設計者為『叢培侃』,當初也是因為在工作上,會需要鑑識電腦設備是否感染病毒,開始想設計一個偵測惡意程式的軟體NPASCAN,使辦案人員可以迅速地檢測扣押的設備。這個軟體的定位上,並非要取代防毒軟體,畢竟他不可能像防毒軟體廠商不斷更新病毒碼特徵,於是他利用自身對於電腦鑑識方面的實際經驗,開始分析上千隻病毒樣本的行為,設法完全拆解惡意程式的每個行為步驟、觀察它們的邏輯,並有效做出詢問、刪除的動作,以抑止惡意程式的擴散。換句話說,這個程式是一個以惡意程式的行為模式來偵測惡意程式的軟體。
程式碼撰寫不難,價值在於程式的邏輯,不過這種方式的缺點是容易誤判。在發佈後數日他又迅速進行幾次改版,修正先前發生的誤判問題。目前這個軟體已更新至1.7版,叢培侃認為,目前使用上很穩定,他暫時不需要再改版。
從2009年1月21日開始供人下載,至今短短一個月內,NPASCAN這個程式已被下載了超過150萬次,叢培侃表示,在國外從未有政府機關會提供這樣的軟體,而且它不需要特別的權限執行,而且由於NPASCAN可以使用於Windows 2000以後的作業系統,為的就是普及、大眾化,他希望能夠用簡單的方式,即可多一層保障,並藉此讓一般人重視資料外洩的嚴重性。
免費電腦健康檢查程式NPASCAN v1.7 附件下載:
下載處1.http://www.police.org.tw/NPASCAN_1.7.zip
下載處2.http://www.npa.gov.tw/NPAGip/wSite/public/Attachment/f1234227146655.zip
文章出處:
http://www.npa.gov.tw/NPAGip/wSite/ct?xItem=44087&ctNode=11435&mp=1#
http://www.ithome.com.tw/itadm/article.php?c=53672
2009-03-05
訂閱:
張貼留言 (Atom)
Windows Server,防毒軟體應該設定的例外清單
Microsoft Windows Server 上的 Defender 防病毒軟體排除專案: https://learn.microsoft.com/zh-tw/defender-endpoint/configure-server-exclusions-microsoft-d...
-
請參閱『 如何疑難排解 Windows XP 與 Windows Server 2003 中的排程工作 』 上次結果欄會顯示完成代碼。您可以從 MSDN 取得所有 Windows 完成代碼的完整說明;以下是常見的排程工作代碼: 0x0 :作業順利完成。 0x1 :呼叫了不...
-
HP LaserJet 系列雷射印表機 — 為什麼有三種不同的驅動程式 ? 印表機驅動程式讓應用程式能夠連結印表機的各項功能。您應該為每臺印表機和所用的印表機語言安裝一個驅動程式。 另外,每個作業系統的驅動程式也不相同。某些應用程式使用特定的驅動程式會有較好的列印效果。 如果某個...
-
此下載允許您在八個 2007 Microsoft Office 程式中匯出並存成 PDF 或 XPS 格式。也允許您在這些程式的子集中以 PDF 或 XPS 格式的電子郵件附件方式傳送檔案。特定功能會依程式而有所不同。 ==============================...
沒有留言:
張貼留言