Господа профессиональные системные программисты и хакеры! Люди, знающие что есть malware не-по-наслышке. А нет у вас желания взять и создать такую систему безопасности, которая позволила бы в полном смысле слова раз и на всегда покончить с угрозой вредоносных программ и войти в таким образом историю? По-моему такая задача является сложной, но вполне реализуемой в концепции производной от двух передовых понятий противовирусной безопасности: антируткит+HIPS. При должной реализации эта стена непробиваема. И что самое прелестное, такая система не требует поддержки ввиде баз. Самое главное - верные алгоритмы и их качественное воплощение. Сам я уже какое-то время занимаюсь своим собственным покамест проектом в котором реализую некоторую часть из концепции HIPS. Мое предложение такое - создать команду людей, понимающих о чем идет речь, профессионально владеющих темой, да и создать такое ПО. Возможно даже не деньгИ ради, а просто потому что такое ПО должен кто-нибудь когда-нибудь создать. Тобиж вопрос о том как предполагается распространять программу открытый и честно говоря лично меня он несильно интересует. Сама концепция такой защиты позволяет распространять его хоть в открытых исходных кодах. Если вам такая тема интересна, связаться со мной можно: 1) в этой теме 2) в пм 3) в асе 193-026-409 4) по e-mail ferromagnetik@mail.ru
Wizard109 Ну я могу пояснить. Утопия: Качественная реализация HIPS+антируткит способна побороть 99.99% всех существующих и потенциально могущих быть написанными вредоносных программ. Тот 0.01% который возможно сможет существовать в условиях проактивной защиты и антируткита (предварительно попав в систему каким-либо способом отличным от эксплуатации уязвимости в программе например (как раз та часть что я сейчас реализую) или автозапуска с внешнего носителя) используя например уязвимости в самом хипсEx (ну с кем не бывает) - этот 0.01% просто не будет существовать на практике потому что создание вирусов станет невыгодным вложением, на этом поприще ничего не заработаешь с такой защитой. И талантливые люди которые раньше писали вирусы займутся теперь ну геймдевелопингом например или ядерной физикой Реальность: 0.01% статистику не испортит. Для того чтобы узнать на что способны уже существующие сегодня хипсы - поищите тесты программы defensewall например (система разработана одним единственным человеком к слову)
Блин, вот около года назад такую херню тут уже писали. Были призывы забыть о вирусах и писать только добрые программы. А еще написать супер-антивирус, который всех защитит. Если уж тема в проджектс, а не в улыбнитесь, то давай сюда свое ТЗ. Ну или вали отсюда ко всем винни-пухам
Ужос. Подрастает новое поколение аверов. З.Ы. Если все завтра займутся ядерной физикой, то до 2010 года мы не доживем
MSoft Возраст дает о себе знать или что? Если нет то почему ты такой невежливый если видишь меня в первый раз?
И какое тебе угодно ТЗ? Я тут рекрутингом не занимаюсь. Если наберется какое-то количество заинтересованных и интересных людей то мы уже обсудим все предметно в другом месте. Если нет то что поделать
Да тут просто один был уже - тоже предметно общался по поводу написания оси. Закончилось все тем, что он назначил себя директором и пошел смотреть мультики. А кодеры должны были сами написать ось. Выкладывай ТЗ - как будет работать твой софт. Из каких модулей состоять, как взаимодействовать между собой. Что и как будет перехватываться и обрабатываться. Какая главная идея детекта - по чем, какие параметры, критерии. Как избежать ложных детектов и т.д.
