برنامه آنتی ویروس [بایگانی]

pm_hamze

یک شنبه 20 مرداد 1387, 00:22 صبح

با سلام به همه دوستان گلم ومدیران زحمت کش و خوب این سایت فوق العاده**
چند سالی است که من در مورد ساختار برنامه های آنتی ویروس تحقیق می کنم و تا حالا چنتا آنتی ویروس ساده در عین حال نسبتا خوب نوشته ام .
برنامه آنتی ویروسی نوشته ام که در ابتدا برنامه نوشته شده را براتون توضیح بدهم و دوستان نظرات-انتقاد و پیشنهادهاشون رو ارائه کنند.
1-در ابتدا برنامه دارای یک بانک اطلاعاتی ایست که شما می توانید با آمدن ویروس های جدید به برنامه معرفی کنید که تاکنون من نزدیک به 1000 تا ویروس رو معرفی کردم.
2-یکی از قسمتهای برنامه چک کردن اسم فایل های موجود در سیستم یا فایلهای جدید با اسامی مندرج در بانک اطلاعاتی.
3-بستن پروسه از تسک منیجر بر اساس نام موجود در بانک اطلاعاتی
4-بررسی ریجستری و پاک کردن کلیدهایی که اسامی مندرج در بانک اطلاعاتی وجود دارد.
5-کنترل تمام وقت قسمتهای RUN در ریجستری و STARTUP .
تا کنون همین کار هارو انجام دادم اولا که دوستا نظر بدهند که آیا این کارها درست است یا نه دوم اینکه نظر بدهند در مورد اظافه کردن قسمتهای دیگه و سوم اینکه به نظر من آنتی ویروسهای معمول داخل فایل رو هم بررسی می کنند و نصبت به یک سری کدها عکس العمل نشون می دهند که من نتونستم فایلها رو ادیت کنم و یک سری دستورات خاص رو درون آن جستجو کنم.چون هر ویروسی با یک بر نامه نوشته میشه و من نتونستم فایلها رو اینطوری بررسی کنم.
با تشکر از دوستان لطفا جواب بدید.

mosharecat

یک شنبه 20 مرداد 1387, 12:35 عصر

سلام خب عرض کنم خدمتتون که توی امکاناتی که شما گذاشتین خوبه اما اینکه تا چه حد از منابع سیستم استفاده میکنین ، و اینکه صد در صد برنامه شما باید multi treading باشه و اینکه سعی کنین حتما از الگوریتم هروستیک استفاده بفرمایین ، و اینکه آیا میتونین داخل فایل های فشرده رو هم اسکن کنین و یا اینکه یه فکری هم باید برای گشتن و بروز کردن دیتابیستون بکنین که هر چه قدر این زمان کمتر باشه قدرت کار شما هم بیشتره ... بهر حال کاری که شما شروع کردین در نوع خودش میتونه جالب باشه و البته اگه همتتون و از دست ندین شاید همید برنامتون یه روزی یه برنامه بزرگ در نوع خودش بشه چون همون طور که می دونین توی کشور تعداد بسیار بسیار کمی نرم افزار آنتی ویروس وطنی وجود دارد و بازارش تقریبا بی رقیب است دسترسی به اونجا دور از دسترس نیست براتون آرزوی موفقیت می کنم ...

pm_hamze

یک شنبه 20 مرداد 1387, 19:36 عصر

با تشکر از شما mosharecat که بازم یه پست دادید.
پیش خودم داشتم یواش یواش مایوس میشدم که چقدر تالار بی حالی شده.

صد در صد برنامه شما باید multi treading باشه
منظورتون چیه و

الگوریتم هروستیک استفاده بفرمایین
یعنی چی بیشتر توضیح بدید.
و فایلهای زیپ هم هنوز روش کار نکردم.

arashtech

سه شنبه 13 مرداد 1388, 16:20 عصر

با سلام خدمت دوستان عزیز منظور دوستمون از انالیز هیروستیک اینه :
انتی ویروس میتواند در طی اسکن ویروسهای ناشناخته را پیدا کند و این کار با بررسی منابعی که یک برنامه از ویندوز میخواهد انجام میگیرد:لبخندساده:

tdkhakpur

سه شنبه 13 مرداد 1388, 16:37 عصر

سلام
شما در برنامه انتی ویروس از خبر ها و خبر گزاریها اسامی ویروس را گیر می آورید و داخلبانک قرار میدهید و برنامه شما با استفاده از بانک این اسامی را مد نظر میگیرد؟.
خوب این که نشد آنتی ویروس میشه گفت یه نوع هشدار دهنده است تا آنتی ویروس.

behnam_dr

جمعه 16 مرداد 1388, 23:52 عصر

این در واقع میشه گفت یه virus detector هست ... یا یه موتور جستجو گر نام فایل...
مطمئنا خیلی موضوع پیچیده تر است. بعضی ویروسها که ویروس های چندریخت(Polymorphic) بهشون میگن ، اصلا نشانه معلومی ندارن ،این ویروس ها در هر فایل آلوده به شکلی ظاهر می شوند. با توجه به اینکه از الگوریتم های کدگذاری استفاده کرده و ردپای خود را پاک می کنند، آشکارسازی و تشخیص این گونه ویروس ها دشوار است.
یا بعضی ویروس ها تو حافظه مقیم میشن ، تو این حالت ویروس کلیه درخواست هایی که نرم افزار ضدویروس به سیستم عامل می دهد را دریافت می کند. به این ترتیب نرم افزارهای ضدویروس هم که خیلی امنیت بالایی داره ،فریب خورده و این تصور به وجود می آید که هیچ ویروسی در کامپیوتر وجود ندارد.
اما با این حال شما اگه روی مقوله مثلا برنامه های resident in memory مطالعه کنید تازه به شکل زندگی این برنامه ها تو حافظه پی میبرید که نوعی از ویروسها از این دسته اند و...
که فکر میکنم اگه علاقه مند باشید میتونید موفق بشید.
البته هدفم منفی بافی نبود دوست عزیز

K.Mohammadreza

یک شنبه 18 مرداد 1388, 16:34 عصر

اين برنامه را در دلفي و با استفاده از کامپوننت هاي Bilinumeffect, lmdttols نوشتم براي از بين بردن اثرات جانبي ويروسها ببينيد و نظر بديد در ضمن اين برنامه نياز داره که يک نسخه از ويروس کش يا اسمارت Eset ‌Nod روي کامپيوتر نصب باشه

matinebi

چهارشنبه 04 شهریور 1388, 21:53 عصر

دوست عزیز لطفا سرس برنامتون رو قرار بدین تا بنده نیز بتونم ازش الگو بگیرم

با تشکر

K.Mohammadreza

پنج شنبه 05 شهریور 1388, 15:11 عصر

با سلام
اين برنامه را من جهت فروش نوشتم البته به شرکتهايي که محصولات امنيتي و ويروس کش ميفروشن و اين نسخه اي که در اينجا قرار دادم نسخه اي با امکانات مينمايز هست که جهت استفاده دوستان قرار دادم و اسم خودم را هم در صفحه شروع نوشتم ولي در نسخه فروشي برنامه نام شرکت خريداري کننده و با امکانات بيشتر قابل دسترسي هست