Skaner SafeGroup AV - możliwe ? - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Programy antimalware (https://safegroup.pl/forum-30.html) +--- Wątek: Skaner SafeGroup AV - możliwe ? (/thread-6921.html) Strony:
1
2
|
Skaner SafeGroup AV - możliwe ? - tobster - 21.05.2013 Myślę, że na tym forum nie brakuje utalentowanych osób. Może by tak wykorzystać OpenSourcowy Zillya AVEngine SDK i zrobić skaner AV Re: Skaner SafeGroup AV - możliwe ? - Waves - 21.05.2013 Podrzuć jakieś linki żeby nie trzeba było szukać Re: Skaner SafeGroup AV - możliwe ? - tobster - 21.05.2013 Strona domowa: [Aby zobaczyć linki, zarejestruj się tutaj] Download:[Aby zobaczyć linki, zarejestruj się tutaj] Re: Skaner SafeGroup AV - możliwe ? - Conor29134 - 21.05.2013 jeszcze jest darmowy silnik clamAV a dodatki można wziąć z clever antiwirus :E Re: Skaner SafeGroup AV - możliwe ? - Eugeniusz - 21.05.2013 tobster napisał(a):Myślę, że na tym forum nie brakuje utalentowanych osób. Nie ma takich.Trudna sprawa, na forum znajdziesz niewielu specjalistów w tej dziedzinie. A jeśli są to się nie ujawnią. Komu by się chciało, wakacje niedługo. [Aby zobaczyć linki, zarejestruj się tutaj] Re: Skaner SafeGroup AV - możliwe ? - chomikos - 21.05.2013 Ja w programowaniu nie jestem zbyt mocny. Mój największy wyczyn to pełnosprawny kalkulator Ale jeśli chodzi o oprawę graficzną służę pomocą ;-) Re: Skaner SafeGroup AV - możliwe ? - Waves - 22.05.2013 Conor29134 napisał(a):jeszcze jest darmowy silnik clamAV a dodatki można wziąć z clever antiwirus :E Nie jestem programistą w żadnym stopniu ale chociaż spróbuję to otworzyć Re: Skaner SafeGroup AV - możliwe ? - BudbarareHell - 22.05.2013 Moge sie cos sprobowac pobawic z silnikiem zillya acz topornie korpny jest Ja bym proponowal rozwiazac to jak CRDF ze swoim produktem to jest proudkt opensorucowy caly a tylko bazy swoje Re: Skaner SafeGroup AV - możliwe ? - Eugeniusz - 12.06.2013 Zacząłem badać tę sprawę (jako chyba najbardziej doświadczony w tych sprawach) i jestem bardzo sceptycznie nastawiony. Zillya to program napisany w C++, ja zasadniczo piszę w Delphi i raczej tego nie zmienię. Lubię Object Pascala i samo Delphi, chociaż używam darmowego Lazarusa i starego Turbo Delphi Explorer 2006. Gdy będę na studiach to kupię sobie nowe środowisko, ale to nie temat na takie dywagacje. Ogólnie, żeby napisać coś takiego mieć trzeba: - czas - infrastrukturę (hosting WWW, chociaż lepiej byłoby mieć VPS-a z robotem tworzącym sygnatury) - duże zdolności programistyczne (jeśli mówimy o samym skanerze na żądanie, bo jeśli chcemy mieć ochronę w czasie rzeczywistym....) - pieniądze Patrzyłem jak ma zbudowane sygnatury Clam AV - to są głównie sumy MD5 :o. Dodając jakieś proste mechanizmy heurystyczne może jakoś by to wyglądało, ale na razie to nie ma sensu. Lepiej jest poszukać jakiejś niszy gdzie nie ma programu. Teraz w modzie są antyexe i antymalware ^^ Re: Skaner SafeGroup AV - możliwe ? - Eugeniusz - 05.07.2013 Przyjmuję wyzwanie ^^ Re: Skaner SafeGroup AV - możliwe ? - chomikos - 05.07.2013 Może mogę pomóc W czym piszesz? Ja akurat ogarniam VB i uczę sięPython''a. Re: Skaner SafeGroup AV - możliwe ? - Eugeniusz - 05.07.2013 Eugeniusz napisał(a):ja zasadniczo piszę w Delphi i raczej tego nie zmienię. Lubię Object Pascala i samo