打造250KB的绿色杀毒软件

笔者用的杀毒软件是eTrust EZ Antivirus，它面向中小型企业及SOHO等家庭用户，在欧洲享有很高的声誉，其自身品质不容置疑。安装后，默认情况下占用5MB左右的内存，CPU的占用率可忽略不计。我们的目的就是让其内存占用率变得更低，看看该怎么动手吧！

　　假设安装目录为D:etrust，按照标准步骤安装软件并重启计算机，软件开始工作后，共有vetmsg9x.exe和vettray.exe2个进程，打开进程管理器，可以看到内存总占用约为5MB。双击系统栏中的EZ图标可以打开主界面。

　　通过分析发现，真正起到后台病毒监控作用的进程是vetmsg9x.exe，而“vettray.exe”是系统栏小图标的进程，该图标仅仅提供了一些常用的快捷操作，如打开主界面、帮助、关于信息等，完全可以去掉。打开注册表编辑器，选中[HKEY_LOCAL_MACHINESOFTWARE

　　ComputerAssociates]分支，将其导出，保存为config.reg。打开记事本，输入：

　　REGEDIT4

　　[HKEY_LOCAL_MACHINESOFTWARE

　　MicrosoftWindowsCurrentVersionRun]

　　"Vet Alert"="D:\eTrust\VetMsg9x.exe"

　　保存为path.reg，找到EZ安装目录，将其全部文件拷贝到D: emp目录下，除此之外，再将C:WINDOWSSYSTEM

　　VetMsg9x.exe和C:WINDOWSSYSTEM

　　IOSUBSYSVetFDD9x.VxD这两个文件也拷贝至该目录下。现在卸载掉刚才装的EZ，就可以来享受绿色杀毒软件了。

　　将D: emp目录下的文件及config.reg、pathreg拷贝到D:etrust目录下，双击config.reg导入注册表，运行vet32.exe，打开软件主界面，选择菜单栏的“Options”→“Real-time Protection...”，将“Enable real-time file monitor (file protection)”选中，开启病毒监控，点击确定。此时软件会要求重启计算机。注意，点击取消！暂时不要重启！

　　双击path.reg文件导入注册表，这是指定后台监控程序VetMsg9x.exe文件的路径，软件会默认该文件在C:WINDOWSSYSTEM目录下，所以要手动指定，然后启动，这样绿色版杀毒软件改造工作就全部完成了。

　　再打开任务管理器，只有后台监控进程“vetmsg9x.exe”，其内存占用仅仅只有252KB！它到底是否能正常工作呢？找出著名的病毒测试样本eicar.com试试，双击运行，eTrust EZ Antivirus立即弹出一个警告框，报告发现病毒，并拒绝执行该文件，防毒功能一切正常！

　　至此，我们便亲手打造出了仅占用250KB内存的防毒软件！重装系统后，也不必重新安装EZ了，还可以将它打包放入闪盘。

　　编后语:如果你非常在意杀毒软件的资源占用，不妨试试本文的方法。你也可以试试改造其他的杀毒软件。找到并定制出最符合自己的软件。　　

　　提示：病毒测试样本eicar.com

　　打开“记事本”，输入下面的文本，文件类型选择“所有文件”，保存为“EICAR.COM”。

　　X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

　　这是欧洲计算机病毒研究机构及防毒软件公司推出的，目的在于设置一个标准，让客户用来确定其防病毒软件是否安装成功。