+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Programy antimalware (https://safegroup.pl/forum-30.html)
+--- Wątek: Skaner SafeGroup AV - możliwe ? (/thread-6921.html)
Strony:
1
2
Skaner SafeGroup AV - możliwe ? - tobster - 21.05.2013
Myślę, że na tym forum nie brakuje utalentowanych osób. Może by tak wykorzystać OpenSourcowy Zillya AVEngine SDK i zrobić skaner AV
Re: Skaner SafeGroup AV - możliwe ? - Waves - 21.05.2013
Podrzuć jakieś linki żeby nie trzeba było szukać
Re: Skaner SafeGroup AV - możliwe ? - tobster - 21.05.2013
Strona domowa:
[Aby zobaczyć linki, zarejestruj się tutaj]
Download:[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Skaner SafeGroup AV - możliwe ? - Conor29134 - 21.05.2013
jeszcze jest darmowy silnik clamAV a dodatki można wziąć z clever antiwirus :E
Re: Skaner SafeGroup AV - możliwe ? - Eugeniusz - 21.05.2013
tobster napisał(a):Myślę, że na tym forum nie brakuje utalentowanych osób.
Nie ma takich.Trudna sprawa, na forum znajdziesz niewielu specjalistów w tej dziedzinie.
A jeśli są to się nie ujawnią. Komu by się chciało, wakacje niedługo.
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Skaner SafeGroup AV - możliwe ? - chomikos - 21.05.2013
Ja w programowaniu nie jestem zbyt mocny. Mój największy wyczyn to pełnosprawny kalkulator
Ale jeśli chodzi o oprawę graficzną służę pomocą ;-)
Re: Skaner SafeGroup AV - możliwe ? - Waves - 22.05.2013
Conor29134 napisał(a):jeszcze jest darmowy silnik clamAV a dodatki można wziąć z clever antiwirus :E
Nie jestem programistą w żadnym stopniu ale chociaż spróbuję to otworzyć
Re: Skaner SafeGroup AV - możliwe ? - BudbarareHell - 22.05.2013
Moge sie cos sprobowac pobawic z silnikiem zillya acz topornie korpny jest
Ja bym proponowal rozwiazac to jak CRDF ze swoim produktem to jest proudkt opensorucowy caly a tylko bazy swoje
Re: Skaner SafeGroup AV - możliwe ? - Eugeniusz - 12.06.2013
Zacząłem badać tę sprawę (jako chyba najbardziej doświadczony w tych sprawach) i jestem bardzo sceptycznie nastawiony. Zillya to program napisany w C++, ja zasadniczo piszę w Delphi i raczej tego nie zmienię. Lubię Object Pascala i samo Delphi, chociaż używam darmowego Lazarusa i starego Turbo Delphi Explorer 2006. Gdy będę na studiach to kupię sobie nowe środowisko, ale to nie temat na takie dywagacje.
Ogólnie, żeby napisać coś takiego mieć trzeba:
- czas
- infrastrukturę (hosting WWW, chociaż lepiej byłoby mieć VPS-a z robotem tworzącym sygnatury)
- duże zdolności programistyczne (jeśli mówimy o samym skanerze na żądanie, bo jeśli chcemy mieć ochronę w czasie rzeczywistym....)
- pieniądze
Patrzyłem jak ma zbudowane sygnatury Clam AV - to są głównie sumy MD5 :o. Dodając jakieś proste mechanizmy heurystyczne może jakoś by to wyglądało, ale na razie to nie ma sensu. Lepiej jest poszukać jakiejś niszy gdzie nie ma programu. Teraz w modzie są antyexe i antymalware ^^
Re: Skaner SafeGroup AV - możliwe ? - Eugeniusz - 05.07.2013
Przyjmuję wyzwanie ^^
Re: Skaner SafeGroup AV - możliwe ? - chomikos - 05.07.2013
Może mogę pomóc
W czym piszesz? Ja akurat ogarniam VB i uczę sięPython''a.
Re: Skaner SafeGroup AV - możliwe ? - Eugeniusz - 05.07.2013
Eugeniusz napisał(a):ja zasadniczo piszę w Delphi i raczej tego nie zmienię. Lubię Object Pascala i samo Delphi, chociaż używam darmowego Lazarusa i starego Turbo Delphi Explorer 2006. Gdy będę na studiach to kupię sobie nowe środowisko, ale to nie temat na takie dywagacje.
