开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 系统/网络安全 > 杀毒 > 查看源码
VirusKiller.h
资源名称:antinimda.zip [点击查看]
上传用户:leon2013
上传日期:2007-01-10
资源大小:186k
文件大小:3k
源码类别:

杀毒

开发平台:

Visual C++

VirusKiller.h:源码内容
  1. // VirusKiller.h: interface for the VirusKiller class.
  2. //
  3. //////////////////////////////////////////////////////////////////////
  5. #if !defined(AFX_VIRUSKILLER_H__4D0A0DB8_8877_4A66_87A3_A8BB69BBB4E7__INCLUDED_)
  6. #define AFX_VIRUSKILLER_H__4D0A0DB8_8877_4A66_87A3_A8BB69BBB4E7__INCLUDED_
  8. #if _MSC_VER > 1000
  9. #pragma once
  10. #endif // _MSC_VER > 1000
  12. #pragma warning(disable : 4786)
  13. #include <set>
  15. using namespace std;
  17. #define VIRUS_SKIPPED 1
  18. #define VIRUS_SCANNED 2
  19. #define VIRUS_INFECTED 4
  20. #define VIRUS_CLEANED 8
  21. #define VIRUS_DELETED 16
  22. #define VIRUS_NOTIMPLIMENTED 32
  23. #define VIRUS_ERR 128
  26. /* type definition for virus scanners & killers */
  27. class VirusKiller {
  28. public:
  29. /* result type of scan */
  30. typedef int SCANRESULT;
  32. /* collection of virus killers */
  33. typedef set<VirusKiller*> Set;
  35. /* constructors */
  36. VirusKiller(LPCTSTR name, LPCTSTR extensions=NULL, bool all_files=false);
  37. VirusKiller(const VirusKiller& copy);
  39. /* destructor */
  40. virtual ~VirusKiller() {}
  42. /* assignment */
  43. VirusKiller& operator=(const VirusKiller& copy);
  45. /* returns the name of the virus */
  46. inline const CString& Name() const { return m_name; }
  48. /* returns file extensions associated with this virus (seperated by semi-colons) */
  49. inline const CString& Extensions() const { return m_extensions; }
  51. /* returns whether all files with this extension will be cleaned */
  52. inline bool AllFiles() const { return m_allfiles; }
  53. void AllFiles(bool allfiles) { m_allfiles=allfiles; }
  55. /* returns the signature for this virus :
  56. You must set the m_signature in the child class so the scanning algorithm will
  57. know what to scan for in the files.
  58. */
  59. inline LPBYTE Signature() const { return m_signature; }
  61. /* cleans a file that contains a recognized signature 
  62. Called by the scanner when it has detected a file that must be cleaned. You must
  63. override this method in any child class.
  64. */
  65. virtual SCANRESULT Clean(LPCTSTR file) { return VIRUS_NOTIMPLIMENTED; }
  67. /* cleans a process that contains a recognized signature 
  68. Called by the scanner when it has detected a process that must be cleaned. You must
  69. override this method in any child class if you want to support cleaning (or terminating)
  70. of an infected process.
  71. */
  72. virtual SCANRESULT Clean(HANDLE hprocess, LPCTSTR module_name, ULONG base_address, ULONG length) { return VIRUS_NOTIMPLIMENTED; }
  74. /* comparison operator sorts collection of virus killers by name */
  75. inline bool operator<(const VirusKiller& rhs) const { return m_name<rhs.m_name; }
  77. protected:
  78. CString m_name, /* name of the virus */
  79. m_extensions; /* extensions associated with virus */
  80. LPBYTE m_signature; /* signature string of virus */
  81. bool m_allfiles; /* all files with this signature will be cleaned */
  82. };
  84. #endif // !defined(AFX_VIRUSKILLER_H__4D0A0DB8_8877_4A66_87A3_A8BB69BBB4E7__INCLUDED_)