模块捆绑发布，不会裁剪。
6. 针对专业级的用户，我们提供了黑名单功能。对于未知病毒，允许用户添加自己认为是病毒的样本。是在新病毒突然爆发时，应对病毒库升级滞后的应急措施。
7. 为了防止误报，增加隔离区功能。在杀毒之前，备份病毒样本，目的是一旦发现误报则可以还原为杀毒之前的状态，防止用户数据丢失。一般而言，反病毒软件厂商的误报率在万分之五以下，但误报是无法避免的，即便是最优秀的杀毒软件。
8. 实时查杀。引擎在扫描时会自己学习病毒样本，实现边查杀边学习再查杀功能，此功能为我们独创，目前运行良好。

使用介绍

1. 软件解压到目录后，运行pre-scanUSB.exe，如图：
2. 根据提示的使用说明，安装即可。如果计算机上安装有监控软件，可能会被拦截，请允许安装。本软件需要写注册表System\CurrentControlSet\Control\Session Manager\BootExecute键值设置启动杀毒，并且在System\CurrentControlSet\Control下创建pre-scan键值并设置一些必要参数，最后将pre-scan.exe拷贝到系统目录system32下。
3. 安装成功后插入U盘。
4. 重新启动后，会出现以下界面：

按’A’键 扫描所有盘
按’B’键 扫描关键目录，例如c:\windows
按’C’键 扫描C盘，以此类推，按’D’键扫描D盘等待，这个系统显示只存在C,E盘，而E盘是USB盘。
按’U’键 扫描U盘。注意，如果重启之前没有插入U盘时，不会出现此键。‘U’键是专门为清除U盘病毒设计的。此时，按’U’键和’E’键查杀效果相同。
按’Esc’键 退出程序。

技术参数
鹏瞰专杀工具主要技术如下：

1. 基准库
用于病毒特征码的添加。基准库特征码为智能添加，在控制误报率的基础上实现了自动添加和引擎的无缝结合。
2. 启发库
用于类似U盘病毒的启发。
3. 黑名单库
即Md5值库，用户添加后根据Md5值查杀，Md5值误报率极低，所以采取此方法，但添加黑名单时需要特别注意防止添加系统文件。
4. 脱壳库
因为需要查杀Md5值，所以会尽量保证脱壳后和脱壳前的Md5值相同。
5. 解压库
可以解压常见的文件格式。
6. 实时库
配合实时查杀技术设计。
7. 清除库
针对感染类病毒。对一般的感染类病毒，一条特征码即可解毒；对复杂的感染类病毒，则通过专门的清除模块处理。
8. 云查杀功能
设计之初，我们充分考虑了面向互联网的引擎设计要求，云不用md5是可以实现的，使之更适应互联网的发展。
9. 移植性
优良的引擎构架，使我们能轻而易举的把引擎移植到各种平台，无论是手机、windows，Native，Linux，还是非x86系统。事实上我们的第一个版本是运行在PocketPC手机上，运行平台为WinCE系统，可以参考：免费手机杀毒软件http://www.duote.com/soft/11161.html。
10. 误报率
经严格测试，误报率在万分之五以下。
。。。。。。

还有很多的方面的技术，恕不一一指出。引擎的发展是多元化的，感兴趣的朋友可以参考Clamav的引擎设计，其病毒库类型丰富多彩，特征码变化万千，引擎设计的本质就是变化，不断适应新的互联网环境。

【更新日志】
pre-scanUSB V2.0发布。
1. 增加本地扫描。
2. 增加U盘自动检测功能。
3. 增加升级功能。
4. 增加广告栏。