# AGSV **Repository Path**: YYFDFS/agsv ## Basic Information - **Project Name**: AGSV - **Description**: No description available - **Primary Language**: Unknown - **License**: Not specified - **Default Branch**: main - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 0 - **Created**: 2026-07-10 - **Last Updated**: 2026-07-10 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README # AGSV (AI-Guarded System Vanguard) > 纯用户态 Windows 杀毒软件 | C++ 后台服务 + WinUI 3 前端 | 11 模型 AI 矩阵 + 多引擎权重融合 ## 项目简介 AGSV 是一款**纯用户态**的 Windows 杀毒软件,不安装任何内核驱动,通过 ETW、AMSI 等 Windows 原生机制实现系统监控。核心特色为多引擎权重融合判断和 11 模型 AI 矩阵,结合二进制逆向分解技术,实现高精度的恶意软件检测。 ## 核心特性 - **纯用户态**: 不触碰内核,通过 ETW + AMSI + PPL 实现防护 - **多引擎融合**: 特征码 + YARA + PE 分析 + AI + 行为监控,权重融合决策 - **11 模型 AI 矩阵**: 二进制逆向分解到 5 个特征域,分域专精模型 + 全文件模型 + 行为模型 - **二进制深度分析**: 完整逆向解析 PE 文件,Capstone 反汇编,控制流图构建 - **可解释性**: 每个模型的判定依据可追溯,用户可查看详细的特征分析报告 - **云端仲裁**: 本地模型分歧过大时,自动上报云端大模型做权威判定 ## 项目结构 ``` AGSV/ ├── src/ │ ├── common/ # 公共数据结构 (constants, threat_score, feature_contribution) │ ├── service/ # C++ 后台服务 │ │ ├── core/ # 调度引擎、融合引擎、威胁响应引擎 │ │ ├── scanner/ # 特征码扫描、YARA、PE 解析、扫描管线 │ │ ├── binary/ # 二进制逆向、反汇编、CFG、特征分解 │ │ ├── ai/ # AI 模型管理、ONNX 推理、11 模型矩阵 │ │ ├── monitor/ # ETW 事件消费、AMSI Provider、行为评分 │ │ ├── data/ # SQLite 数据层、隔离区、病毒库管理 │ │ ├── ipc/ # Named Pipe 服务端、Protobuf 协议 │ │ └── protection/ # 自我防护、PPL 注册 │ └── ui/ # WinUI 3 前端 (C#) ├── tests/ # 单元测试 + 集成测试 ├── models/ # AI 模型文件 (.onnx) ├── rules/ # YARA 规则库 ├── docs/ # 文档 ├── CMakeLists.txt # CMake 构建 └── AGSV-Design.md # 完整设计文档 ``` ## 构建 ```bash mkdir build && cd build cmake .. -DCMAKE_BUILD_TYPE=Release cmake --build . ctest # 运行测试 ``` ## 技术栈 | 组件 | 技术 | |------|------| | 后台服务 | C++17 (Windows Service) | | 前端 UI | WinUI 3 (Windows App SDK) | | AI 推理 | ONNX Runtime | | 反汇编 | Capstone Engine | | 规则引擎 | YARA / YARA-X | | 数据库 | SQLite | | 系统监控 | ETW + AMSI | ## 许可证 MIT License