天晴安全分析台 v7.0

功能

监控火绒拦截日志，自动识别并清除指定文件夹内的病毒。

工作流程：

1. 火绒拦截任何程序写入注册表 Run 键
2. 本工具读取火绒日志，提取病毒文件路径
3. 判断病毒是否在用户指定的文件夹内
4. 如果是，调用 KVRT 清除病毒（优先剥离，保留原文件）

砍掉的功能

v7 之前的复杂模块已全部移除：

• 静态分析引擎（查壳/签名/字符串/YARA）
• 三引擎联网查询（VT/微步/魔盾）
• 智能解包
• HTML 报告
• 评分逻辑
• 病毒库管理
• 其他冗余代码

当前代码约 400 行，只做一件事：自动清除指定文件夹内的病毒。

依赖

• 火绒安全 6.0 或更高版本
• KVRT.exe（卡巴斯基免费清除工具）
• Python 3.8 或更高版本

配置步骤

1. 下载 KVRT

放入 天晴启动器/KVRT.exe

2. 配置火绒自定义规则

防护中心 → 高级防护 → 自定义防护 → 添加规则：

• 注册表路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*
• 保护动作：创建、修改、删除
• 处理方式：直接阻止
• 记录日志：勾选

3. 运行程序

双击 main.py → 同意免责声明 → 选择游戏文件夹 → 点击启动监控

文件结构

text

天晴安全分析台/
├── main.py
├── 天晴启动器/
│   └── KVRT.exe
├── cruise.log
└── .config.json