Форум 3DNews
Вернуться   Форум 3DNews > Программирование > Программирование

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 20.11.2004, 20:57   [включить плавающее окно]   #1
Neutrino
Мужской Интересующийся
Автор темы
 
Регистрация: 19.11.2004
Адрес: г. Ангарск
Exclamation Признаки вируса, червя в системе... Типа антивирус пишу на Delphi.

Люди какие признаки могут выдавать вирус в памяти? Т.е. когда вирус уже работает... Можно по названию, размеру, времени ЦП? Т.е. программа будет постоянно в памяти и следить за процессами и если что заподозрит сразу дает проблеме пи*ды... Во как... Просто меня уже заколебали всяки черви, глюки винды и пр. паразиты! Лучшй антивирус это Avast! Кстати, заинтересованные программеры могут участвовать в проекте т.к. он будет Open Source и бедт отдельный сайт о ней!!! Если есть желание пишите bulavin [собака] mail [точка] ru ! Пока все пишите!
__________________
L@merZ Mu$t D1E!
Neutrino вне форума  
Ответить с цитированием
Непрочитано 20.11.2004, 21:12   [включить плавающее окно]   #2
No_PaSaRaN
Мужской Общительный
 
Аватар для No_PaSaRaN
 
Регистрация: 10.09.2004
Адрес: есть
__________________
Русский вирус влезет и в BIOS
No_PaSaRaN вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.11.2004, 21:24   [включить плавающее окно]   #3
Neutrino
Мужской Интересующийся
Автор темы
 
Регистрация: 19.11.2004
Адрес: г. Ангарск
No_PaSaRaN Что такое?! Что-то не так?!

Neutrino добавил :

Блин адрес неправильный!!! bulavin @ bk . ru
__________________
L@merZ Mu$t D1E!
Neutrino вне форума  
Ответить с цитированием
Непрочитано 20.11.2004, 21:33   [включить плавающее окно]   #4
Andron_
Мужской Заслуженный
 
Аватар для Andron_
 
Регистрация: 01.02.2004
Адрес: Новосибирск
Neutrino
Гыыыы... И что, этот чудо-антивирус, спаянный на коленках будет лучше чем Касперский Антивирус, или AdAware?

Andron_ добавил :

И еще: кокой толк будет от этого антивируса, если он будет Опен-Соурсе? Любой автор нового вируса сможет открыть исходник этого чуда любительской мысли, посмотреть как оно будет находить его вирус, сделать по-другому, а потом в теле вируса снести этот антивирус нах.....р с винта пользователя.
__________________
Дилетант широкого профиля. По совместительству преподаватель С/С++.
Andron_ вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.11.2004, 21:51   [включить плавающее окно]   #5
Xaionaro
Мужской Бывалый
 
Аватар для Xaionaro
 
Регистрация: 09.07.2003
Адрес: Москва
Цитата
И еще: кокой толк будет от этого антивируса, если он будет Опен-Соурсе? Любой автор нового вируса сможет открыть исходник этого чуда любительской мысли, посмотреть как оно будет находить его вирус, сделать по-другому, а потом в теле вируса снести этот антивирус нах.....р с винта пользователя.
Я с тобой абсолютно несогласен...
То как устроены все изветные антивирусники тоже расписано в народе... Притом я даже видел скрипты под названием "чтобы не обнаружил drweb", "KAP", "NOD" и т.д. ...
Потом я сам, хоть я их и ненавижу, ради интереса и проверки себя помнится писал разные виды вирусов (я их не распространял, хотя исходники у меня где-то ещё должны быть)... Дак я проганяю через drweb и смотрю он говорит что "подозрительно вирус"; чуть-чуть меняю вирус и смотрю, что drweb молчит... Так что и без исходника всё просто... Потому то постоянные обновления делают...

Neutrino
А на каком языке пишешь?.. А то не проч... Тем более я сам любитель "открытого исходника"...

По теме... Меняется программа на IRQ... Т.е. программа обрабатываемая при выполнении IRQ... мне трудно объяснить, просто я самоучка, а не "книжник"... Я считаю, что это самый частый фактор...
__________________
Ingenio stat sine morte decus...
Xaionaro вне форума  
Ответить с цитированием
Непрочитано 20.11.2004, 21:52   [включить плавающее окно]   #6
Neutrino
Мужской Интересующийся
Автор темы
 
Регистрация: 19.11.2004
Адрес: г. Ангарск
В том и прикол что нужно придумать такой алгоритм, чтобы сделать по другому нельзя было сделать, чтобы антивирус был похож на вирус т.е. сам шифруется в неопределенный момент времени... Ну если шансов никаких нет, то я и браться не буду... Что вы думате о моей идее?!

Neutrino добавил :

Все я удаляю тему!
__________________
L@merZ Mu$t D1E!
Neutrino вне форума  
Ответить с цитированием
Непрочитано 20.11.2004, 21:56   [включить плавающее окно]   #7
Xaionaro
Мужской Бывалый
 
Аватар для Xaionaro
 
Регистрация: 09.07.2003
Адрес: Москва
Цитата
В том и прикол что нужно придумать такой алгоритм, чтобы сделать по другому нельзя было сделать, чтобы антивирус был похож на вирус т.е. сам шифруется в неопределенный момент времени... Ну если шансов никаких нет, то я и браться не буду... Что вы думате о моей идее?!
Короче если ты скажешь чем помоч то я тебе помогу написать, если смогу... А чисто по самой идее, я не совсем понял, сто ты хочешь... Ты хочешь чтобы антивирусник был постоянно изменным ("эволюционирующим"), как некоторые редкие вирусы, вроде вин.цых 95?

