瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星威胁检测引擎、威胁情报及网安知识图谱 » 瑞星反恶意程序扫描引擎 社区交流版 纯ML本地引擎版v3.0
dg1vg4 - 2018-8-1 17:59:00
本软件为瑞星引擎OEM业务,用于展示的引擎OEM工程样品,不带有病毒清除功能。



引擎包:http://rspub.rising.com.cn/rsapp/share/rame-trail-win32.zip
引擎包MD5验证:http://rspub.rising.com.cn/rsapp ... l-win32.zip-md5.txt
每日自动发布,替换到社区版GUI里就行
单独的图形界面.zip: https://share.weiyun.com/5FWM1MZ


图形界面使用方法:将图形界面内所有文件放入引擎包文件夹中,运行文件夹中的RisingAntiMalwareEngineGUI.exe这个图形界面,然后将样本拖入程序框中,运行扫描即可。
运行环境:需要.net framework 4.7.1及以上的运行环境.


p.s: 我们希望有更多的人能加入到GUI开源项目的开发工作。http://bbs.ikaka.com/showtopic-9339894.aspx


用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:61.0) Gecko/20100101 Firefox/61.0
dg1vg4 - 2018-8-1 18:20:00
新增的几个命令行参数:


-!scan-compound  有助于加速扫描(不拆解文件)

"-regex=#....."    用这个参数可以过滤文件名,但=号后必须是#开头的正则表达式

-rdm.thershold=6/7/8/9/10      PE的ML引擎的报毒阈值,最小是6,最大是10  比如10 = 100%, 9 = 90%

-cav.md5=0 -cav.sha1=0 可以关闭云哈希对照,也就是所谓的云拉黑
1
查看完整版本: 瑞星反恶意程序扫描引擎 社区交流版 纯ML本地引擎版v3.0