Re: Skaner SafeGroup AV - możliwe ? - ELWIS1 - 06.07.2013
W VB dość łatwo jest napisać prostego antywira, nawet w realtime. Kwestia jednak skuteczności takiego programu. Mimo wszystko, trzymam kciuki
Re: Skaner SafeGroup AV - możliwe ? - konrad11901 - 06.07.2013
ELWIS1 napisał(a):W VB dość łatwo jest napisać prostego antywira, nawet w realtime. Kwestia jednak skuteczności takiego programu. Mimo wszystko, trzymam kciuki
Zgadza się. W VB można napisać prostego antywirusa, ale tylko poznający wirusy po MD5. Analizę behawioralną - jeszcze nie widziałem, aby ktoś zrobił, ponieważ w VB wprawdzie się nie pisze antywirusów, ale nie mówię, że się nie da.
Znalazłem w Internecie gotowca, próbuję zmienić interfejs, naprawić kilka błędów i rozszerzyć bazę danych o próbki z labolatorium. Jeśli chcecię, gdy skończę, mogę podesłać.
Delphi (lub C++) będę się uczył dopiero od 6 klasy, teraz jeszcze VB.
<EDIT>
Ups... Z interfejsem słabo idzie, to może ktoś z Was się nim zajmie? Ale najpierw... naprawa bugów.
Re: Skaner SafeGroup AV - możliwe ? - Eugeniusz - 06.07.2013
Czas na pierwsze omówienie sprawy.
Wstępne wnioski:
1. Piszę w Turbo Delphi Explorer 2006
2. To będzie raczej antymalware niż antywirus.
3. Spróbuję napisać program, który skonwertuje sygnatury ClamAV na sygnatury tego cudaka.
4. Heurystyka będzie - jakaś prosta ale w miarę skuteczna, mam już pewne pomysły jak to zrobić.
5. Jakiś pakiet narzędzi.
6. Tylko skaner, bez ochrony w czasie rzeczywistym.
Potraktujcie to jako projekt szkolno-akademicki.
Re: Skaner SafeGroup AV - możliwe ? - konrad11901 - 06.07.2013
Aha... to zatrzymuję pracę nad swoim.
A dlaczego tylko skaner? A nie można spapugować po Malwarebytes i zrobić skaner darmowy, a moduł ochrony płatny?
Życzę powodzenia, Eugeniuszu!
Re: Skaner SafeGroup AV - możliwe ? - ktośtam - 06.07.2013
No to czekamy na pierwszą wersję pre-alfa. Zgłaszam się na testera
Re: Skaner SafeGroup AV - możliwe ? - chomikos - 07.07.2013
Można też dodać do niego taki zestaw tool''ów takich jak temp cleaner czy coś. Aktualnie go piszę.
Re: Skaner SafeGroup AV - możliwe ? - nikita - 07.07.2013
chomikos napisał(a):Można też dodać do niego taki zestaw tool''ów takich jak temp cleaner czy coś. Aktualnie go piszę.
Ja się tam na programowaniu nie znam i przepraszam, że tak sceptycznie do tego podchodzę, ale jak dla mnie na chwilę obecną to będzie jedynie ciekawe doświadczenie
Ponadto zamiast kombinować "co jeszcze można dorzucić do projektu", proponuję skupić się na jednej rzeczy i najpierw ją zrobić, testować, poprawić, testować... Poprawić i testować. Nowe funkcjonalności powinny iść albo zupełnie inną drogą - niezwiązaną z nowym projektem, ale zgodnie z technologią jego wytwarzania - żeby można było je łatwo wdrożyć kiedy projekt będzie odpowiednio dojrzały, albo prace nad nimi powinny zostać rozpoczęte w dalszych fazach rozwoju rozwoju.Zróbcie to przy pomocy metodologii extreme programming
Re: Skaner SafeGroup AV - możliwe ? - chomikos - 07.07.2013
Rozumiem... To ja zajmę się osobno tworzeniem tego Tool''a. Mam konsolowy prototyp, ale zrobię coś graficznego... Nie oczekujcie nie wiadomo co
.