OPENSOURCE антивирус

Ты много подобных знаешь? Я - 0. Обычно работает другая схема: кто-то _уже_ что-то написал и выложил в сети, и _если_ находятся заинтересованные, они подключаются к проекту.

По сабжу: такой проект требует предварительных исследований в пару человеко-лет Хотя можно начинать писать сразу и учиться по ходу, всё равно первая версия пойдет в мусор...

 

QIP например

 

http://www.openantivirus.org/
кто то уже пытался

 

red_Human
Я тему не читал ( было лениво ), но так как знаю народ. Могу сказать следующее (опять-же ничего не читая)
Просто делай! сейчас куча народу скажет , что надо бы идею бросить. Но ты начни реализацию своей задумки. В ближайшие три месяца разберёшься в этом вопросе достаточно сносно ( если в процессе работы, будешь залатывать пробелы в знаниях (которых найдётся...огроная куча) ). То через месяца четыре, будет сносный код (который ты естественно самже и засрёшь, и начнёшь всё переделывать(но уже качеством гораздо лучше)) . Затем выложишь код сюда, и народ скажет о недачётах, ну и может кто вызовется помочь.
Не говори, делай. Если хочешь что-то начать, то начни прямо сейчас.

 

ой, много ли ты знаешь о создании хвипа? .D

 

Для начало сделайте сайт , а там посмотрим.
Есть Calm opensource.
А базы сольете с капера?????
Кто будет пользоваться антивирусником написанного на энтузиазме????

Вообщем сделайте сайт, а там посмотрим.
+ Форум на котором моно будет проблемы, баги и все такое обсуждать.....

 

ыы, это стёб? ^^)

 

По моему скромному мнению, написание антивируса не очень подходящая задача. Специфика в том, что антивирусу нужна постоянная поддержка в виде вирусных аналитиков, и это не тот проект, который написал и работает. Не думаю, что энтузиасты будут тратить кучу времени на добавление записей в антивирусную базу. На это явно не пару часов в день нужно. Что-то вроде проактивной защиты, sandbox'a или firewall написать вполне возможно. Советую начать с этого.

 

Forever
Прот не актуален, уязвимости бывли есть и будут. Эвристика(эмулятор) также не актуален. Следует создать среду для изолирования процесса, либо полноценную виртуальную машину работающую постоянно.

 

только то что написано на оф. сайте

 

Говорю вам - автор тему не читает. Он ждет писем на ящик. Сейчас я ему отправлю.

 

Ну так это проблемы автора, не так ли?

Звучит как угроза. Ты там это поделикатнее только, не надо пальцы отрезать и всё такое...

 

Тему читаю,когда есть возможность зайти на сайт. Насчет того,что писал forever:именно так я и делаю Сканер пока писать ранова-то (в т ом числе и из-за вопроса о базах) да и знаний малова-то. Сейчас дорабатываю ревизор

 

Зачем?! Во-первых, это несколько, скажем так, устаревшая технология. Во-вторых, нормальный ревизор без файлового фильтра тоже не напишешь (а я подозреваю, что ты вообще пока без драйверов всё делаешь). Ну так какой смысл? Как правильно заметил Clerk, действительно грамотное решение на сегодняшний день, это изоляция процессов, т.е. запуск приложений в некоей "песочнице" (sandbox). Ну на пальцах если объяснять... Одна из реализаций может выглядеть таким образом, что подконтрольный процесс всегда работает с копиям объектов системы вместо самих объектов. Т.е. когда, например, процесс пишет в файл, изолирующая среда должна перенаправить данные не в реальный файл, а куда-нибудь во внутреннее временное хранилище. Ну и запросы на чтение этих данных, соответственно, должны перенаправляться в это хранилище. Сама по себе реализация такой песочницы, конечно, дело непростое, но решаемое тем не менее. Тут другая проблема будет, архитектурного, так сказать, плана. Дело в том, что рано или поздно (при завершении приложения, например) данные из временного хранилища надо будет перенести в реальную среду (файлы, ключи реестра и так далее, т.е. всё то, что в том или ином виде храниться постоянно на диске), и вот возникает вопрос - какие именно данные переносить, а какие нет? Потому что если переносить все, тогда какой смысл вообще в этом? Можно, конечно, предоставить выбор пользователю, показать ему список подозрительных действий, совершённых тем или иным процессом и спросить, какие из них следует выполнить "реально" (commit), а какие - нет, т.е. по факту откатить (rollback), но вообще-то подозреваю что гламурное кисо будет не в восторге, сломает моск скорее всего. Так что вот это самая главная часть. Здесь нужно реализовать очень умный анализатор журнала виртуализованных операций, который хотя бы в 80% случаев сможет принять решение самостоятельно.

 

Н-р, можно каждый процесс помещать в отдельное задание. Тогда ему можно запретить посылать сообщения другим процессам. А по нормальному защита должна быть от операционной системы в ядре - на юзермоде ее можно будет обойти.
Вобщем - написать такой руткит-антивирус, обнаружить к-й было бы нельзя совсем. Если нельзя обнаружить, то и нельзя обойти.

 

Где же организатор?

 

в список бреда

 

Скорее всего сломает мозг нормальный человек, когда у него будут переспрашивать разрешение на каждый чих.

 

Читайте внимательнее, дети мои, и отучайтесь делать неправильные выводы.

 

В таком случае топик квалифицируется как объявление, а это неправильно и не соответствует идее форума как места для дискуссий, что есть бэд.
Мыло из первого поста я убираю - тут не доска объявлений куплю/продам