Delphi, chociaż używam darmowego Lazarusa i starego Turbo Delphi Explorer 2006. Gdy będę na studiach to kupię sobie nowe środowisko, ale to nie temat na takie dywagacje. Re: Skaner SafeGroup AV - możliwe ? - ELWIS1 - 06.07.2013 W VB dość łatwo jest napisać prostego antywira, nawet w realtime. Kwestia jednak skuteczności takiego programu. Mimo wszystko, trzymam kciuki Re: Skaner SafeGroup AV - możliwe ? - konrad11901 - 06.07.2013 ELWIS1 napisał(a):W VB dość łatwo jest napisać prostego antywira, nawet w realtime. Kwestia jednak skuteczności takiego programu. Mimo wszystko, trzymam kciuki Zgadza się. W VB można napisać prostego antywirusa, ale tylko poznający wirusy po MD5. Analizę behawioralną - jeszcze nie widziałem, aby ktoś zrobił, ponieważ w VB wprawdzie się nie pisze antywirusów, ale nie mówię, że się nie da. Znalazłem w Internecie gotowca, próbuję zmienić interfejs, naprawić kilka błędów i rozszerzyć bazę danych o próbki z labolatorium. Jeśli chcecię, gdy skończę, mogę podesłać. Delphi (lub C++) będę się uczył dopiero od 6 klasy, teraz jeszcze VB. <EDIT> Ups... Z interfejsem słabo idzie, to może ktoś z Was się nim zajmie? Ale najpierw... naprawa bugów. Re: Skaner SafeGroup AV - możliwe ? - Eugeniusz - 06.07.2013 Czas na pierwsze omówienie sprawy. Wstępne wnioski: 1. Piszę w Turbo Delphi Explorer 2006 2. To będzie raczej antymalware niż antywirus. 3. Spróbuję napisać program, który skonwertuje sygnatury ClamAV na sygnatury tego cudaka. 4. Heurystyka będzie - jakaś prosta ale w miarę skuteczna, mam już pewne pomysły jak to zrobić. 5. Jakiś pakiet narzędzi. 6. Tylko skaner, bez ochrony w czasie rzeczywistym. Potraktujcie to jako projekt szkolno-akademicki. Re: Skaner SafeGroup AV - możliwe ? - konrad11901 - 06.07.2013 Aha... to zatrzymuję pracę nad swoim. A dlaczego tylko skaner? A nie można spapugować po Malwarebytes i zrobić skaner darmowy, a moduł ochrony płatny? Życzę powodzenia, Eugeniuszu! Re: Skaner SafeGroup AV - możliwe ? - ktośtam - 06.07.2013 No to czekamy na pierwszą wersję pre-alfa. Zgłaszam się na testera Re: Skaner SafeGroup AV - możliwe ? - chomikos - 07.07.2013 Można też dodać do niego taki zestaw tool''ów takich jak temp cleaner czy coś. Aktualnie go piszę. Re: Skaner SafeGroup AV - możliwe ? - nikita - 07.07.2013 chomikos napisał(a):Można też dodać do niego taki zestaw tool''ów takich jak temp cleaner czy coś. Aktualnie go piszę. Ja się tam na programowaniu nie znam i przepraszam, że tak sceptycznie do tego podchodzę, ale jak dla mnie na chwilę obecną to będzie jedynie ciekawe doświadczenie Ponadto zamiast kombinować "co jeszcze można dorzucić do projektu", proponuję skupić się na jednej rzeczy i najpierw ją zrobić, testować, poprawić, testować... Poprawić i testować. Nowe funkcjonalności powinny iść albo zupełnie inną drogą - niezwiązaną z nowym projektem, ale zgodnie z technologią jego wytwarzania - żeby można było je łatwo wdrożyć kiedy projekt będzie odpowiednio dojrzały, albo prace nad nimi powinny zostać rozpoczęte w dalszych fazach rozwoju rozwoju. Zróbcie to przy pomocy metodologii extreme programming Re: Skaner SafeGroup AV - możliwe ? - chomikos - 07.07.2013 Rozumiem... To ja zajmę się osobno tworzeniem tego Tool''a. Mam konsolowy prototyp, ale zrobię coś graficznego... Nie oczekujcie nie wiadomo co . |