| Вопрос: Создание антивируса на VB6 | Добавлено: 04.01.10 02:38 |
Автор вопроса:  PROgrammIST | Web-сайт: forum.quotedev.org.ru | ICQ: 403099048 |
| Ответы | Всего ответов: 66 |
|
Номер ответа: 46 Автор ответа:  VβÐUηìt Вопросов: 246 Ответов: 3333 |
Web-сайт: Профиль | | #46 | Добавлено: 15.01.10 15:32 |
| Причем тут порно? | ||
|
Номер ответа: 47 Автор ответа: PROgrammIST ICQ: 403099048 Вопросов: 22 Ответов: 94 |
Web-сайт: Профиль | | #47 | Добавлено: 16.01.10 19:29 |
| Ну что, сделал небольшой антивирус, который проверяет только эксешники на вирусы. Пока записей в базе 3445. Протестируйте и выскажите свои мнения. Вот ссылочка - http://depositfiles.com/files/465akcmoa | ||
|
Номер ответа: 48 Автор ответа:  mrbelyash Вопросов: 0 Ответов: 4 |
Web-сайт: Профиль | | #48 | Добавлено: 02.02.10 21:53 |
|
Тут тебе и на vb 6 и на vb.net
http://www.planet-source-code.com/vb/scripts/BrowseCategoryOrSearchResults.asp?optSort=Alphabetical&txtCriteria=mrbelyash&blnWorldDropDownUsed=TRUE&txtMaxNumberOfEntriesPerPage=10&blnResetAllVariables=TRUE&lngWId=10&B1=Quick+Search http://www.planet-source-code.com/vb/scripts/BrowseCategoryOrSearchResults.asp?optSort=Alphabetical&txtCriteria=mrbelyash&blnWorldDropDownUsed=TRUE&txtMaxNumberOfEntriesPerPage=10&blnResetAllVariables=TRUE&lngWId=1&B1=Quick+Search |
||
|
Номер ответа: 49 Автор ответа:  pavelВопросов: 3 Ответов: 13 |
Профиль | | #49 | Добавлено: 05.02.10 19:29 |
| А по какому принципу он ищет вирусы? | ||
|
Номер ответа: 50 Автор ответа: Ra$cal ICQ: 8068014 Вопросов: 18 Ответов: 817 |
Web-сайт: Профиль | | #50 | Добавлено: 05.02.10 19:44 |
|
наверняка как и прошлый - crc от exe файла и сверка с базой => это не антивирус, максимум антиспайварой можно назвать.
пс: автор хоть понимает, как работают вирусы, что такое PE, OEP, способы заражения? |
||
|
Номер ответа: 51 Автор ответа: ηikolaŠ~rusICQ: 604058327 Вопросов: 50 Ответов: 287 |
Профиль | | #51 | Добавлено: 05.02.10 19:58 |
| а не проще автору не антивир а вирус создать?? | ||
|
Номер ответа: 52 Автор ответа: pavelВопросов: 3 Ответов: 13 |
Профиль | | #52 | Добавлено: 05.02.10 20:12 |
| Написать антивирусный сканер не проблема, основная сложность это добавлять правильные сигнатуры в базу "кусочек бинарного кода который например копирует вирус и регистрирует его в реестре или выполняет еще какие то гадкие вещи, код для сравнения, хотя это больше относиться к эвристике" а если вирус полиморфный или закриптованый червь это сложнее, нужно определить кусок кода декриптора который не меняется, короче я к тому что это трудоемкий процесс, вирусы нужно изучать, а это: компьютер для экспериментов + переустановка системы частенько. | ||
|
Номер ответа: 53 Автор ответа: ηikolaŠ~rusICQ: 604058327 Вопросов: 50 Ответов: 287 |
Профиль | | #53 | Добавлено: 05.02.10 20:29 |
|
я бы воопще бы не советовал таким заниматься ,
1 очень долго 2 хороший ты не напишешь 3 занимает уюму времени если всетаки взялся тогда не бросай, |
||
|
Номер ответа: 54 Автор ответа: pavelВопросов: 3 Ответов: 13 |
Профиль | | #54 | Добавлено: 05.02.10 20:36 |
| да через лет 10 дойдешь до уровня каспера)) | ||
|
Номер ответа: 55 Автор ответа: pavelВопросов: 3 Ответов: 13 |
Профиль | | #55 | Добавлено: 05.02.10 21:40 |
| так кто ни будь что ни будь сделал по этой теме? демонстрируйте!!!!! | ||
|
Номер ответа: 56 Автор ответа: SmithICQ: adamis@list.ru Вопросов: 153 Ответов: 3632 |
Профиль | | #56 | Добавлено: 05.02.10 22:39 |
| Надеюсь все сделали правильные выводы и перестали маяться херней. | ||
|
Номер ответа: 57 Автор ответа:  mrbelyashВопросов: 0 Ответов: 4 |
Web-сайт: Профиль | | #57 | Добавлено: 06.02.10 00:09 |
|
В данном случае ищем по md5 в базе уже около 1,5 млн.записей
Да по указанным ссылкам это не антивирус,а скорее антитроян. Хотя у меня есть исходники на QB 4.5 (под дос если помните) который действительно способен лечить вирусы под дос. Кстати использование API не обязательно. А для лечении системы от трояна не нужны никакие заголовки-хватает md5 Открою вам тайну-известные антивирусы если не способны распаковывать или это нецелесообразно и очень долго и нагружает систему-делают детект поверх пакера. Файл,который просто нельзя удалить-можно вынести с помощью системы (отложенное удаление,перемещение). Собственно HijackThis написан на VB 6.0 и в большинстве случаев его хватает для лечение оси от различной заразы(про вирусы пока не говорю). Кстати уже реализовал функцию поиска ADSSpy на том же несчастном VB6.0 ЗюЫю Кому нужно берите исходники смотрите,спрашивайте |
||
|
Номер ответа: 58 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #58 | Добавлено: 06.02.10 01:28 |
| 1.5 миллиона записей! В рот мне ноги! | ||
|
Номер ответа: 59 Автор ответа: Ra$calICQ: 8068014 Вопросов: 18 Ответов: 817 |
Web-сайт: Профиль | | #59 | Добавлено: 06.02.10 01:47 |
| дрвеб нервно курит в сторонке. у них всего миллион записей. | ||
|
Номер ответа: 60 Автор ответа: mrbelyashВопросов: 0 Ответов: 4 |
Web-сайт: Профиль | | #60 | Добавлено: 06.02.10 01:49 |
Ша,доктора не трогать 
|
||