Skaner SafeGroup AV - możliwe ?

[tobster]

Myślę, że na tym forum nie brakuje utalentowanych osób. Może by tak wykorzystać OpenSourcowy Zillya AVEngine SDK i zrobić skaner AV

[Waves]

Podrzuć jakieś linki żeby nie trzeba było szukać

[tobster]

Strona domowa:

[Aby zobaczyć linki, zarejestruj się tutaj]

Download:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Conor29134]

jeszcze jest darmowy silnik clamAV a dodatki można wziąć z clever antiwirus :E

[Eugeniusz]

Myślę, że na tym forum nie brakuje utalentowanych osób.

Nie ma takich.Trudna sprawa, na forum znajdziesz niewielu specjalistów w tej dziedzinie.
A jeśli są to się nie ujawnią. Komu by się chciało, wakacje niedługo.

[Aby zobaczyć linki, zarejestruj się tutaj]

[chomikos]

Ja w programowaniu nie jestem zbyt mocny. Mój największy wyczyn to pełnosprawny kalkulator Ale jeśli chodzi o oprawę graficzną służę pomocą ;-)

[Waves]

jeszcze jest darmowy silnik clamAV a dodatki można wziąć z clever antiwirus :E

Nie jestem programistą w żadnym stopniu ale chociaż spróbuję to otworzyć

[BudbarareHell]

Moge sie cos sprobowac pobawic z silnikiem zillya acz topornie korpny jest

Ja bym proponowal rozwiazac to jak CRDF ze swoim produktem to jest proudkt opensorucowy caly a tylko bazy swoje

[Eugeniusz]

Zacząłem badać tę sprawę (jako chyba najbardziej doświadczony w tych sprawach) i jestem bardzo sceptycznie nastawiony. Zillya to program napisany w C++, ja zasadniczo piszę w Delphi i raczej tego nie zmienię. Lubię Object Pascala i samo Delphi, chociaż używam darmowego Lazarusa i starego Turbo Delphi Explorer 2006. Gdy będę na studiach to kupię sobie nowe środowisko, ale to nie temat na takie dywagacje.

Ogólnie, żeby napisać coś takiego mieć trzeba:
- czas
- infrastrukturę (hosting WWW, chociaż lepiej byłoby mieć VPS-a z robotem tworzącym sygnatury)
- duże zdolności programistyczne (jeśli mówimy o samym skanerze na żądanie, bo jeśli chcemy mieć ochronę w czasie rzeczywistym....)
- pieniądze

Patrzyłem jak ma zbudowane sygnatury Clam AV - to są głównie sumy MD5 :o. Dodając jakieś proste mechanizmy heurystyczne może jakoś by to wyglądało, ale na razie to nie ma sensu. Lepiej jest poszukać jakiejś niszy gdzie nie ma programu. Teraz w modzie są antyexe i antymalware ^^

[Eugeniusz]

Przyjmuję wyzwanie ^^

[chomikos]

Może mogę pomóc W czym piszesz? Ja akurat ogarniam VB i uczę sięPython''a.

[Eugeniusz]

ja zasadniczo piszę w Delphi i raczej tego nie zmienię. Lubię Object Pascala i samo Delphi, chociaż używam darmowego Lazarusa i starego Turbo Delphi Explorer 2006. Gdy będę na studiach to kupię sobie nowe środowisko, ale to nie temat na takie dywagacje.

[ELWIS1]

W VB dość łatwo jest napisać prostego antywira, nawet w realtime. Kwestia jednak skuteczności takiego programu. Mimo wszystko, trzymam kciuki

[konrad11901]

W VB dość łatwo jest napisać prostego antywira, nawet w realtime. Kwestia jednak skuteczności takiego programu. Mimo wszystko, trzymam kciuki

Zgadza się. W VB można napisać prostego antywirusa, ale tylko poznający wirusy po MD5. Analizę behawioralną - jeszcze nie widziałem, aby ktoś zrobił, ponieważ w VB wprawdzie się nie pisze antywirusów, ale nie mówię, że się nie da.
Znalazłem w Internecie gotowca, próbuję zmienić interfejs, naprawić kilka błędów i rozszerzyć bazę danych o próbki z labolatorium. Jeśli chcecię, gdy skończę, mogę podesłać.
Delphi (lub C++) będę się uczył dopiero od 6 klasy, teraz jeszcze VB.

<EDIT>
Ups... Z interfejsem słabo idzie, to może ktoś z Was się nim zajmie? Ale najpierw... naprawa bugów.

[Eugeniusz]

Czas na pierwsze omówienie sprawy.
Wstępne wnioski:
1. Piszę w Turbo Delphi Explorer 2006
2. To będzie raczej antymalware niż antywirus.
3. Spróbuję napisać program, który skonwertuje sygnatury ClamAV na sygnatury tego cudaka.
4. Heurystyka będzie - jakaś prosta ale w miarę skuteczna, mam już pewne pomysły jak to zrobić.
5. Jakiś pakiet narzędzi.
6. Tylko skaner, bez ochrony w czasie rzeczywistym.
Potraktujcie to jako projekt szkolno-akademicki.

[konrad11901]

Aha... to zatrzymuję pracę nad swoim.
A dlaczego tylko skaner? A nie można spapugować po Malwarebytes i zrobić skaner darmowy, a moduł ochrony płatny?

Życzę powodzenia, Eugeniuszu!

[ktośtam]

No to czekamy na pierwszą wersję pre-alfa. Zgłaszam się na testera

[chomikos]

Można też dodać do niego taki zestaw tool''ów takich jak temp cleaner czy coś. Aktualnie go piszę.

[nikita]

Można też dodać do niego taki zestaw tool''ów takich jak temp cleaner czy coś. Aktualnie go piszę.

Ja się tam na programowaniu nie znam i przepraszam, że tak sceptycznie do tego podchodzę, ale jak dla mnie na chwilę obecną to będzie jedynie ciekawe doświadczenie Ponadto zamiast kombinować "co jeszcze można dorzucić do projektu", proponuję skupić się na jednej rzeczy i najpierw ją zrobić, testować, poprawić, testować... Poprawić i testować. Nowe funkcjonalności powinny iść albo zupełnie inną drogą - niezwiązaną z nowym projektem, ale zgodnie z technologią jego wytwarzania - żeby można było je łatwo wdrożyć kiedy projekt będzie odpowiednio dojrzały, albo prace nad nimi powinny zostać rozpoczęte w dalszych fazach rozwoju rozwoju.

Zróbcie to przy pomocy metodologii extreme programming

[chomikos]

Rozumiem... To ja zajmę się osobno tworzeniem tego Tool''a. Mam konsolowy prototyp, ale zrobię coś graficznego... Nie oczekujcie nie wiadomo co .