carmines92 (Normal User)
Pro
Messaggi: 83
Iscritto: 10/04/2007
|
Questo topic è stato chiuso dal moderatore raga secondo voi è possibile creare una specie di antivirus? cioè mi spiego meglio io vorrei creare un programma che elimina solo ed esclusivamente i virus di msn facendo sempre però facendo la scansione dei file (come un antivirus) per trovare quelli infetti...
Secondo voi e possibile farlo? devo creare qualche database O.O?
|
|
WARRIOR (Ex-Member)
Guru
Messaggi: 627
Iscritto: 30/03/2007
|
Prima di tutto devi preoccuparti di come riconoscere l'azione del virus, quindi dovresti agire più a basso livello e con il VB non puoi fare molto.
|
|
()
Newbie
Messaggi:
Iscritto:
|
Beh io ho visto che c'è un progetto di un antivirus in Vb, anche se non so se è stato fatto qualcosa o no...
Infatti volevo chiedere a Paperoga era stato appunto fatto qualcosa...E se si, non è che mi passeresti il sorgente o mi accetteresti nel Team? (sempre che sia ancora attivo )
|
|
P4p3r0g4 (Member)
Guru
Messaggi: 1319
Iscritto: 29/12/2006
|
Ah intendi questo...
http://www.pierotofy.it/pages/projects/project.php?id=237
Non abbiamo fatto molto. il problema fondamentale è che non abbiamo i virus da analizzare.
se non sbaglio c'è anche un portscan per controllare le porte aperte ma niente controlli su registro di sistema, niente euristica sui file eseguibili, insomma un fallimento totale...
ci sono molti che si sono iscritti al progetto ma nessuno postava codice.
se vuoi fai richiesta che ti metto tra i developer.
Ultima modifica effettuata da P4p3r0g4 il 30/10/2007 alle 14:50 |
|
GrG (Member)
Guru^2
Messaggi: 3430
Iscritto: 21/08/2007
|
Per cercare un file infetto, bisogna analizzare il codice del file...
Fare un antivirus è una cosa complicata, e soprattutto è + difficile in vb...
Come 1° cosa si potrebbe fare in modo che il programma cerchi nell'hard disk i file con doppia estensione (ke al 99,99% sono virus) ...
|
|
WARRIOR (Ex-Member)
Guru
Messaggi: 627
Iscritto: 30/03/2007
|
Ragazzi l'ideale sarebbe scriverlo in C, così da poter tenere sotto controllo gli interrupts e l'analisi della struttura dell'*.exe sarebbe anche più semplice.
|
|
()
Newbie
Messaggi:
Iscritto:
|
Grazie Paperoga, cmq non penso che farò richiesta di entrare in quel progetto perchè non saprei come farlo un ativirus, e volevo solo vedere le vostre idee
Magari potevo fare anch'io un Antivirus :P, però ho solo fatto un portscanner, anche se molto completo (nel senso che gli ho messo un lista delle porte conosciute molto lunga)
A proposito paperoga, vuoi entrare nel mio Progetto "TheWorm Trojan" ? Mi farebbero comodo aiuti e idee..se vuoi scaricati la versione che ho uppato e poi dimmi
|
|
P4p3r0g4 (Member)
Guru
Messaggi: 1319
Iscritto: 29/12/2006
|
NOD32 lo riconosce come Virus.
Probabilmente hai messo all'avvio il regwrite in run, vero? (è l'errore classico che fanno tutti)
se si è risolvibile con poche righe di codice.
poi,è inutile che invii l'exe, sicuramente nessuno lo aprirà. dovresti inviare il sorgente.
3 se vuoi ti do una mano ho visto nei bug un errore nel download e col winsock oramai ci faccio un figlio (gli esr mi hanno ucciso..)
però next time vai coi messaggi privati.
|
|
gius (Ex-Member)
Expert
Messaggi: 294
Iscritto: 20/06/2007
|
Io sono entrato nel Team di vb-antivirus e per ora sto sviluppando la 1.0.04 correggiendo qualche bug e aggiungendo un firewall quasi del tutto identico a quello del mio prog precedente
|
|