АВ консольный (command line); архивы не проверяем - для этого есть архиваторы. форматы файлов - pe32, bat, vbs, досовские com цель - получить средство оценки возможной вредоносности неизв. файла, без его запуска (заодно просто узнать, что этот файл делает) средства - фасм, си-шка в тему буду прилеплять мысли, ссылки, код.
А зачем некро ДОС ? и зачем к скриптовым языкам привязываться ? имхо либо бинари либо скрипты, но что там, что там без эмуляции сейчас никуда
Да, именно эмуляция, по максимуму. И ловить по поведению. Про дос COM - на 32х разрядных виндах в них можно дропперы делать. А скрипты сейчас используют очень активно, так что одни PE-шки оказывается недостаточно разбирать.
На wasme были статьи с архивом исходников: СТАТЬИ ⇒ Вирусология ⇒ Основы разработки антивирусного сканера СТАТЬИ ⇒ Вирусология ⇒ Статическое детектирование файлов: Часть 1 - Структура и данные /16.10.2011/
Нет, и в скором времени, разумеется, не будет. Потому что это проект не для 1 человека. Sad, true. Завяз недалеко от начала.
Но все же отвечу более развернуто. Многие авторы-одиночки мощных проектов подтвердят, что одному такое порой даже удобнее делать, чем собирать и контроллировать команду ) Тут вопрос не столько в профессионализме, сколько в собранности, системе, дисциплине. С этим у меня никогда особо не ладилось, а сейчас еще новая информация плодится с такой скоростью, что хоть отключайся нафиг от интернет совсем. В 2004 или даже раньше, пользователь васм Andy, помимо статей на Uinc.ru "разработка антивирусного сканера" и прочих, начинает делать свое детище Explision Antivirus. В 2009 он нашел меня, и я даже кое-что написал (индикатор "вертолетик", как в консольном DrWeb), но я сдался/ушел из проекта; проект просуществовал недолго. http://web.archive.org/web/20090313051235/http://needful-things.ru:80/mnt-wp/?p=26#more-26 сохранилась версия 010, во вложении. Я другим путем пошел, полной эмуляцией, то есть тупо разбирать каждую команду. Могу выложить и свое, неспешно.
