harry_chang2003
2007-05-30, 11:01 PM
注意:
1以下方法僅限用於PC-cillin 2007(企業版officescan 7.3, PC-cillin2006先前版本有另外的修改方式)
2依照下列方式修改後,將大幅度提升PC-cillin 2007之偵測率,但也會提升一定的誤報率
3不喜歡誤報的使用者就別修改,沒修改的PC-cillin2007想要他誤報可以說非常困難,想要偵測率高,又可以接受誤報的使用者在去做修改
4這兩種修改方式中, China Pattern(中國病毒碼)並不會帶來很多的誤報, Intellitrap技術帶來的誤報可能會較多
提升PC-cillin 2007偵測率第一步:使用中國區病毒碼China Pattern
世界病毒碼內本身就已經有啟發式了, China Pattern中國區病毒碼提供較高的啟發式
簡體版的PC-cillin 2007內建就是China Pattern中國區病毒碼了,因此不用再特別修改
其他語言版本的PC-cillin 2007就要手動修改
修改後病毒碼代號將會比世界病毒碼高出1.6(也可能是1.7 , 1.8或1.9)
例:世界病毒碼為4.443.00
中國病毒碼就會是4.444.60(也可能尾數是70,80或.90)
設置方法:
找到PC-cillin 2007的目錄,打開PC-cillin.ini的檔案
將[UPDATE]的地方換上下列文字
中國病毒碼 PC-cillin 2007 15.0版
Server=http://pcc15-p.activeupdate.trendmicro.com/activeupdate/apac
Port=80
AU_LANG=8
中國病毒碼 PC-cillin 2007 15.3版
Server=http://pcc153-p.activeupdate.trendmicro.com/activeupdate/apac
Port=80
AU_LANG=8
全球病毒碼 PC-cillin 2007 15.0
Server=http://pcc15-p.activeupdate.trendmicro.com/activeupdate
Port=80
AU_LANG=2
全球病毒碼PC-cillin 2007 15.3
Server=http://pcc153-p.activeupdate.trendmicro.com/activeupdate
Port=80
AU_LANG=2
提升PC-cillin 2007偵測率第二步:使用內鍵Intellitrap技術的引擎
此技術所需要的引擎是8.321.1006以上的引擎+兩個檔案
但那兩個檔案PC-cillin 2007內建就有了,並會自動更新,所以我們只需要修改引擎就可以了
引擎請看附件,附件提供8.321.1006版的引擎
引擎修改方式
1下載引擎並解壓縮後會看到四個檔案
2將下列四個檔案移到C:\windows\System32\drivers\
3重新啟動電腦
4依照圖片點選
http://harrychang521.googlepages.com/VSPIa.jpg
5看到掃描引擎那邊是8.321.1006就表示成功了
http://harrychang521.googlepages.com/VSPIb.jpg
1以下方法僅限用於PC-cillin 2007(企業版officescan 7.3, PC-cillin2006先前版本有另外的修改方式)
2依照下列方式修改後,將大幅度提升PC-cillin 2007之偵測率,但也會提升一定的誤報率
3不喜歡誤報的使用者就別修改,沒修改的PC-cillin2007想要他誤報可以說非常困難,想要偵測率高,又可以接受誤報的使用者在去做修改
4這兩種修改方式中, China Pattern(中國病毒碼)並不會帶來很多的誤報, Intellitrap技術帶來的誤報可能會較多
提升PC-cillin 2007偵測率第一步:使用中國區病毒碼China Pattern
世界病毒碼內本身就已經有啟發式了, China Pattern中國區病毒碼提供較高的啟發式
簡體版的PC-cillin 2007內建就是China Pattern中國區病毒碼了,因此不用再特別修改
其他語言版本的PC-cillin 2007就要手動修改
修改後病毒碼代號將會比世界病毒碼高出1.6(也可能是1.7 , 1.8或1.9)
例:世界病毒碼為4.443.00
中國病毒碼就會是4.444.60(也可能尾數是70,80或.90)
設置方法:
找到PC-cillin 2007的目錄,打開PC-cillin.ini的檔案
將[UPDATE]的地方換上下列文字
中國病毒碼 PC-cillin 2007 15.0版
Server=http://pcc15-p.activeupdate.trendmicro.com/activeupdate/apac
Port=80
AU_LANG=8
中國病毒碼 PC-cillin 2007 15.3版
Server=http://pcc153-p.activeupdate.trendmicro.com/activeupdate/apac
Port=80
AU_LANG=8
全球病毒碼 PC-cillin 2007 15.0
Server=http://pcc15-p.activeupdate.trendmicro.com/activeupdate
Port=80
AU_LANG=2
全球病毒碼PC-cillin 2007 15.3
Server=http://pcc153-p.activeupdate.trendmicro.com/activeupdate
Port=80
AU_LANG=2
提升PC-cillin 2007偵測率第二步:使用內鍵Intellitrap技術的引擎
此技術所需要的引擎是8.321.1006以上的引擎+兩個檔案
但那兩個檔案PC-cillin 2007內建就有了,並會自動更新,所以我們只需要修改引擎就可以了
引擎請看附件,附件提供8.321.1006版的引擎
引擎修改方式
1下載引擎並解壓縮後會看到四個檔案
2將下列四個檔案移到C:\windows\System32\drivers\
3重新啟動電腦
4依照圖片點選
http://harrychang521.googlepages.com/VSPIa.jpg
5看到掃描引擎那邊是8.321.1006就表示成功了
http://harrychang521.googlepages.com/VSPIb.jpg