瑞星反恶意软件引擎命令行扫描器社区交流版

昊情·

0x00简介
瑞星反恶意软件引擎命令行扫描器 社区交流版（以下简称：RAMECL） 是面向社区提供的扫描器命令行版本，包含一些正式产品未来即将发布的新的特性，也可以视它为新技术预览版，欢迎社区人员使用、测试和反馈。


0x01系统要求
主流的Windows操作系统（非中文的Windows操作系统需要安装有中文字体）。


0x02下载地址
更新时间：2016.06.02
链接：http://pan.baidu.com/s/1bpr3z3L 密码：jtt5

2016.06.02更新日志
1.调整混淆VBA的判定阈值
2.启用JavaScript沙盒
3.改进RTF格式分析

0x03使用方法
将压缩包中的文件解压，在Windows命令行提示符下运行：
ramecl.exe[需要扫描的路径]，即可对该路径的文件或文件夹进行扫描。
例1：扫描D盘的test目录下的文件
ramecl.exe d:\test

例2：扫描C盘temp目录下的test1.exe文件
ramecl.exe c:\temp\test1.exe


RAMECL支持直接对主流压缩包格式文件进行扫描，可以将扫描路径直接指向压缩包文件，扫描器会自动扫描压缩包中的文件。
例3：扫描D盘downloads目录下名为malwares.zip的压缩文件
ramecl d:\downloads\malwares.zip


RAMECL支持日志记录，参数为 –log=。如果日志的路径中包含空格，需要将-log=也使用双引号包起来。
例4：扫描D盘Malwares目录，并将结果保存到D:\report_20160601.log文件中
ramecl –log=d:\report_20160601.log d:\malwares

例5：日志路径包含有空格
ramecl "-log=c:\a b c\log.txt" c:\virus


0x04 FAQ
1.   RAMECL能否代替杀毒软件？
不能。发布RAMECL旨在与社区爱好者技术交流、不断完善瑞星杀毒软件引擎。其并不包含杀毒软件所具有的实时防护、病毒清除等功能，故不能替代杀毒软件使用。若需要功能完备的杀毒软件，推荐安装使用免费的瑞星杀毒软件V17（http://antivirus.rising.com.cn/）。


2.   RAMECL如何升级病毒库？
每次启动RAMECL，程序会自动联网更新病毒库。首次启动，视网络状况可能需要几秒至几分钟的时间完成升级。扫描程序及模块的更新需要重新下载压缩包解压替换，届时会在本帖中进行更新，敬请及时关注。


3.   RAMECL是否会在我的机器上安装驱动或者修改注册表？我如何卸载它？
RAMECL是“绿色软件”，不会在机器上安装程序也不会修改系统注册表等配置文件，不再需要该软件的时候直接删除即可。


4.   我已经安装了杀毒软件了，是否可以和RAMECL同时使用？
可以。RAMECL和其它杀毒软件不存在兼容性问题，可以同时使用。但在扫描恶意软件样本时，待扫文件可能会被其它杀毒软件的监控拦截造成RAMECL扫描结果不准确。使用RAMECL进行扫描测试时，在确保系统安全的情况下可暂时关闭其它杀毒软件的文件监控功能。


5.   RAMECL使用时显示乱码。
RAMECL需要中文环境支持。如果您使用的是其它语言版本的Windows系统，请先安装中文字体。


6.   RAMECL是否支持瑞星云？
支持。


7.   能否关闭RAMECL的云功能？
抱歉，暂不支持。若需要关闭云，可以暂时断开网络。除云端的病毒特征记录外，一些本地子引擎也需要云端配合。若要发挥引擎的全部效能，强烈建议在联网环境下进行测试。


8.   RAMECL和瑞星杀毒软件V17的扫描结果是否一致？
RAMECL包含了一些瑞星最新的引擎技术和新的特性，这些技术尚未加入到目前已发布的产品当中，因此一般情况下RAMECL检出率应不低于V17。


9.   发现RAMECL误报了，如何处理？
发现误报可以直接发送邮件到shiyu#rising.com.cn（发送时请用@替换#）。邮件标题请注明“RAMECL误报”，正文中标注为何软件、文件。被误报的文件请压缩并加密码：clean，如果文件过大可以先传网盘后发送链接。您的帮助对我们非常重要！


10.RAMECL扫描过程中卡死、程序崩溃如何反馈？
如果RAMECL在扫描特定的文件出现卡死、崩溃等情况，请将导致此情况的文件邮件发送到shiyu#rising.com.cn（发送时请用@替换#）。邮件标题请注明“RAMECL扫描卡死”或“RAMECL扫描崩溃”。文件请压缩并加密码：clean，如果文件过大可以先传网盘后发送链接。您的帮助对我们非常重要！

11.升级过程中提示错误码=0，是什么原因？升级失败？
错误码=0，说明没有错误，升级处理成功。

小路

支持，看起来还是可以的

arctic

非常感谢

admin1964

我是来水经验的……

wanmznh

谢谢楼主的分享

菜鸟小羽

Sty，涛

谢谢楼主的分享

Micah

支持，看起来还是可以的

Micah

arctic

支持中国红客联盟(ihonker.org)