现在电脑上停了360之后,就被装上了好几个恶意软件,关键这些恶意软件会极大的拖累电脑速度。我想让AI agent帮我做一款防恶意软件的软件,名字就叫jk100极快100 ,致敬当前江民公司的kv100 告诉Trae开发任务现在电脑上停了360之后就被装上了好几个恶意软件关键这些恶意软件会极大的拖累电脑速度。我想让AI agent帮我做一款防恶意软件的软件名字就叫jk100极快100 致敬当前江民公司的kv100 Trae开始干活P1 架构2 种方案对比方案 A推荐单进程多模块 clamd 子进程jk100.exe 是单个 MoonBit 原生进程内部按模块划分扫描/清理/FFI/UI。ImGui 直接以 C FFI 链接进同一进程ClamAV 作为独立 clamd.exe 子进程被拉起走本地 socket。优单文件分发便携clamd、IPC 最少、调试简单、性能好劣UI 卡顿会阻塞扫描需把扫描放后台线程方案 B双进程——引擎服务 UI 前端jk100-engine.exeheadless做扫描清理 jk100-ui.exeImGui两者用本地管道/共享内存 IPC。优UI 崩溃不影响扫描、职责清晰、为 P2 实时防护预留服务形态劣MVP 阶段引入 IPC 协议设计成本两份构建过度设计我的推荐方案 A。MVP 单进程最简最快扫描放后台线程解决阻塞。等 P2/P3 需要常驻服务和内核通信时再演进为方案 B——那时引擎逻辑已经稳定拆分风险低。P1 详细设计按节1. 模块结构Plain Textjk100.exe (MoonBit native x64, 单进程) ├─ core/ 扫描引擎 │ ├─ scan 扫描调度后台线程 并发 │ ├─ sigdb 特征库加载流氓软件 JSON 规则 │ ├─ clamd ClamAV socket 客户端SCAN 模式 │ ├─ pe PE 解析纯 MoonBit取签名/版本/入口 │ └─ hash SHA256/MD5纯 MoonBit ├─ clean/ 清理模块 │ ├─ classify 分类引导清理按类别分组、勾选 │ ├─ oneclick 一键深度清理自动全流程 │ ├─ quarantine 隔离区 回滚 manifest │ └─ targets 清理目标操作进程/自启/服务/计划任务/文件/主页 ├─ platform/ Win32 C FFI 绑定层我来写 │ ├─ process 枚举/结束进程 │ ├─ registry Run 键读写 │ ├─ service SCM 服务枚举/删除 │ ├─ sched 计划任务枚举/删除 │ └─ file 文件移动/占用检测/PendingFileRename ├─ ui/ ImGui 前端C FFI │ └─ views 主窗/扫描/结果/清理/回滚 └─ bundled/ ├─ clamav/ 便携 clamd.exe .cvd 特征快照 └─ sigdb/ rogue_rules.json自研流氓软件规则2. 核心数据流Plain Text[选目标] → scan 遍历 PE 文件 → 分流: (a) hash → 查 rogue_rules.json 哈希库 (b) 路径/签名/自启名 → 匹配流氓软件规则 (c) clamd SCAN path → 通用病毒判定 → 汇总 Threat 列表 [结果视图] → 用户选清理模式: 分类引导(勾选类别) / 一键深度(自动全选) [清理执行] → 每项操作先写 quarantine manifest → 再执行 (结束进程→清自启→删服务→清计划任务→移文件→修主页) [报告] → 成功/失败/待重启项 [回滚] → 读 manifest 反向恢复3. 流氓软件规则库格式rogue_rules.jsonJSON{ signatures: [{signer: 某某有限公司, severity: rogue}], path_blacklist: [%LocalAppData%\\XXXDriver, %ProgramData%\\XXHelper], run_names: [XXXService, XXHelper], hashes_sha256: [ab12...], family: XX流氓 }规则可叠加 KV100 广谱思路一条广谱特征匹配一族样本如某签名某路径模式命中即报该家族。MVP 用静态快照更新通道放 P7。4. 隔离区与回滚位置%ProgramData%\jk100\quarantine\scan-id\timestamp\文件移动非删除到隔离区manifest 记录原路径 文件哈希注册表/服务/计划任务记录原始值快照回滚按 manifest 逆序恢复提供全部回滚和按项回滚5. 错误处理策略clamd 不可用降级为仅流氓软件库扫描UI 顶部黄字提示文件被占用登记PendingFileRename提示重启后清理进程结束失败记录失败项不阻断其余清理未提权UAC 拒绝仅允许只读扫描禁用清理按钮扫描线程异常单文件异常不影响整体记入扫描日志6. 测试策略特征匹配theZoo 样本验证 ClamAV 识别率收集国内常见流氓软件样本验证规则命中率清理回滚VM 内植入模拟流氓软件假进程/假自启/假服务验证清理完整性与回滚一致性FFI 层每个 Win32 绑定独立单元测试UI手动验收扫描→清理→回滚全流程这是 P1 的完整设计。请审阅架构方案选 A 是否 OK模块结构、数据流、规则格式、隔离回滚、错误处理、测试这几节有没有要改的确认后我会把它写成正式规格文档 commit然后进入实现计划。可优化小细节可优化的小细节 给rogue_rules.json加一条‌白名单优先级规则‌正规软件的签名/哈希命中后直接跳过后续判定进一步降低误报率。 扫描调度模块加个‌用户可调节的速度档位‌低速模式后台低优先级运行完全不打扰用户高速模式快速完成全盘扫描。 便携版clamd.exe提前做裁剪删掉冗余的邮件扫描等非必要功能进一步压缩打包体积避免安装包过大。