Это все пионерство и ребячество. Потешить свое самолюбие какую вещь я написал. Тут о другом речь идет, о создании реального проекта. Прицел на результат. Многое из этого уже продумано. Только я не вижу смысла выкладывать свои мысли тут, тк во-первых если будет команда то все это будет обсуждаться и изменяться, во-вторых этот форум не место для этого обсуждения. Ну и в-третьих проект это большой у каждого будет свой участок работы немалый. И я как раз не тот самый "директор" кто поковыряет в носу и скажет что как делать. Я не кодеров ищу кто будет мои мысли претворять в жизнь, а разработчиков у которых свои мысли тоже есть. Это не название а краткое содержания предлагаемого прожекта
ФАКИН НЕХВАТКА РЕДАКТИРОВАНИЯ Можно обратиться к существующим компаниям... Если Ваша идея столь революционная то стоит ее защитить, обратиться к компетентным товарищам... и денег вам дадут достаточно.
Dunkan Ответьте на пару простых вопросов. Вам что больше всех вирусы мишают? Вам этот хипс зачем? Ну или к примеру у вас есть идеи как бороться с пользователями, которые запускают крякеры интернета, которыые им на почту приходят, и прав им дают сколько угодно?
Я имею ввиду что если наберутся заинтересованные люди то мы пойдем куда-нибудь в тихое место где все уже без лишних глаз будем обсуждать придумывать и т.д. и т.п. Тут если что-то хочется меня спросить наверно более общие вопросы. Если что-то углубленно то лучше посредством моих личных контактов из первого сообщения. Об каких "надписях" речь? Что это за выдергивание фраз из контекста неуместное? Вобщем это. Юмористы. Прошу по-серьезнее. Как я уже намекнул, это я не на туалете сейчас все надумал. Уже достаточно долго у меня этот проект есть в голове уже достаточно много кода написано
SashaTalakin А хавать мы что тогда будем ? Гнилые помидоры полученные на программировании сайтов "под ключ" ?
Вообще я просто однажды придумал метод как бороться с эксплоитам на переполнения так чтобы при этом не только не передавалось управление на враждебный код, но и программа не падала. И начал делать просто как маленькую исследовательскую работу. Потом еще в проект добавились средства для войны с эксплоитами уязвимостей форматной строки. А потом когда дело уже близилось к завершению я подумал - ну и что мне теперь с этим всем делать. Вещь получилась интересная но кому она нужна просто просто сама по себе? Мне лично нужна да. Я с ней гарантирован на 100% от заражения тк сам запускаю исполняемые файлы какието для себя новые максимум раз в месяц и все из проверенных источников. Но а людям-то этого мало. И тут я подумал что вкупе с хорошей проактивкой, где процесс можно запустить в своего рода "песочнице" такая система в руках грамотного пользователя уже будет ого-го. Те фактически при условии что пользователь сам что-то знает-понимает и грамотно работает с интерфейсом такой системы то malware будет блокирована даже если пользователь ее запустит. Потом я узнал что такая идея уже появилась относительно недавно и даже реализована. Идея антиэксплоит+навороченная проактивная защита и есть хипс. Но у хипса есть ахилесова пята. Если пользователь проморгал настоятельные сообщения хипса о том что процесс подозрителен или если хипс был поставлен на систему слишком поздно - то заражение это уже данность. И если нету антивируса то вирус никуда и не денется. И тут на помощь приходит антируткит - пожалуй самая сложная часть этой системы. Так вот если команда не наберется, то я не такой самоотверженный человек как Рабинович, создатель defensewall и один в пекло не полезу. Я просто выложу свою программу как опенсурс или фриваре и буду заниматься другими значительно менее трудоемкими делами просто с целью зашибать легкую деньгу. Ответил на вопрос? В этом и соль. То они их запускают на голой системе, то они их будут запускать как недоверенный процесс и если там есть зараза то они об этом узнают из уст своей системы безопасности.
Нет, не ответил. Ты там написал про то как писал какой-то код, чего-то он там делает страшно полезное. А цель то какая в итоге? Денег заработать, с троянами покончить, мир во всём мире или нефть народу нигерии? Так в чём соль? Когда самый обычный фаер говорит, что прога лезет в интернет и авторан, а пользователь тыкает разрешить, делать что будешь?