Xaionaro добавил :

Цитата
Все я удаляю тему!
Ну как хочешь... Но я бы с радостью чем-нибудь таким бы занялся...
__________________
Ingenio stat sine morte decus...
Xaionaro вне форума  
Ответить с цитированием
Непрочитано 20.11.2004, 22:03   [включить плавающее окно]   #8
Neutrino
Мужской Интересующийся
Автор темы
 
Регистрация: 19.11.2004
Адрес: г. Ангарск
Я хочу чтобы программа следила, за автозагрузкой и системными папками. Когда что-то меняется, она смотрит вес файла, если он маленький, то это уже второй признак, сто это вирус, если он пытается что-то отправить по сети, то это уже третий признак, а если он еще и пытается повесить систему, до его убиваем, удаляем, запоминаем вес, имя и пр. инфу которая позволит быстрее его опознать! Пока все. Но будет ли это работать? Вот вопрос!
__________________
L@merZ Mu$t D1E!
Neutrino вне форума  
Ответить с цитированием
Непрочитано 21.11.2004, 02:51   [включить плавающее окно]   #9
Xaionaro
Мужской Бывалый
 
Аватар для Xaionaro
 
Регистрация: 09.07.2003
Адрес: Москва
Под твоё описание могут попасть и "невинные" проги... Маленкая глючная системная утилка, отосланная по почте, которая при запуске сразу просит залесть в автозагрузку... Короче так можно выявлять только подозрительные, а юзера уже спрашивать чё делать... Так можно... Но опять же проблема, не все "винные" проги будут попадать под твоё описание... Короче так-то сам понимаешь возможно, но дорабатывать надо... Я бы, говорю, ещё важным фактором бы сделал, обращение к IRQ...
__________________
Ingenio stat sine morte decus...
Xaionaro вне форума  
Ответить с цитированием
Непрочитано 21.11.2004, 07:15   [включить плавающее окно]   #10
Neutrino
Мужской Интересующийся
Автор темы
 
Регистрация: 19.11.2004
Адрес: г. Ангарск
Что такое IRQ? Ну вот уже есть какие-то советы, а то все вам обосрать надо...=(
__________________
L@merZ Mu$t D1E!
Neutrino вне форума  
Ответить с цитированием
Непрочитано 21.11.2004, 13:19   [включить плавающее окно]   #11
Xaionaro
Мужской Бывалый
 
Аватар для Xaionaro
 
Регистрация: 09.07.2003
Адрес: Москва
Цитата
Что такое IRQ? Ну вот уже есть какие-то советы, а то все вам обосрать надо...=(
Да все и меня почему-то засирают =(... Например там с Номерами Форумчан... IRQ = прерывания... Короче, если надо то я тебе могу написать маленький модулёк по определеню изменения действия IRQ... И вообще, по Асе обсудим, тут нас народ не понимает...
__________________
Ingenio stat sine morte decus...
Xaionaro вне форума  
Ответить с цитированием
Непрочитано 21.11.2004, 13:31   [включить плавающее окно]   #12
Neutrino
Мужской Интересующийся
Автор темы
 
Регистрация: 19.11.2004
Адрес: г. Ангарск
Я смотрю ты заинтересован в проекте!?
__________________
L@merZ Mu$t D1E!
Neutrino вне форума  
Ответить с цитированием
Непрочитано 21.11.2004, 13:49   [включить плавающее окно]   #13
Xaionaro
Мужской Бывалый
 
Аватар для Xaionaro
 
Регистрация: 09.07.2003
Адрес: Москва
Цитата
Я смотрю ты заинтересован в проекте!?
Естественно... Я два года искал человека, который потянет со мной работать и согласится писать нечто подобное... =)
__________________
Ingenio stat sine morte decus...
Xaionaro вне форума  
Ответить с цитированием
Непрочитано 21.11.2004, 13:52   [включить плавающее окно]   #14
Neutrino
Мужской Интересующийся
Автор темы
 
Регистрация: 19.11.2004
Адрес: г. Ангарск
Xaionaro Может еще кто-нить подсоединится... Примем?!
__________________
L@merZ Mu$t D1E!
Neutrino вне форума  
Ответить с цитированием
Непрочитано 21.11.2004, 14:03   [включить плавающее окно]   #15
Log
Новенький
 
Регистрация: 10.11.2004
Адрес: Россия, Москва
Neutrino Я тебе на мыло письмо отправил, читай.
Log вне форума  
Ответить с цитированием
Непрочитано 21.11.2004, 14:10   [включить плавающее окно]   #16
Neutrino
Мужской Интересующийся
Автор темы
 
Регистрация: 19.11.2004
Адрес: г. Ангарск
Я тоже программер не очень опытный, но все же наконеыц- то я нашел, то к чему меня тянет, это безопасность. Поэтому можешь в принципе и программировать!
__________________
L@merZ Mu$t D1E!
Neutrino вне форума  
Ответить с цитированием
Непрочитано 03.12.2004, 09:48   [включить плавающее окно]   #17
Neutrino
Мужской Интересующийся
Автор темы
 
Регистрация: 19.11.2004
Адрес: г. Ангарск
Нашел исходник антивируса на Visual C++ (русский)!
Описание: http://www.snhp.narod.ru/anti.html
Скачать: http://www.snhp.narod.ru/download/vs.zip
Смотрите и оцените!
__________________
L@merZ Mu$t D1E!
Neutrino вне форума  
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 03:25. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey